Come interrogare e interagire con il TPM in Windows 10 e Windows 11

Articolo aggiornato il 27 novembre 2021 h 19

Riscontriamo dei problemi e abbiamo errori relativi il TPM e non sappiamo cosa fare? Se vogliamo installare o aggiornare a Windows 11 dobbiamo cercare di capire cosa non va e come intervenire. Vediamo alcuni aspetti

Che cos’è il TPM?

I servizi TPM vengono utilizzati per amministrare l’hardware di sicurezza del computer. L’architettura dei servizi TPM offre l’infrastruttura necessaria per la sicurezza basata su hardware, garantendo l’accesso e la condivisione a livello di applicazione di TPM.

Un TPM è un microchip progettato per fornire funzioni di base relative alla sicurezza che prevedono principalmente l’utilizzo di chiavi di crittografia. Il TPM viene in genere installato sulla scheda madre di un computer e comunica con il resto del sistema attraverso un bus hardware.

Solitamente servizi come BitLocker lavorano a stretto contatto con il TPM, essendo un servizio che ne dipende direttamente, per questo se vi sono problemi con il TPM ci potrebbero esser anche dei problemi, di riflesso, con altri servizi connessi.

Primo Metodo: Come interagire usando Powershell

Vediamo ora alcuni metodi per poter interagire con TPM usando Powershell, per farlo premere i pulsanti WIN + X ed aprire powershell come amministratore, ora digitare

get-tpm

e vedremo una schermata simile a questa:

Nella prima immagine se vediamo che c’è la voce False in TpmPresent vuol dire che la nostra scheda madre non lo possiede.

Secondo Metodo: usiamo lo strumento TPM

Un altro metodo, forse più semplice, è quello di usare lo strumento TPM insito nel sistema operativo, per farlo procedere come segue:

  • Premere i pulsanti WIN + R
  • Digitare “tpm.msc” e dare invio

Anche qui, in base alla condizione del chip, vedremo tre tipi di schermate:

  • Chip TPM 2.0 Presente
  • Chip TPM 1.2 Presente
  • Chip TPM Non Presente

Ricordiamo che per utilizzare Windows 11 e soddisfarne i requisiti bisogna essere in possesso del chip TPM 2.0, l’unico in grado di gestire l’algoritmo SHA2 gestito da Windows 11, mentre la versione 1.2 gestisce solo la versione precedente SHA1.

Quando può essere utile resettare

Di norma, nell’utilizzo normale, non è necessario resettare il TPM, spesso perché, come detto, è strettamente legato alle operazioni di crittografia e resettarlo vorrebbe dire l’eliminazione delle chiavi attive, con impossibilità di accedere ai dati.

Però in alcuni casi è sicuramente utile, come ad esempio quando dobbiamo vendere il computer, ne acquistiamo uno usato oppure se dobbiamo rottamare un vecchio pc.

Per farlo basterò, sempre da powershell come amministratore, digitare il seguente comando:

Clear-TPM

in alternativa è possibile intervenire anche da Windows Defender, seguendo il percorso Sicurezza Dispositivi > Sicurezza Hardware > Risoluzione dei problemi, ove troveremo la voce Clear TPM, dopo ci verrà richiesto di riavviare il sistema.

Come interagire con il chip TPM in Windows 11?

Se invece stiamo utilizzando Windows 11 possiamo installare delle funzionalità facoltative per poter interagire con il chip TPM presente nel sistema.

Per farlo procedere come segue:

  • Premere i pulsanti WIN + I
  • Scegliere la voce App
  • Ora aprire la voce Funzionalità Facoltative
  • Cliccare sulla voce Visualizza le Funzionalità (accanto a Aggiungi una Funzionalità Facoltativa)
  • Cercare la voce TPM
  • Installiamo la voce Diagnostica TPM

Ora da powershell come amministratore possiamo eseguire i seguenti comandi:

tpmdiagnostics.exe getdeviceinformation

Per ottenere informazioni sul chip, versione e produttore.

tpmdiagnostics.exe [comando]

Per impartire comandi al chip, in questo caso è necessario agire con estrema cautela, in caso di dubbi suggeriamo di NON impartire comandi senza sapere cosa si sta facendo.

Dallo stesso percorso da dove lo abbiamo installato sarà possibile rimuoverlo.

Articoli Correlati

Copilot sarà disponibile su vari dispositivi Win10

This War of Mine: Esplorazione del Dramma della Sopravvivenza in un (Video)gioco Unico

Win10 RP aggiornamento KB5035941 e Win11 Build 19045.4235