Risolvere i problemi relativi al TPM

• Si applica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo articolo fornisce informazioni su come risolvere i problemi del TPM (Trusted Platform Module):

• Risolvere i problemi di inizializzazione del TPM
• Cancellare tutte le chiavi dal TPM

Con TPM 1.2 e Windows 11, è anche possibile eseguire le azioni seguenti:

• Attivare o disattivare il TPM

Per informazioni sui cmdlet TPM, vedere Cmdlet TPM in Windows PowerShell.

Informazioni sull'inizializzazione e la proprietà del TPM

Windows inizializza e assume automaticamente la proprietà del TPM. Non è necessario inizializzare il TPM e creare una password del proprietario.

Inizializzazione TPM

Se si scopre che Windows non è in grado di inizializzare automaticamente il TPM, esaminare le informazioni seguenti:

• È possibile provare a cancellare il TPM dai valori predefiniti della factory, consentendo a Windows di reinizializzarlo. Per importanti precauzioni per questo processo e istruzioni per completarlo, vedere Cancellare tutte le chiavi dal TPM
• Se il TPM è un TPM 2.0 e non viene rilevato da Windows, verificare che l'hardware del computer contenga un'interfaccia UEFI (Unified Extensible Firmware Interface) conforme a Trusted Computing Group. Assicurarsi inoltre che nelle impostazioni UEFI il TPM non sia stato disabilitato o nascosto dal sistema operativo
• Se si dispone di TPM 1.2 con Windows 11, il TPM potrebbe essere disattivato e deve essere riattivato, come descritto in Attivare il TPM. Quando viene riacceso, Windows lo reinizializzerà
• Se si sta tentando di configurare BitLocker con il TPM, controllare quale driver TPM è installato nel computer. Ti consigliamo di usare sempre uno dei driver TPM forniti da Microsoft e protetto con BitLocker. Se è installato un driver TPM non Microsoft, potrebbe impedire il caricamento del driver TPM predefinito e causare il caricamento di BitLocker per segnalare che un TPM non è presente nel computer. Se è installato un driver non Microsoft, rimuoverlo e quindi consentire al sistema operativo di inizializzare il TPM

Problemi di connessione di rete per i dispositivi Windows 11 aggiunti al dominio

Se si dispone di Windows 11, l'inizializzazione del TPM non può essere completata quando il computer presenta problemi di connessione di rete ed esistono entrambe le condizioni seguenti:

• Un amministratore ha configurato il computer in modo da richiedere il salvataggio delle informazioni di ripristino TPM in Active Directory. Questo requisito può essere configurato tramite criteri di gruppo
• Non è possibile raggiungere un controller di dominio. Questo scenario può verificarsi in un dispositivo attualmente disconnesso dalla rete interna, separato dal dominio da un firewall o che si verifica un errore del componente di rete (ad esempio un cavo non collegato o una scheda di rete difettosa)

Se si verificano questi problemi, viene visualizzato un messaggio di errore e non è possibile completare il processo di inizializzazione. Per evitare il problema, consentire a Windows di inizializzare il TPM mentre si è connessi alla rete aziendale ed è possibile contattare un controller di dominio.

Sistemi con più TPM

Alcuni sistemi possono avere più TPM e il TPM attivo può essere attivato o disattivato in UEFI. Windows non supporta questa configurazione. Se si cambia TPM, Windows potrebbe non rilevare o interagire correttamente con il nuovo TPM. Se si prevede di cambiare TPM, è consigliabile passare al nuovo TPM, cancellarlo e reinstallare Windows. Per ulteriori informazioni, vedi Deselezionare tutte le chiavi dal TPM.

Ad esempio, l'attivazione/disattivazione dei TPM causerà l'attivazione della modalità di ripristino BitLocker. È consigliabile che nei sistemi con due TPM venga selezionato un TPM da usare e che la selezione non venga modificata.

Cancellare tutte le chiavi dal TPM

È possibile usare l'app centro sicurezza Windows Defender per cancellare il TPM come passaggio di risoluzione dei problemi o come preparazione finale prima di un'installazione pulita di un nuovo sistema operativo. La preparazione per un'installazione pulita in questo modo consente di garantire che il nuovo sistema operativo possa implementare completamente tutte le funzionalità basate su TPM incluse, ad esempio l'attestazione. Tuttavia, anche se il TPM non viene cancellato prima dell'installazione di un nuovo sistema operativo, la maggior parte delle funzionalità TPM probabilmente funzionerà correttamente.

Cancellando il TPM, viene reimpostato su uno stato non proprietario. Dopo aver cancellato il TPM, il sistema operativo Windows lo reinizializzerà automaticamente e assumerà di nuovo la proprietà.

