Indice dei Contenuti
Articolo aggiornato il 27 novembre 2021 h 19
Riscontriamo dei problemi e abbiamo errori relativi il TPM e non sappiamo cosa fare? Se vogliamo installare o aggiornare a Windows 11 dobbiamo cercare di capire cosa non va e come intervenire. Vediamo alcuni aspetti
I servizi TPM vengono utilizzati per amministrare l’hardware di sicurezza del computer. L’architettura dei servizi TPM offre l’infrastruttura necessaria per la sicurezza basata su hardware, garantendo l’accesso e la condivisione a livello di applicazione di TPM.
Un TPM è un microchip progettato per fornire funzioni di base relative alla sicurezza che prevedono principalmente l’utilizzo di chiavi di crittografia. Il TPM viene in genere installato sulla scheda madre di un computer e comunica con il resto del sistema attraverso un bus hardware.
Solitamente servizi come BitLocker lavorano a stretto contatto con il TPM, essendo un servizio che ne dipende direttamente, per questo se vi sono problemi con il TPM ci potrebbero esser anche dei problemi, di riflesso, con altri servizi connessi.
Vediamo ora alcuni metodi per poter interagire con TPM usando Powershell, per farlo premere i pulsanti WIN + X ed aprire powershell come amministratore, ora digitare
get-tpm
e vedremo una schermata simile a questa:
Nella prima immagine se vediamo che c’è la voce False in TpmPresent vuol dire che la nostra scheda madre non lo possiede.
Un altro metodo, forse più semplice, è quello di usare lo strumento TPM insito nel sistema operativo, per farlo procedere come segue:
- Premere i pulsanti WIN + R
- Digitare “tpm.msc” e dare invio
Anche qui, in base alla condizione del chip, vedremo tre tipi di schermate:
- Chip TPM 2.0 Presente
- Chip TPM 1.2 Presente
- Chip TPM Non Presente
Ricordiamo che per utilizzare Windows 11 e soddisfarne i requisiti bisogna essere in possesso del chip TPM 2.0, l’unico in grado di gestire l’algoritmo SHA2 gestito da Windows 11, mentre la versione 1.2 gestisce solo la versione precedente SHA1.
Di norma, nell’utilizzo normale, non è necessario resettare il TPM, spesso perché, come detto, è strettamente legato alle operazioni di crittografia e resettarlo vorrebbe dire l’eliminazione delle chiavi attive, con impossibilità di accedere ai dati.
Però in alcuni casi è sicuramente utile, come ad esempio quando dobbiamo vendere il computer, ne acquistiamo uno usato oppure se dobbiamo rottamare un vecchio pc.
Per farlo basterò, sempre da powershell come amministratore, digitare il seguente comando:
Clear-TPM
in alternativa è possibile intervenire anche da Windows Defender, seguendo il percorso Sicurezza Dispositivi > Sicurezza Hardware > Risoluzione dei problemi, ove troveremo la voce Clear TPM, dopo ci verrà richiesto di riavviare il sistema.
Se invece stiamo utilizzando Windows 11 possiamo installare delle funzionalità facoltative per poter interagire con il chip TPM presente nel sistema.
Per farlo procedere come segue:
- Premere i pulsanti WIN + I
- Scegliere la voce App
- Ora aprire la voce Funzionalità Facoltative
- Cliccare sulla voce Visualizza le Funzionalità (accanto a Aggiungi una Funzionalità Facoltativa)
- Cercare la voce TPM
- Installiamo la voce Diagnostica TPM
Ora da powershell come amministratore possiamo eseguire i seguenti comandi:
tpmdiagnostics.exe getdeviceinformation
Per ottenere informazioni sul chip, versione e produttore.
tpmdiagnostics.exe [comando]
Per impartire comandi al chip, in questo caso è necessario agire con estrema cautela, in caso di dubbi suggeriamo di NON impartire comandi senza sapere cosa si sta facendo.
Dallo stesso percorso da dove lo abbiamo installato sarà possibile rimuoverlo.