Como habilitar o TPM e a inicialização segura no BIOS para Windows 11

Se você tiver um computador, planeja atualizar para o Windows 11. Você deseja verificar e ativar o TPM 2.0 e a inicialização segura no BIOS (UEFI) da placa-mãe do seu computador (da Asus, Dell, MSI, GigaByte etc.) como parte do processo de preparação da atualização.

No Windows 11, uma das alterações mais significativas é o requisito para Trusted Platform Module (TPM) versão 2.0 e inicialização segura. De acordo com a Microsoft, o TPM 2.0 e o Secure Boot são necessários para fornecer um ambiente de segurança melhor e prevenir (ou pelo menos minimizar) ameaças sofisticadas como aquelas contra hardware e firmware, malware comum, ransomware e outros ataques.

TPM é uma peça de hardware, geralmente (mas nem sempre) integrada à placa-mãe que oferece um ambiente seguro para armazenar e proteger as chaves de criptografia ao criptografar o disco rígido usando recursos como o BitLocker. Por outro lado, Modo de segurança é um módulo que garante que o computador inicialize apenas usando o software em que o fabricante confia.

Neste guia, você aprenderá as etapas para verificar e habilitar o TPM 2.0 e o Secure Boot para instalar o Windows 11. (Veja também as etapas para habilitar esses dois recursos de segurança no VMware Workstation e no Hyper-V para executar o novo SO em uma máquina virtual .)

Verifique se o TPM 2.0 está presente no Windows 10

Para determinar se o TPM está habilitado no computador, use estas etapas:

1. Aberto Começar no Windows 10.

2. Procurar por tpm.msc e clique no resultado superior para abrir o Gerenciamento do Trusted Platform Module (TPM) ferramenta.

3. No Status e Informações do fabricante do TPM para confirmar que o TPM está presente e versão.

Se o dispositivo incluir um chip TPM, você verá as informações do hardware e seu status. Caso contrário, se ler “TPM compatível não pode ser encontrado”, o chip está desabilitado no UEFI ou seu computador não possui um Trusted Platform Module compatível.

Habilite o TPM 2.0 no BIOS para Windows 11

Para habilitar o TPM 2.0 no BIOS para corrigir a instalação do Windows 11, siga estas etapas:

1. Aberto Configurações.

2. Clique em Atualização e segurança.

3. Clique em Recuperação.

4. Na seção “Inicialização avançada”, clique no botão Reinicie agora botão.

   

5. Clique em Solucionar problemas.

   

6. Clique em Opções avançadas.

7. Clique no Configurações de firmware UEFI opção.

   

8. Clique no Reiniciar botão.

9. Clique no avançado, segurançaou Bota página de configurações, dependendo da placa-mãe.

10. Selecione os TPM 2.0 opção e escolha a Habilitado opção.

    

Se a placa-mãe não tiver um chip TPM e você estiver executando um processador AMD, o módulo provavelmente está embutido no processador e a opção estará disponível como “fTPM” (TPM 2.0 baseado em firmware) ou “switch AMD fTPM .” Se o dispositivo for um sistema baseado em Intel, o TPM 2.0 estará disponível como Platform Trust Technology (PTT).

Se o computador não tiver uma opção de TPM e esta for uma compilação personalizada, você poderá comprar um módulo para adicionar o suporte. No entanto, certifique-se de consultar o site do fabricante da placa-mãe para confirmar se o suporte existe.

Depois de concluir as etapas, a verificação do Windows 11 deve ser aprovada, permitindo que você atualize o computador para o novo sistema operacional.

Verifique se o Secure Boot está presente no Windows 10

Para determinar se o Secure Boot está ativado no computador, siga estas etapas:

1. Aberto Começar.

2. Procurar por Informação do sistema e clique no resultado superior para abrir o aplicativo.

3. Clique em Resumo do sistema no painel esquerdo.

4. Verifique as informações de “Secure Boot State” e confirme se o recurso está definido para Sobre. Se não estiver, você precisa habilitar a opção manualmente.

   

Depois de concluir as etapas, se o recurso de segurança estiver habilitado, você poderá continuar instalando o Windows 11. Caso contrário, será necessário seguir as etapas para habilitá-lo dentro do firmware UEFI.

Ativar inicialização segura no BIOS para Windows 11

Se o seu computador estiver usando o BIOS legado, primeiro você precisa converter a unidade MBR para GPT e, em seguida, alternar para o modo UEFI e habilitar a inicialização segura. Caso contrário, se você habilitar o firmware mais recente, o computador não será mais inicializado. Se você estiver tentando executar uma instalação limpa, poderá pular a convenção, mas se estiver tentando atualizar da área de trabalho do Windows 10, isso é um requisito.

Para habilitar o Secure Boot no firmware do BIOS, siga estas etapas:

1. Aberto Configurações.

2. Clique em Atualização e segurança.

3. Clique em Recuperação.

4. Na seção “Inicialização avançada”, clique no botão Reinicie agora botão.

   

5. Clique em Solucionar problemas.

   

6. Clique em Opções avançadas.

7. Clique no Configurações de firmware UEFI opção.

   

8. Clique no Reiniciar botão.

9. Clique no avançado, segurançaou Bota página de configurações, dependendo da placa-mãe.

10. Selecione a opção “Secure Boot” e escolha o Habilitado opção.

Quase todos os dispositivos com firmware UEFI incluirão o Secure Boot, mas se esse não for o caso, você precisará atualizar o sistema ou considerar obter um novo computador que atenda aos requisitos do Windows 11.

Depois de concluir as etapas, o computador deve passar pelo processo de verificação de hardware para prosseguir com a atualização in-loco ou a instalação limpa do Windows 11.