Warning

La cancellazione del TPM può causare la perdita di dati. Per altre informazioni, vedere la sezione successiva "Precauzioni da adottare prima di cancellare il TPM".

Precauzioni da prendere prima di cancellare il TPM

La cancellazione del TPM può causare la perdita di dati. Per proteggersi da tale perdita, esaminare le seguenti precauzioni:

• La cancellazione del TPM causa la perdita di tutte le chiavi create associate al TPM e dei dati protetti da tali chiavi, ad esempio una smart card virtuale o un PIN di accesso. Assicurarsi di disporre di un metodo di backup e ripristino per tutti i dati protetti o crittografati dal TPM
• Non cancellare il TPM in un dispositivo di cui non si è proprietari, ad esempio un PC aziendale o dell'istituto di istruzione, senza che venga richiesto dall'amministratore IT
• Se si desidera sospendere temporaneamente le operazioni TPM in Windows 11, è possibile disattivare il TPM. Per altre informazioni, vedere Disattivare il TPM
• Usare sempre le funzionalità nel sistema operativo (ad esempio TPM.msc) per cancellare il TPM. Non cancellare il TPM direttamente da UEFI
• Poiché l'hardware di sicurezza TPM è una parte fisica del computer, prima di cancellare il TPM, è possibile leggere i manuali o le istruzioni fornite con il computer o cercare il sito Web del produttore

L'appartenenza al gruppo Administrators locale, o equivalente, è il requisito minimo necessario per completare questa procedura.

Per cancellare il TPM

1. Aprire l'app Windows Defender Security Center.
2. Selezionare Sicurezza dispositivi.
3. Selezionare Dettagli processore sicurezza.
4. Selezionare Risoluzione dei problemi del processore sicurezza.
5. Selezionare Cancella TPM.
   • Verrà richiesto di riavviare il computer. Durante il riavvio, la UEFI potrebbe richiedere di premere un pulsante per confermare che si vuole cancellare il TPM.
   • Dopo il riavvio del dispositivo, il TPM verrà preparato automaticamente per l'uso da parte di Windows.

Attivare o disattivare il TPM

In genere, il TPM viene attivato come parte del processo di inizializzazione del TPM. In genere non è necessario attivare o disattivare il TPM. Tuttavia, se necessario, è possibile farlo usando la MMC TPM.

Attivare il TPM

Se si vuole usare il TPM dopo averlo disattivato, è possibile usare la procedura seguente per attivare il TPM.

1. Aprire la MMC TPM (tpm.msc).
2. Nel riquadro Azione selezionare Attiva TPM per visualizzare la pagina Attiva hardware di sicurezza TPM. Leggere le istruzioni in questa pagina.
3. Selezionare Arresta (o Riavvia) e quindi seguire le istruzioni della schermata UEFI.

Dopo il riavvio del dispositivo, ma prima di accedere a Windows, verrà richiesto di accettare la riconfigurazione del TPM. L'accettazione garantisce che l'utente abbia accesso fisico al computer e che il software dannoso non stia tentando di apportare modifiche al TPM.

Disattivare il TPM

Se si desidera interrompere l'utilizzo dei servizi forniti dal TPM, è possibile utilizzare la MMC TPM per disattivare il TPM.

1. Aprire il mmc TPM (tpm.msc).
2. Nel riquadro Azione selezionare Disattiva TPM per visualizzare la pagina Disattiva hardware di sicurezza TPM.
3. Nella finestra di dialogo Disattiva hardware di sicurezza TPM selezionare un metodo per immettere la password del proprietario e disattivare il TPM:
   • Se è stata salvata la password del proprietario del TPM in un dispositivo di archiviazione rimovibile, inserirla e quindi selezionare Ho il file della password del proprietario. Nella finestra di dialogo Seleziona file di backup con la password del proprietario del TPM selezionare Sfoglia per individuare il file con estensione tpm salvato nel dispositivo di archiviazione rimovibile, selezionare Apri e quindi selezionare Disattiva TPM.
   • Se non si dispone del dispositivo di archiviazione rimovibile con la password del proprietario del TPM salvata, selezionare I want to enter the password (Immettere la password). Nella finestra di dialogo Digitare la password del proprietario del TPM digitare la password (inclusi i trattini) e quindi selezionare Disattiva TPM.
   • Se la password del proprietario del TPM non è stata salvata o non è più presente, selezionare Non è disponibile la password del proprietario del TPM e seguire le istruzioni fornite nella finestra di dialogo e nelle schermate UEFI successive per disattivare il TPM senza immettere la password.

Utilizzare i cmdlet TPM

È possibile gestire il TPM usando Windows PowerShell. Per informazioni dettagliate, vedere Cmdlet TPM in Windows PowerShell.