Come bypassare in sicurezza il requisito TPM 2.0 in Windows 11

Hero Bloom Logo 2
⏱️ 14 min read

Con Windows 11, Microsoft ha presentato una serie di requisiti rigorosi per i PC aggiornabili, incluso il TPM 2.0. Questi requisiti hanno bloccato molti utenti di PC, ma non più. In questo articolo, diamo un’occhiata al modulo TPM, perché è importante, come verificarlo sul tuo dispositivo e come bypassarlo e installare Windows 11.

Cos’è il TPM?

TPM sta per “Trusted Platform Module”. È una tecnologia progettata per fornire al tuo PC una solida sicurezza basata su hardware. Questo chip aiuta il tuo computer a generare, archiviare e limitare l’uso di chiavi di crittografia e altre credenziali di sicurezza sul tuo dispositivo.

Come funziona il TPM?

Il modulo TPM sul tuo laptop svolge un ruolo importante nel proteggere il tuo PC. Ecco alcuni esempi di come funziona per proteggere il tuo dispositivo:

  • Il tuo chip TPM può combinarsi con il software per proteggere il tuo sistema dall’hacking o dallo sfruttamento. Utilizzando il TPM, l’hardware protegge le password o le chiavi di crittografia inviate in forma non crittografata.
  • Oltre a ciò, può rilevare modifiche impreviste al tuo sistema. Se sono stati causati da virus o malware, il tuo chip TPM entra in modalitĂ  quarantena e aiuta il tuo computer a combattere la minaccia.
  • Può anche memorizzare certificati, credenziali di sicurezza e chiavi di crittografia, un’opzione piĂš sicura rispetto ai gestori di password sul disco rigido.
  • Il tuo modulo TPM può imitare una smart card virtuale, proteggendo le tue chiavi private dalla copia e dall’utilizzo altrove per accedere al tuo dispositivo.
  • Se usi il TPM per abilitare la crittografia dell’unitĂ  BitLocker, il chip eseguirĂ  test condizionali per garantire la sicurezza all’avvio. Se il tuo TPM rileva un cambiamento nei dischi rigidi, come con il furto, blocca il sistema.

Quali sono i tipi di TPM?

I produttori implementano la funzionalitĂ  TPM in modo diverso nei loro dispositivi, rendendo essenziale sapere che tipo di TPM ha il tuo dispositivo per capire come funziona e come attivarlo o disattivarlo.

Esistono cinque diversi tipi di TPM. Diamo un’occhiata a loro di seguito.

  • TPM discreti – Si tratta di chip semiconduttori dedicati e resistenti alle manomissioni, installati fisicamente sulla scheda madre del PC. Questi moduli implementano la funzionalitĂ  TPM nel modo piĂš sicuro e sono ciò che Microsoft prevede che il tuo dispositivo supporti Windows 11.
  • TPM integrati – Anche i TPM integrati sono chip fisici, ma fanno parte di un altro chip sulla scheda madre. Sebbene non siano resistenti alle manomissioni come i TPM discreti, utilizzano hardware che resiste ai bug nel software.
  • TPM del firmware (fTPM) – A differenza di tutte le opzioni precedenti, i Firmware TPM (fTPM) sono basati su firmware. Vengono eseguiti nell’ambiente di esecuzione affidabile della CPU per offrirti una sicurezza simile alle versioni TPM hardware.
  • TPM dell’hypervisor (vTPM) – Un TPM hypervisor richiede un ambiente virtuale per funzionare. Ciò semplifica l’installazione di Windows 11 in una macchina virtuale, in cui un vTPM viene eseguito in un ambiente di esecuzione isolato nascosto dal software.
  • TPM software – Un TPM software emula la funzionalitĂ  di un TPM discreto ma senza una protezione migliore di quella che può offrire un normale programma. I software TPM sono i meno sicuri, poichĂŠ sono vulnerabili a bug e attacchi dannosi.

PerchÊ TPM 2.0 è un requisito in Windows 11?

Con l’evolversi della tecnologia, aumentano anche le minacce alla sicurezza e alla privacy dei tuoi dati. Lo standard TPM 2.0 è il modo in cui Microsoft ti aiuta a proteggere la tua identità e proteggere i tuoi dati dalle intrusioni.

Ad esempio, dovrai disporre di TPM 2.0 per eseguire Windows Hello e attivare la crittografia BitLocker per il disco rigido.

Dal 2016, molti produttori hanno distribuito PC in grado di eseguire TPM 2.0, ma alcuni PC in grado di eseguire questo modulo non sono configurati per farlo. Ecco perchĂŠ ti consigliamo di verificare la compatibilitĂ  del tuo dispositivo con il TPM prima di installare Windows 11.

Come verificare se il tuo dispositivo ha il TPM 2.0

Esistono tre modi per verificare se sul laptop è installato TPM 2.0 e supporterà Windows 11.

