De Trusted Platform Module (TPM) 2.0 is een verplichte hardwarevereiste die moet worden ingeschakeld in de Unified Extensible Firmware Interface (UEFI) van uw computer om te kunnen upgraden naar Windows 11. In deze handleiding beschrijf ik de stappen om deze configuratie te voltooien.
In Windows 11 is TPM 2.0 een beveiligingschip die is geïntegreerd in het moederbord van veel moderne computers, zoals die van Asus, Dell, MSI, ASRock en Gigabyte. Deze chip biedt een veilige omgeving voor het opslaan en beschermen van gevoelige cryptografische sleutels, wachtwoorden en certificaten, waardoor het voor malware, ransomware en aanvallers veel moeilijker is om uw systeem te compromitteren dan met alleen softwarematige beveiliging.
Enkele functies die gebruikmaken van de TPM-functie zijn BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot en Autopilot.
Deze beveiligingshardware werkt samen met de Secure Boot- functie om de integriteit van het opstartproces te controleren. Het zorgt ervoor dat alleen vertrouwde en ondertekende firmware en besturingssysteemcomponenten worden geladen tijdens het opstarten, waardoor wordt voorkomen dat ongeautoriseerde of kwaadaardige code wordt uitgevoerd. (Secure Boot is technisch gezien geen vereiste voor het installeren of uitvoeren van Windows 11.)
In deze handleiding leg ik uit hoe je TPM 2.0 kunt controleren en inschakelen om Windows 11 te installeren op een systeem waarop momenteel Windows 10 draait.
In Windows 10 zijn er minstens twee manieren om te bepalen of uw computer een TPM-chip heeft: via de Trusted Platform Module Management-console en de Windows Beveiliging-app.
Vanuit TPM Management
Om te controleren of TPM 2.0 aanwezig en ingeschakeld is voor Windows 11, volg je deze stappen:
Open Start .
Zoek naar tpm.msc en klik op het bovenste resultaat om de app "Trusted Platform Module (TPM) Management" te openen.
Controleer in de secties 'Status' en 'TPM-fabrikantinformatie' of de TPM en de bijbehorende versie aanwezig zijn.
Als het apparaat een Trusted Platform Module (TPM) bevat, ziet u de hardware-informatie en de status ervan. Als er anders staat "Compatibele TPM niet gevonden", is de chip uitgeschakeld in de firmware van het moederbord of beschikt het apparaat niet over een compatibele beveiligingsmodule.
Vanuit Windows-beveiliging
Om met de Windows Beveiliging-app te controleren of TPM 2.0 aanwezig is, volgt u deze stappen:
Open Start .
Zoek naar Windows Beveiliging en klik op het bovenste resultaat om de app te openen.
Klik op Apparaatbeveiliging .
Klik op de pagina met details van de beveiligingsprocessor .
Controleer of de specificatieversie 2.0 is .
Als de pagina 'Beveiligingsprocessor' ontbreekt, is de module uitgeschakeld in de firmware van het moederbord, of beschikt het apparaat niet over een compatibele beveiligingsmodule.
Om TPM 2.0 in te schakelen in de BIOS van ASUS, MSI, Gigabyte, ASRock en andere moederborden, volg je deze stappen:
Open Instellingen .
Klik op Update & Beveiliging .
Klik op Herstellen .
Klik op de knop ' Nu opnieuw opstarten' onder het gedeelte 'Geavanceerde opstartopties'.
Klik op Probleemoplossing .
Klik op Geavanceerde opties .
Klik op de optie "UEFI-firmware-instellingen" .
Klik op de knop Opnieuw opstarten .
Klik op het menu Geavanceerde beveiliging of Vertrouwde computeromgeving . Soms bevindt deze optie zich in een submenu.
Selecteer de TPM 2.0- optie en kies de optie 'Ingeschakeld' .
Het is belangrijk om te weten dat de optie verschillende namen kan hebben, zoals Beveiligingsapparaat, Ondersteuning voor beveiligingsapparaat of TPM-status.
Als het moederbord geen TPM-chip heeft, maar je een AMD-systeem hebt, is de beveiligingschip waarschijnlijk in de processor ingebouwd. De optie verschijnt dan als "fTPM" (firmware-based TPM 2.0) , "AMD PSP fTPM" of "AMD fTPM switch".
Als het apparaat een Intel-gebaseerd systeem is, zal TPM 2.0 beschikbaar zijn als "Intel Platform Trust Technology" of " Intel PTT ".
Als de computer geen TPM-optie heeft en het een zelfbouwproject betreft, kunt u mogelijk een module aanschaffen om deze functie toe te voegen. Raadpleeg echter de website van de fabrikant om te bevestigen dat deze ondersteuning beschikbaar is.
Overwegingen bij de overstap van legacy BIOS naar UEFI
Als je een computer hebt met Windows 10 die gebruikmaakt van het legacy BIOS (Basic Input/Output System), moet je het firmwaretype wijzigen naar UEFI om de TPM 2.0-functie in te schakelen.
In dit geval kan de huidige configuratie echter gebruikmaken van de MBR (Master Boot Record) partitietabel, terwijl UEFI een GPT (GUID Partition Table) configuratie vereist.
Als dit bij u het geval is, moet u de partitietabel van MBR naar GPT converteren op uw Windows 10-installatie en vervolgens overschakelen van legacy BIOS naar UEFI. Pas dan kunt u TPM 2.0 inschakelen met behulp van de bovenstaande instructies.
Tot slot richt ik me in deze handleiding op Windows 10, omdat je Windows 11 niet kunt installeren of uitvoeren als de beveiligingsfunctie niet is ingeschakeld.
Om de Windows 11 24H2 ISO te downloaden nadat 25H2 is uitgebracht, gebruik je UUP Dump om een aangepaste ISO te maken en vervolgens Rufus om een opstartbare USB-installatie-USB te maken.
Gebruik RyTuneX om Windows 11-telemetrie, trackingdiensten en het verzamelen van achtergrondgegevens uit te schakelen zonder het register te bewerken.
Voorkom dat Windows 11 onnodige gegevens naar Microsoft verzendt. Beperk telemetrie en bescherm uw privacy met deze eenvoudige stappen.
Nadat je een virtuele machine hebt aangemaakt, moet je VirtualBox Guest Additions installeren op Windows 10 voor betere gebruiksvriendelijkheid en prestaties. Hier lees je hoe.
Schakel handmatig nieuwe functies in op de Windows 11 24H2 juli 2025-update (build 26100.4652, KB5062553) met ViVeTool voor vroege toegang.
Je kunt Remote Desktop en de firewall in Windows 10 snel in- of uitschakelen met behulp van de opdrachtprompt of PowerShell. Zo doe je dat.
Je kunt in VirtualBox een gedeelde map aanmaken om bestanden te delen met een Windows 10- (of 11-)gebruiker. Hieronder vind je de stappen om dat te doen.
Schakel G-Sync in op Windows 11 met een Nvidia-videokaart om tearing en haperingen te verminderen. Leer hoe je G-Sync en VRR instelt voor een vloeiendere game-ervaring.
Schakel handmatig nieuwe functies in op de Windows 11 24H2 augustus 2025-update (build 26100.4770, KB5062660) met ViVeTool voor vroege toegang.
Om de batterijlading op Windows 11-laptops te beperken tot 80 procent, kunt u de MyASUS Batterijbeheer-modus gebruiken om de laadlimiet te beperken en de batterijconditie te verbeteren.
