Il Trusted Platform Module (TPM) 2.0 è un requisito hardware obbligatorio che deve essere abilitato nell'Unified Extensible Firmware Interface (UEFI) del computer per poter eseguire l'aggiornamento a Windows 11. In questa guida, illustrerò i passaggi necessari per completare questa configurazione.
Su Windows 11 , il TPM 2.0 è un chip di sicurezza integrato nella scheda madre di molti computer moderni, come quelli di Asus, Dell, MSI, ASRock e Gigabyte, e fornisce un ambiente sicuro per l'archiviazione e la protezione di chiavi crittografiche, password e certificati sensibili, rendendo più difficile per malware, ransomware e malintenzionati compromettere il sistema rispetto alla sola sicurezza basata su software.
Alcune funzionalità che utilizzano la funzione TPM includono BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot e Autopilot.
Questo hardware di sicurezza funziona con la funzionalità Secure Boot per verificare l'integrità del processo di avvio. Garantisce che all'avvio vengano caricati solo firmware e componenti del sistema operativo attendibili e firmati, impedendo l'esecuzione di codice non autorizzato o dannoso. (Tecnicamente, Secure Boot non è un requisito per installare o eseguire Windows 11.)
In questa guida , ti mostrerò i passaggi per verificare e abilitare il TPM 2.0 per installare Windows 11 su un sistema che attualmente esegue Windows 10.
Su Windows 10, esistono almeno due modi per determinare se il computer è dotato di un chip TPM: tramite la console Gestione Trusted Platform Module (TPM) e l'app Sicurezza di Windows.
Da TPM Management
Per verificare se TPM 2.0 è presente e abilitato in Windows 11, segui questi passaggi:
Apri Start .
Cerca tpm.msc e fai clic sul primo risultato per aprire l' applicazione "Gestione Trusted Platform Module (TPM)" .
Nelle sezioni "Stato" e "Informazioni sul produttore del TPM" , verificare che il TPM e la sua versione siano presenti.
Se il dispositivo include un Trusted Platform Module (TPM), verranno visualizzate le informazioni sull'hardware e il suo stato. In caso contrario, se viene visualizzato il messaggio "Impossibile trovare un TPM compatibile", il chip è disabilitato nel firmware della scheda madre oppure il dispositivo non dispone di un modulo di sicurezza compatibile.
Da Windows Security
Per verificare la presenza del TPM 2.0 tramite l'app Sicurezza di Windows, segui questi passaggi:
Apri Start .
Cerca " Sicurezza di Windows" e fai clic sul primo risultato per aprire l'applicazione.
Fai clic su Sicurezza dispositivo .
Fare clic sulla pagina dei dettagli del processore di sicurezza .
Conferma che la versione delle specifiche sia la 2.0 .
Se la pagina "Processore di sicurezza" non è presente, significa che il modulo è disabilitato nel firmware della scheda madre oppure che il dispositivo non dispone di un modulo di sicurezza compatibile.
Per abilitare il TPM 2.0 nel BIOS delle schede madri ASUS, MSI, Gigabyte, ASRock e di altri produttori, segui questi passaggi:
Apri Impostazioni .
Fai clic su Aggiornamento e sicurezza .
Fai clic su Ripristino .
Fai clic sul pulsante Riavvia ora nella sezione "Avvio avanzato".
Fai clic su Risoluzione dei problemi .
Fai clic su Opzioni avanzate .
Fai clic sull'opzione "Impostazioni firmware UEFI" .
Fai clic sul pulsante Riavvia .
Fai clic sul menu Sicurezza avanzata o Trusted Computing . A volte l'opzione è disponibile all'interno di un sottomenu.
Selezionare l' opzione TPM 2.0 e scegliere l' opzione Abilitato .
È importante notare che l'opzione potrebbe avere nomi diversi, come Dispositivo di sicurezza, Supporto dispositivo di sicurezza o Stato TPM.
Se la scheda madre non dispone di un chip TPM ma il sistema è basato su AMD, è probabile che il chip di sicurezza sia integrato nel processore. L'opzione apparirà quindi come "fTPM" (TPM 2.0 basato su firmware) , "AMD PSP fTPM" o "Interruttore fTPM AMD".
Se il dispositivo è un sistema basato su Intel, TPM 2.0 sarà disponibile come "Intel Platform Trust Technology" o " Intel PTT ".
Se il computer non dispone di un'opzione TPM e si tratta di un assemblaggio personalizzato, è possibile acquistare un modulo per aggiungere il supporto. Tuttavia, è consigliabile consultare il sito web del produttore per verificare la disponibilità del supporto.
Considerazioni sulla migrazione da BIOS legacy a UEFI
Se si dispone di un computer con Windows 10 che utilizza il BIOS legacy (Basic Input/Output System), sarà necessario passare al firmware UEFI per abilitare la funzionalità TPM 2.0.
Tuttavia, in questo caso, la configurazione corrente potrebbe essere basata sulla tabella delle partizioni MBR (Master Boot Record), mentre UEFI richiede una configurazione GPT (GUID Partition Table).
Se questo è il tuo caso, dovrai convertire la tabella delle partizioni da MBR a GPT nell'installazione di Windows 10, quindi passare dal BIOS legacy a UEFI. Solo a quel punto potrai abilitare il TPM 2.0 seguendo le istruzioni sopra riportate.
Infine, questa guida si concentra su Windows 10 perché, se la funzionalità di sicurezza non è già abilitata, non è possibile installare o eseguire Windows 11.
Dopo aver creato una macchina virtuale, è necessario installare VirtualBox Guest Additions su Windows 10 per una migliore usabilità e prestazioni: ecco come fare.
Abilita manualmente le nuove funzionalità dell'aggiornamento di Windows 11 24H2 di luglio 2025 (build 26100.4652, KB5062553) utilizzando ViVeTool per l'accesso anticipato.
È possibile attivare o disattivare rapidamente Desktop remoto e firewall su Windows 10 tramite Prompt dei comandi o PowerShell. Ecco come fare.
È possibile creare una cartella condivisa su VirtualBox per condividere file con un computer Windows 10 (o 11). Ecco i passaggi da seguire per completare l'operazione.
Attiva G-Sync su Windows 11 con schede grafiche Nvidia per ridurre il tearing e lo stuttering. Scopri come configurare G-Sync e VRR per un'esperienza di gioco più fluida.
Abilita manualmente le nuove funzionalità dell'aggiornamento di Windows 11 24H2 di agosto 2025 (build 26100.4770, KB5062660) utilizzando ViVeTool per l'accesso anticipato.
Per limitare la carica della batteria all'80% sui laptop Windows 11, utilizza la modalità MyASUS Battery Care per limitare la carica e migliorare la salute della batteria.
Sui dispositivi Surface con Windows 11, tramite la funzione di ricarica intelligente dell'app Surface, limita la carica della batteria all'80% per prolungarne la durata.
Volete evitare l'intelligenza artificiale nel vostro browser? Ecco quattro alternative a Firefox per Windows 11 che puntano su privacy, velocità e pieno controllo da parte dell'utente.
Il supporto per Windows 10 terminerà il 14 ottobre 2025. Ecco come continuare a utilizzarlo in sicurezza grazie al programma ESU.