1. Utilizzare l’app per il controllo dello stato del PC Microsoft

Il modo più veloce per determinare se il tuo PC può supportare Windows 11 e dispone di TPM 2.0 è usare l’utilità dell’app per il controllo dello stato del PC. Segui le indicazioni di seguito.

  1. Scarica il App per il controllo dello stato del PC da Microsoft.
  2. Apri il file .msi ed eseguilo. Questo installa l’app sul tuo PC.
Bypasstpm Controllo dello stato del PC 1
  1. Apri l’app di controllo del PC. Fare clic su “Verifica ora” ed eseguire l’utilità.
Cose da fare prima e dopo l'installazione del controllo dello stato del PC di Windows 11
  1. Al termine della scansione, questa app ti mostrerĂ  la versione TPM del tuo PC e altri dettagli sulla compatibilitĂ .
Cose da fare prima e dopo l'installazione dei risultati del controllo dello stato del PC di Windows 11

Se il tuo computer non è compatibile con Windows 11, ti mostrerà come e perché. Ti fornirà anche informazioni sulla capacità della batteria, sullo stato dell’aggiornamento e sulla capacità di archiviazione.

Windows 11 non compatibile con PC

2. Eseguire il test del modulo di piattaforma attendibile

Un altro ottimo modo per controllare la versione del TPM è utilizzare il file tpm.msc comando.

  1. premi il Vincita + R tasti per avviare “Esegui”. Nella finestra di dialogo, digitare tpm.msc e tocca accedere o fai clic su “OK”.
eseguire tpm msc
  1. Questo apre le “Informazioni sul produttore del TPM”. Il valore della versione della specifica dovrebbe essere 2.0.
gestione affidabile dei moduli della piattaforma
  1. Se lo schermo mostra l’errore “Impossibile trovare TPM compatibile”, il chip è disabilitato nel BIOS o non è disponibile sul PC.
impossibile trovare tpm compatibile
  1. Se hai la versione 2.0 ma il suo stato è “non pronto”, vai su “Azioni” e fai clic su “Prepara il TPM”. In questo modo si abilita immediatamente il TPM sul tuo dispositivo.

3. Utilizzare l’app di sicurezza di Windows

Puoi anche utilizzare l’app di sicurezza di Windows per verificare la presenza di TPM 2.0.

  1. Vai su “Impostazioni” e seleziona “Aggiornamento e sicurezza”.
  2. Sotto questa opzione di sicurezza, seleziona “Sicurezza di Windows”, quindi seleziona “Sicurezza del dispositivo”. Dovresti vedere un’opzione per “Dettagli del processore di sicurezza” sotto l’opzione “Processore di sicurezza”.
  3. Seleziona e verifica il tuo versione specifica come 2.0.
dettagli del processore di sicurezza

Come bypassare il TPM 2.0

Cosa succede se la versione del TPM è inferiore alla 2.0? Puoi ancora installare Windows 11 sul tuo dispositivo?

Si, puoi. Puoi aggirare il requisito TPM 2.0 in sicurezza senza compromettere il tuo dispositivo. Ecco come procedere.

1. Aggiungi un nuovo valore di registro utilizzando Regedit

Microsoft ha sviluppato questo tweak, quindi puoi essere sicuro della sua affidabilità. Ciò non significa che approvi o supporti l’installazione di Windows 11 su dispositivi che non soddisfano i suoi requisiti.

Ecco come procedere:

  1. Premere Vincita +R per aprire “Esegui” e digitare regedit. Fare clic su “OK” o premere accedere per aprire l’Editor del Registro di sistema.
  1. Navigare verso “HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup” dalla barra in alto.
Registro Mosetup
  1. Fare clic con il pulsante destro del pannello principale e selezionare “Crea un nuovo valore DWORD (32 bit)”.
Nuovo registro dei valori a 32 bit 1
  1. Dagli il nome “AllowUpgradesWithUnsupportedTPMOrCPU”.
Regedit consente aggiornamenti con Tpm non supportato
  1. Imposta il suo valore su “1”. Fai clic su “OK”.
Registro Tpm dati valore
  1. Esci dall’editor del registro.

Il tuo PC può ora eseguire l’aggiornamento a Windows 11.

2. Modifica il registro su una nuova installazione di Windows 11

Un altro modo per farlo è modificare il registro dopo aver avviato una nuova installazione di Windows 11.

