De Trusted Platform Module (TPM) 2.0 is een verplichte hardwarevereiste die moet worden ingeschakeld in de Unified Extensible Firmware Interface (UEFI) van uw computer om te kunnen upgraden naar Windows 11. In deze handleiding beschrijf ik de stappen om deze configuratie te voltooien.
In Windows 11 is TPM 2.0 een beveiligingschip die is geïntegreerd in het moederbord van veel moderne computers, zoals die van Asus, Dell, MSI, ASRock en Gigabyte. Deze chip biedt een veilige omgeving voor het opslaan en beschermen van gevoelige cryptografische sleutels, wachtwoorden en certificaten, waardoor het voor malware, ransomware en aanvallers veel moeilijker is om uw systeem te compromitteren dan met alleen softwarematige beveiliging.
Enkele functies die gebruikmaken van de TPM-functie zijn BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot en Autopilot.
Deze beveiligingshardware werkt samen met de Secure Boot- functie om de integriteit van het opstartproces te controleren. Het zorgt ervoor dat alleen vertrouwde en ondertekende firmware en besturingssysteemcomponenten worden geladen tijdens het opstarten, waardoor wordt voorkomen dat ongeautoriseerde of kwaadaardige code wordt uitgevoerd. (Secure Boot is technisch gezien geen vereiste voor het installeren of uitvoeren van Windows 11.)
In deze handleiding leg ik uit hoe je TPM 2.0 kunt controleren en inschakelen om Windows 11 te installeren op een systeem waarop momenteel Windows 10 draait.
In Windows 10 zijn er minstens twee manieren om te bepalen of uw computer een TPM-chip heeft: via de Trusted Platform Module Management-console en de Windows Beveiliging-app.
Vanuit TPM Management
Om te controleren of TPM 2.0 aanwezig en ingeschakeld is voor Windows 11, volg je deze stappen:
Open Start .
Zoek naar tpm.msc en klik op het bovenste resultaat om de app "Trusted Platform Module (TPM) Management" te openen.
Controleer in de secties 'Status' en 'TPM-fabrikantinformatie' of de TPM en de bijbehorende versie aanwezig zijn.
Als het apparaat een Trusted Platform Module (TPM) bevat, ziet u de hardware-informatie en de status ervan. Als er anders staat "Compatibele TPM niet gevonden", is de chip uitgeschakeld in de firmware van het moederbord of beschikt het apparaat niet over een compatibele beveiligingsmodule.
Vanuit Windows-beveiliging
Om met de Windows Beveiliging-app te controleren of TPM 2.0 aanwezig is, volgt u deze stappen:
Open Start .
Zoek naar Windows Beveiliging en klik op het bovenste resultaat om de app te openen.
Klik op Apparaatbeveiliging .
Klik op de pagina met details van de beveiligingsprocessor .
Controleer of de specificatieversie 2.0 is .
Als de pagina 'Beveiligingsprocessor' ontbreekt, is de module uitgeschakeld in de firmware van het moederbord, of beschikt het apparaat niet over een compatibele beveiligingsmodule.
Om TPM 2.0 in te schakelen in de BIOS van ASUS, MSI, Gigabyte, ASRock en andere moederborden, volg je deze stappen:
Open Instellingen .
Klik op Update & Beveiliging .
Klik op Herstellen .
Klik op de knop ' Nu opnieuw opstarten' onder het gedeelte 'Geavanceerde opstartopties'.
Klik op Probleemoplossing .
Klik op Geavanceerde opties .
Klik op de optie "UEFI-firmware-instellingen" .
Klik op de knop Opnieuw opstarten .
Klik op het menu Geavanceerde beveiliging of Vertrouwde computeromgeving . Soms bevindt deze optie zich in een submenu.
Selecteer de TPM 2.0- optie en kies de optie 'Ingeschakeld' .
Het is belangrijk om te weten dat de optie verschillende namen kan hebben, zoals Beveiligingsapparaat, Ondersteuning voor beveiligingsapparaat of TPM-status.
Als het moederbord geen TPM-chip heeft, maar je een AMD-systeem hebt, is de beveiligingschip waarschijnlijk in de processor ingebouwd. De optie verschijnt dan als "fTPM" (firmware-based TPM 2.0) , "AMD PSP fTPM" of "AMD fTPM switch".
Als het apparaat een Intel-gebaseerd systeem is, zal TPM 2.0 beschikbaar zijn als "Intel Platform Trust Technology" of " Intel PTT ".
Als de computer geen TPM-optie heeft en het een zelfbouwproject betreft, kunt u mogelijk een module aanschaffen om deze functie toe te voegen. Raadpleeg echter de website van de fabrikant om te bevestigen dat deze ondersteuning beschikbaar is.
Overwegingen bij de overstap van legacy BIOS naar UEFI
Als je een computer hebt met Windows 10 die gebruikmaakt van het legacy BIOS (Basic Input/Output System), moet je het firmwaretype wijzigen naar UEFI om de TPM 2.0-functie in te schakelen.
In dit geval kan de huidige configuratie echter gebruikmaken van de MBR (Master Boot Record) partitietabel, terwijl UEFI een GPT (GUID Partition Table) configuratie vereist.
Als dit bij u het geval is, moet u de partitietabel van MBR naar GPT converteren op uw Windows 10-installatie en vervolgens overschakelen van legacy BIOS naar UEFI. Pas dan kunt u TPM 2.0 inschakelen met behulp van de bovenstaande instructies.
Tot slot richt ik me in deze handleiding op Windows 10, omdat je Windows 11 niet kunt installeren of uitvoeren als de beveiligingsfunctie niet is ingeschakeld.
Om met Rufus een Windows 11 24H2 USB-stick te maken, open je het programma, kies je 'bestaande openen' of 'ISO downloaden' en selecteer je de optie 'aangepast'. Hoe doe je dat?
Om het ISO-bestand van Windows 11 te downloaden, kunt u de Microsoft-website, de Media Creation Tool, Rufus en UUP Dump gebruiken. Zo doet u dat.
Microsoft brengt de Patch Tuesday-update van augustus 2025 uit met wijzigingen en oplossingen voor Windows 10.
WhyNotWin11 is beter dan de Microsoft PC Health Check-app om je te vertellen waarom je pc Windows 11 niet kan draaien, inclusief TPM 2.0- en CPU-ondersteuning.
Voordat je Windows 11 installeert, moet je de compatibiliteit controleren, TPM 2.0 en Secure Boot inschakelen, een back-up maken, apps verwijderen, bestanden repareren en...
Recall voor Windows 11 is een AI-functie die alles bijhoudt wat u op de computer doet en uw activiteiten doorzoekbaar maakt. Hier vindt u alles wat u erover moet weten.
Om Windows 11 opnieuw te installeren, opent u Instellingen > Systeem > Herstel, klikt u op Nu opnieuw installeren en vervolgens op OK, of gebruikt u de optie Deze pc opnieuw instellen met behoud van bestanden.
Om Copilot Vision op Windows 11 te gebruiken, opent u de Copilot-app, klikt u op het Vision-brilpictogram, selecteert u de app en klikt u op Delen.
De PC Manager-app voor Windows 11 staat op de website van Microsoft en is een app die je helpt de systeemprestaties te verbeteren en je apparaat te beveiligen.
Verbeter de prestaties van Windows 11 gratis met beproefde tips, zonder extra hardware of software. Leer hoe je je pc sneller kunt maken met behulp van ingebouwde tools.
