O Windows 11 se tornou oficial, e vai chegar aos computadores em 2021. E eu começo um post com uma frase que não é 100% verdadeira, pois o novo sistema operacional da Microsoft não será compatível com todos os computadores que hoje rodam o Windows 10.
O motivo para isso acontecer? Uma sigla: TPM.
E não… eu não estou falando de nenhuma questão feminina neste post. Porém, os efeitos colaterais para muitos usuários serão tão indesejados quanto.
Neste post, vamos explicar o que é o tal do TPM que o Windows 11 exige, e quais serão os resultados práticos da decisão da Microsoft em exigir este item para a instalação do novo sistema operacional.
O que é TPM?
TPM é a sigla de Trusted Module Platform, ou Módulo de Plataforma Segura. Essa é uma tecnologia especificamente desenvolvida para oferecer recursos de segurança para o computador e para o sistema operacional instalado nele.
O TPM é, na prática, um chip desenvolvido para realizar operações criptográficas, incluindo vários mecanismos e camadas de segurança que tornam o sistema como um todo mais resistente a alterações desses dados. Essas funções são específicas, e evitam que softwares mal intencionados realizem alterações no sistema operacional.
Ou seja, para aqueles usuários que decidirem implementar um sistema de criptografia nos seus dados mais relevantes, o TPM ajuda a proteger essa codificação. Ele se torna ainda mais efetivo contra ataques de malwares ou ransomwares, dificultando assim o sequestro do computador como um todo.
A versão mais recente do TPM é a 2.0, e é justamente essa a que a Microsoft está exigindo como especificação mínima para que o computador receba o Windows 11. Até aí, tudo certo. Essa parte, todo mundo entendeu.
O grande problema que está acontecendo neste momento é que existe uma “área cinza” no sistema de verificação de compatibilidade da Microsoft, já que o TPM 1.2 está sendo considerado como “elegível”, já que ele se encontra nas especificações “suaves” para a instalação do Windows 11.
Ou seja, se o seu computador tem o TPM 1.2, ele até pode receber o Windows 11, mas a Microsoft vai recomendar que você não instale o novo sistema no equipamento.
Mas… espere… pois tem como piorar a situação.
Você até pode ter o TPM, mas ele pode não estar ativo
Se você comprou um computador nos últimos 7 ou 5 anos, é quase certo que você tem o TPM nele. Mas isso não dá garantia alguma que ele seja compatível com o Windows 11 do jeito que a Microsoft quer.
E isso acontece por dois motivos.
O primeiro motivo é que a ferramenta que a Microsoft oferece para consultar a compatibilidade com o Windows 11 analisa de forma restrita a presença do TPM 2.0, e você pode ter um PC com o TPM 1.2.
O segundo motivo é que você pode até ter o TPM 2.0 no seu computador, mas por um motivo que sinceramente eu não vou saber responder qual é, o fabricante do seu equipamento não deixou esse recurso ativo, o que significa que o software da Microsoft não vai identificar a sua presença na verificação.
A boa notícia é que existe uma forma de descobrir se o TPM está ativo no seu Windows 10 atual, e de forma bem simples.
Como saber se tenho o TPM ativo
Basta acessar a Segurança do Windows, realizando uma busca dentro do Windows 10.
Na janela de Segurança que vai abrir após o resultado da busca, vá em Segurança do Dispositivo. Se o TPM está ativo nele, você vai ver uma mensagem informando sobre o Processador de Segurança. Clique em Detalhes do Processador de Segurança para ver as informações.
Se não aparecer algo parecido com a imagem acima, é sinal que o TPM não está ativo no seu computador, ou que o seu equipamento simplesmente não tem o chip.
Existe ainda a alternativa de ativar o TPM a partir da BIOS do equipamento.
Como ativar o TPM via BIOS
Vale a pena ao menos fazer a tentativa.
Na maioria dos casos, para acessar a BIOS, você precisa reiniciar o computador e, antes da inicialização do Windows, pressionar as teclas Esc ou DEL para acessar as opções. Em alguns casos, acionar a tecla F2 também resolve.
Dentro da BIOS/UEFI, será preciso acessar algumas configurações de segurança que podem variar de acordo com o fabricante do seu PC:
- ASUS: entre em (Advanced) e encontre a opção Trusted Computing. Habilite TPM Support mudando o status de Disable para Enable. Salve as alterações e reinicie o computador.
- MSI: entre em opções avançadas e procure por Trusted Computing. Habilite o TPM mudando a opção Security Device Support de Disable para Enable. Salve as alterações e reinicie o computador.
- Lenovo: entre no menu de Security e navegue até encontrar a opção Security Chip Selection. Escolha a opçãp Intel PTT ou PSP fTMP se o seu processador for um AMD. Salve as alterações e reinicie o computador.
- HP: acesse as opções de segurança e ative o TPM mudando a opção TPM State para Enable. Salve as alterações e reinicie o computador.
- Dell: acesse as opções de segurança e procure pelo item Firmware TPM. Mude esse item de Disable para Enable. Salve as alterações e reinicie o computador.
Ativando o TPM a partir do Editor de Diretivas de Grupo local
Para usar esse método, você precisa de uma conta de Administrador do Windows. Se você tem isso, siga os passos abaixo:
- Pressione a tecla Windows + R.
- Digite gpedit.msc na gaveta e pressione Enter.
- Na barra lateral da janela do Editor, navegue até: Configuração do computador > Modelos administrativos > Componentes do Windows > Criptografia de unidade Bitlocker > Unidades do sistema operacional.
- Clique duas vezes em Exigir autenticação adicional na inicialização.
- Na próxima janela, marque a caixa Ativado, clique em Aplicar e em OK.
Uma vez que o TPM está ativo no computador, execute novamente a ferramenta de verificação do Windows 11 para constatar se o seu PC é compatível com a nova versão do sistema operacional.
Se depois de tudo isso o software indicar que o computador ainda não é compatível, ainda é possível que o processador do seu equipamento não seja compatível com o Windows 11, ou que você seja vítima de um falso negativo. Neste caso, vale a pena esperar alguns dias para que a ferramenta de verificação tenha a sua base de dados atualizada e, então, tente novamente.
Ou prepare-se para comprar um computador novo.