Il Trusted Platform Module (TPM) 2.0 è un requisito hardware obbligatorio che deve essere abilitato nell'Unified Extensible Firmware Interface (UEFI) del computer per poter eseguire l'aggiornamento a Windows 11. In questa guida, illustrerò i passaggi necessari per completare questa configurazione.
Su Windows 11 , il TPM 2.0 è un chip di sicurezza integrato nella scheda madre di molti computer moderni, come quelli di Asus, Dell, MSI, ASRock e Gigabyte, e fornisce un ambiente sicuro per l'archiviazione e la protezione di chiavi crittografiche, password e certificati sensibili, rendendo più difficile per malware, ransomware e malintenzionati compromettere il sistema rispetto alla sola sicurezza basata su software.
Alcune funzionalità che utilizzano la funzione TPM includono BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot e Autopilot.
Questo hardware di sicurezza funziona con la funzionalità Secure Boot per verificare l'integrità del processo di avvio. Garantisce che all'avvio vengano caricati solo firmware e componenti del sistema operativo attendibili e firmati, impedendo l'esecuzione di codice non autorizzato o dannoso. (Tecnicamente, Secure Boot non è un requisito per installare o eseguire Windows 11.)
In questa guida , ti mostrerò i passaggi per verificare e abilitare il TPM 2.0 per installare Windows 11 su un sistema che attualmente esegue Windows 10.
Su Windows 10, esistono almeno due modi per determinare se il computer è dotato di un chip TPM: tramite la console Gestione Trusted Platform Module (TPM) e l'app Sicurezza di Windows.
Da TPM Management
Per verificare se TPM 2.0 è presente e abilitato in Windows 11, segui questi passaggi:
Apri Start .
Cerca tpm.msc e fai clic sul primo risultato per aprire l' applicazione "Gestione Trusted Platform Module (TPM)" .
Nelle sezioni "Stato" e "Informazioni sul produttore del TPM" , verificare che il TPM e la sua versione siano presenti.
Se il dispositivo include un Trusted Platform Module (TPM), verranno visualizzate le informazioni sull'hardware e il suo stato. In caso contrario, se viene visualizzato il messaggio "Impossibile trovare un TPM compatibile", il chip è disabilitato nel firmware della scheda madre oppure il dispositivo non dispone di un modulo di sicurezza compatibile.
Da Windows Security
Per verificare la presenza del TPM 2.0 tramite l'app Sicurezza di Windows, segui questi passaggi:
Apri Start .
Cerca " Sicurezza di Windows" e fai clic sul primo risultato per aprire l'applicazione.
Fai clic su Sicurezza dispositivo .
Fare clic sulla pagina dei dettagli del processore di sicurezza .
Conferma che la versione delle specifiche sia la 2.0 .
Se la pagina "Processore di sicurezza" non è presente, significa che il modulo è disabilitato nel firmware della scheda madre oppure che il dispositivo non dispone di un modulo di sicurezza compatibile.
Per abilitare il TPM 2.0 nel BIOS delle schede madri ASUS, MSI, Gigabyte, ASRock e di altri produttori, segui questi passaggi:
Apri Impostazioni .
Fai clic su Aggiornamento e sicurezza .
Fai clic su Ripristino .
Fai clic sul pulsante Riavvia ora nella sezione "Avvio avanzato".
Fai clic su Risoluzione dei problemi .
Fai clic su Opzioni avanzate .
Fai clic sull'opzione "Impostazioni firmware UEFI" .
Fai clic sul pulsante Riavvia .
Fai clic sul menu Sicurezza avanzata o Trusted Computing . A volte l'opzione è disponibile all'interno di un sottomenu.
Selezionare l' opzione TPM 2.0 e scegliere l' opzione Abilitato .
È importante notare che l'opzione potrebbe avere nomi diversi, come Dispositivo di sicurezza, Supporto dispositivo di sicurezza o Stato TPM.
Se la scheda madre non dispone di un chip TPM ma il sistema è basato su AMD, è probabile che il chip di sicurezza sia integrato nel processore. L'opzione apparirà quindi come "fTPM" (TPM 2.0 basato su firmware) , "AMD PSP fTPM" o "Interruttore fTPM AMD".
Se il dispositivo è un sistema basato su Intel, TPM 2.0 sarà disponibile come "Intel Platform Trust Technology" o " Intel PTT ".
Se il computer non dispone di un'opzione TPM e si tratta di un assemblaggio personalizzato, è possibile acquistare un modulo per aggiungere il supporto. Tuttavia, è consigliabile consultare il sito web del produttore per verificare la disponibilità del supporto.
Considerazioni sulla migrazione da BIOS legacy a UEFI
Se si dispone di un computer con Windows 10 che utilizza il BIOS legacy (Basic Input/Output System), sarà necessario passare al firmware UEFI per abilitare la funzionalità TPM 2.0.
Tuttavia, in questo caso, la configurazione corrente potrebbe essere basata sulla tabella delle partizioni MBR (Master Boot Record), mentre UEFI richiede una configurazione GPT (GUID Partition Table).
Se questo è il tuo caso, dovrai convertire la tabella delle partizioni da MBR a GPT nell'installazione di Windows 10, quindi passare dal BIOS legacy a UEFI. Solo a quel punto potrai abilitare il TPM 2.0 seguendo le istruzioni sopra riportate.
Infine, questa guida si concentra su Windows 10 perché, se la funzionalità di sicurezza non è già abilitata, non è possibile installare o eseguire Windows 11.
La nuova funzionalità "Trasferisci su un nuovo PC" dell'OOBE di Windows 11 25H2 consente di migrare file e impostazioni durante la configurazione utilizzando la rete locale senza OneDrive.
L'aggiornamento KB5064093 (build 26200.5761) per Windows 11 viene distribuito con la funzionalità di ripristino delle app Android, una nuova icona della batteria nella schermata di blocco, aggiornamenti dell'agente AI e correzioni.
La build 27774 di Windows 11 introduce la funzionalità di protezione amministratore e modifiche al programma di installazione di Windows quando si lavora con le partizioni.
Per scaricare il file ISO di Windows 8.1, apri la pagina di download di Microsoft, seleziona l'edizione, la lingua e fai clic sul pulsante di download.
Per creare una chiavetta USB avviabile con Windows 8.1, puoi utilizzare strumenti di terze parti come Rufus e Ventoy oppure il prompt dei comandi. Ecco come fare.
Per scaricare il file ISO di Windows 11 25H2 per architettura arm64, apri la pagina di download ufficiale, seleziona ISO per Arm64, la lingua e fai clic su Scarica.
Windows 11 consente di rimuovere la password di accesso a un account tramite l'applet netplwiz o le impostazioni delle opzioni di accesso. Ecco come fare.
Quali PC riceveranno Windows Recall? Solo i PC Copilot+, ovvero i PC Windows 11 esistenti senza una NPU di 40+ TOPS, non riceveranno la funzionalità AI.
22 gennaio 2026 – Microsoft 365 subisce un'importante interruzione di servizio in Nord America, che compromette l'utilizzo di Teams, Outlook, OneDrive e altri servizi per gli utenti.
Per trovare le specifiche di un PC con Windows 11, apri Impostazioni > Sistema > Informazioni e verifica CPU, RAM, tipo di sistema, versione del sistema operativo e altro ancora.
