Il Trusted Platform Module (TPM) 2.0 è un requisito hardware obbligatorio che deve essere abilitato nell'Unified Extensible Firmware Interface (UEFI) del computer per poter eseguire l'aggiornamento a Windows 11. In questa guida, illustrerò i passaggi necessari per completare questa configurazione.
Su Windows 11 , il TPM 2.0 è un chip di sicurezza integrato nella scheda madre di molti computer moderni, come quelli di Asus, Dell, MSI, ASRock e Gigabyte, e fornisce un ambiente sicuro per l'archiviazione e la protezione di chiavi crittografiche, password e certificati sensibili, rendendo più difficile per malware, ransomware e malintenzionati compromettere il sistema rispetto alla sola sicurezza basata su software.
Alcune funzionalità che utilizzano la funzione TPM includono BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot e Autopilot.
Questo hardware di sicurezza funziona con la funzionalità Secure Boot per verificare l'integrità del processo di avvio. Garantisce che all'avvio vengano caricati solo firmware e componenti del sistema operativo attendibili e firmati, impedendo l'esecuzione di codice non autorizzato o dannoso. (Tecnicamente, Secure Boot non è un requisito per installare o eseguire Windows 11.)
In questa guida , ti mostrerò i passaggi per verificare e abilitare il TPM 2.0 per installare Windows 11 su un sistema che attualmente esegue Windows 10.
Su Windows 10, esistono almeno due modi per determinare se il computer è dotato di un chip TPM: tramite la console Gestione Trusted Platform Module (TPM) e l'app Sicurezza di Windows.
Da TPM Management
Per verificare se TPM 2.0 è presente e abilitato in Windows 11, segui questi passaggi:
Apri Start .
Cerca tpm.msc e fai clic sul primo risultato per aprire l' applicazione "Gestione Trusted Platform Module (TPM)" .
Nelle sezioni "Stato" e "Informazioni sul produttore del TPM" , verificare che il TPM e la sua versione siano presenti.
Se il dispositivo include un Trusted Platform Module (TPM), verranno visualizzate le informazioni sull'hardware e il suo stato. In caso contrario, se viene visualizzato il messaggio "Impossibile trovare un TPM compatibile", il chip è disabilitato nel firmware della scheda madre oppure il dispositivo non dispone di un modulo di sicurezza compatibile.
Da Windows Security
Per verificare la presenza del TPM 2.0 tramite l'app Sicurezza di Windows, segui questi passaggi:
Apri Start .
Cerca " Sicurezza di Windows" e fai clic sul primo risultato per aprire l'applicazione.
Fai clic su Sicurezza dispositivo .
Fare clic sulla pagina dei dettagli del processore di sicurezza .
Conferma che la versione delle specifiche sia la 2.0 .
Se la pagina "Processore di sicurezza" non è presente, significa che il modulo è disabilitato nel firmware della scheda madre oppure che il dispositivo non dispone di un modulo di sicurezza compatibile.
Per abilitare il TPM 2.0 nel BIOS delle schede madri ASUS, MSI, Gigabyte, ASRock e di altri produttori, segui questi passaggi:
Apri Impostazioni .
Fai clic su Aggiornamento e sicurezza .
Fai clic su Ripristino .
Fai clic sul pulsante Riavvia ora nella sezione "Avvio avanzato".
Fai clic su Risoluzione dei problemi .
Fai clic su Opzioni avanzate .
Fai clic sull'opzione "Impostazioni firmware UEFI" .
Fai clic sul pulsante Riavvia .
Fai clic sul menu Sicurezza avanzata o Trusted Computing . A volte l'opzione è disponibile all'interno di un sottomenu.
Selezionare l' opzione TPM 2.0 e scegliere l' opzione Abilitato .
È importante notare che l'opzione potrebbe avere nomi diversi, come Dispositivo di sicurezza, Supporto dispositivo di sicurezza o Stato TPM.
Se la scheda madre non dispone di un chip TPM ma il sistema è basato su AMD, è probabile che il chip di sicurezza sia integrato nel processore. L'opzione apparirà quindi come "fTPM" (TPM 2.0 basato su firmware) , "AMD PSP fTPM" o "Interruttore fTPM AMD".
Se il dispositivo è un sistema basato su Intel, TPM 2.0 sarà disponibile come "Intel Platform Trust Technology" o " Intel PTT ".
Se il computer non dispone di un'opzione TPM e si tratta di un assemblaggio personalizzato, è possibile acquistare un modulo per aggiungere il supporto. Tuttavia, è consigliabile consultare il sito web del produttore per verificare la disponibilità del supporto.
Considerazioni sulla migrazione da BIOS legacy a UEFI
Se si dispone di un computer con Windows 10 che utilizza il BIOS legacy (Basic Input/Output System), sarà necessario passare al firmware UEFI per abilitare la funzionalità TPM 2.0.
Tuttavia, in questo caso, la configurazione corrente potrebbe essere basata sulla tabella delle partizioni MBR (Master Boot Record), mentre UEFI richiede una configurazione GPT (GUID Partition Table).
Se questo è il tuo caso, dovrai convertire la tabella delle partizioni da MBR a GPT nell'installazione di Windows 10, quindi passare dal BIOS legacy a UEFI. Solo a quel punto potrai abilitare il TPM 2.0 seguendo le istruzioni sopra riportate.
Infine, questa guida si concentra su Windows 10 perché, se la funzionalità di sicurezza non è già abilitata, non è possibile installare o eseguire Windows 11.
Per creare una chiavetta USB di Windows 11 24H2 con Rufus, apri il programma, scegli "Apri un'unità esistente" oppure scarica l'immagine ISO e seleziona l'opzione "Personalizzata". Ecco come fare.
Per scaricare il file ISO di Windows 11, puoi utilizzare il sito Web di Microsoft, il Media Creation Tool, Rufus e UUP Dump. Ecco come fare.
Microsoft rilascia l'aggiornamento Patch Tuesday di agosto 2025 con modifiche e correzioni per Windows 10.
WhyNotWin11 è migliore dell'app Microsoft PC Health Check per spiegarti perché il tuo PC non può eseguire Windows 11, inclusi i problemi relativi al TPM 2.0 e al supporto della CPU.
Prima di installare Windows 11, è consigliabile verificare la compatibilità, abilitare TPM 2.0 e Secure Boot, creare un backup, rimuovere le app, riparare i file e...
Recall per Windows 11 è una funzionalità basata sull'intelligenza artificiale che tiene traccia di tutte le tue attività sul computer e le rende ricercabili. Ecco tutto quello che devi sapere.
Per reinstallare Windows 11, apri Impostazioni > Sistema > Ripristino, fai clic su Reinstalla ora e OK oppure utilizza l'opzione Reimposta il PC mantenendo i file
Per utilizzare Copilot Vision su Windows 11, apri l'app Copilot, fai clic sull'icona degli occhiali Vision, seleziona l'app e fai clic su Condividi.
L'app PC Manager per Windows 11 è apparsa sul sito web di Microsoft ed è un'applicazione che ti aiuta a migliorare le prestazioni del sistema e a mantenere il dispositivo al sicuro.
Ottimizza le prestazioni di Windows 11 gratuitamente con suggerimenti collaudati, senza bisogno di hardware o software aggiuntivi. Impara ad accelerare il tuo PC utilizzando gli strumenti integrati.