  1. Inizia una nuova installazione di Windows 11 finché non raggiungi la schermata di errore che visualizza “Questo PC non può eseguire Windows 11”.
Questo PC non può eseguire Windows 11
  1. Premere Spostare + F10 per aprire la riga di comando.
Prompt dei comandi di Regedit
  1. Digita “regedit.exe” e premi accedere.
  2. Navigare verso “HKEY_LOCAL_MACHINE\SYSTEM\Setup”.
  3. Fare clic con il pulsante destro del mouse sulla cartella “Installazione”. Dalle opzioni nell’elenco, selezionare “Nuovo” e fare clic su “Chiave” dall’elenco espanso. Assegna un nome a questa nuova chiave “LabConfig”.
Regedit Tpm Aggiungi nuova chiave Labconfig
  1. Passare alla cartella “LabConfig” nel registro e aprirla. Nel riquadro destro della finestra, fare clic con il pulsante destro del mouse e creare un nuovo valore DWORD (32 bit).
Labcongif Aggiungi nuovo Dword
  1. Assegna un nome a questo nuovo DWORD BypassTPMCheck. Puoi anche aggiungere DWORD “BypassRAMCheck” e “BypassSecureBootCheck” per ignorare tutti i requisiti di Windows 11
Dword Bypasssecurebootcheck
  1. Imposta i valori di tutti questi nuovi DWORD su “1”.
Ignora valore Dword 1
  1. Esci dall’editor del registro e il processo di installazione verrà completato.

3. Usa Rufus per bypassare il TPM 2.0

È possibile utilizzare l’utilità Rufus per creare una chiavetta USB avviabile con impostazioni che disabilitano i requisiti TPM. Questa impostazione disabilita anche i requisiti di RAM e CPU, rendendo essenzialmente il supporto di installazione compatibile con quasi tutti i dispositivi che non soddisfano i requisiti di Microsoft.

Questo metodo richiede l’utilizzo di un’unità flash almeno 16 GB di dimensione.

  1. Scarica il ultima versione di Rufus e installalo sul tuo PC.
  2. Inserisci una USB vuota (16 GB o piĂš) sul tuo PC, quindi avvia Rufus.
Schermata principale di Rufus
  1. Seleziona questa unitĂ  USB come posizione di installazione.
  2. Assicurati che la selezione di avvio sia “Disco o immagine ISO”, quindi fai clic su “Download”.
  3. Rufus ti chiederà di selezionare “Windows 11”, la sua ultima edizione e la tua lingua preferita.
  4. Inoltre, Rufus ti chiederà di selezionare una posizione in cui salvare l’immagine ISO.
  5. Salvalo nella cartella Download.
  6. Una volta completato il download, fai clic sull’opzione dell’immagine e scegli “Installazione estesa di Windows 11” per disabilitare il TPM, l’avvio protetto e i requisiti di 8 GB di RAM.
Rufus Image Option Installazione estesa di Windows 11
  1. Fare clic su “Start” per iniziare l’installazione della ISO sull’unità flash.

Una volta terminato, puoi utilizzare questa unitĂ  per installare Windows 11 sul tuo vecchio PC o macchina virtuale.

Domande frequenti

1. Posso installare un nuovo chip TPM sul mio PC?

SĂŹ, puoi, ma devi avere una scheda madre compatibile. La maggior parte dei laptop prodotti dopo il 2016 sono dotati di TPM discreti o integrati. PoichĂŠ le schede madri dei laptop sono piĂš difficili da aggiornare, potresti non aggiungere un chip alla tua.

Se hai una scheda madre desktop compatibile, puoi installare un chip TPM fisico su di essa. La maggior parte delle schede madri per PC desktop ha questa opzione.

A meno che tu non abbia un’esperienza intermedia o esperta con l’hardware del computer, ti consigliamo di contattare un esperto se è necessario effettuare questo aggiornamento.

2. Quanto costa un chip TPM?

In molti casi, i chip TPM non costano piÚ di $ 29, ma quando Microsoft ha annunciato questo requisito, il prezzo è aumentato notevolmente a circa $ 199. Ora che il calore si è attenuato (e puoi comunque aggirare il requisito del TPM), dovrebbero tornare ai prezzi normali.

3. Windows 10 utilizza TPM 2.0?

SĂŹ, anche se non era un requisito fondamentale in questa versione di Windows. Da Windows 10, Microsoft assume il pieno controllo del modulo TPM per garantire che il tuo sistema rimanga sicuro.

Pensieri finali

Ora che sai come aggirare il requisito TPM 2.0, puoi installare Windows 11 sul tuo dispositivo. Sebbene tu abbia aggirato queste restrizioni, molti vorresti comunque ottenere un PC compatibile.

A Microsoft non piace il nuovo sistema operativo su dispositivi che non soddisfano i requisiti. Anche se non ti impedirà comunque di farlo, il contratto con l’utente protegge Mircosoft da eventuali danni che il tuo PC potrebbe subire a causa dell’utilizzo di Windows 11.

Inoltre, l’accordo elimina qualsiasi obbligo di rilasciare aggiornamenti sul tuo dispositivo. Un dispositivo compatibile ti mantiene nelle grazie di Microsoft e godrai del supporto completo per l’installazione di Windows 11.

Continua a leggere per scoprire come convertire il BIOS legacy in UEFI in Windows 10.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x