😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

Como ativar o TPM e o arranque seguro antes de atualizar para o Windows 11

 included in Windows Windows 11 Windows 10 Motherboard Windows Upgrade
   1637 words   8 minutes 

Ligações rápidas

⭐ O que são o Arranque Seguro e o TPM?

⭐ Como ativar o TPM e o Arranque Seguro

⭐ Utilize a aplicação PC Health Check da Microsoft para verificar se o seu hardware é compatível

Principais conclusões

O Windows 11 necessita de determinados componentes de hardware, como um processador AMD Ryzen série 3000 ou um processador Intel de 7ª Geração e superior, um Trusted Platform Module (TPM) e capacidade de Arranque Seguro para funcionar eficazmente.

O TPM (Trusted Platform Module) é uma solução de segurança avançada que funciona a nível de hardware e protege informações sensíveis contra ameaças cibernéticas, como ataques de hackers. Por outro lado, o arranque seguro é outra funcionalidade de segurança concebida para impedir o carregamento de sistemas operativos não autorizados ou maliciosos durante o processo inicial de arranque do sistema. Isto ajuda a garantir a integridade do sistema e a protegê-lo de potenciais violações.

A ativação do Trusted Platform Module (TPM) e do Arranque Seguro nas definições de firmware é uma opção viável, embora se deva ter em conta que a implementação do Arranque Seguro pode impedir a possibilidade de arranque duplo ou de atualização do sistema em determinadas configurações de hardware não suportadas.

Se estiver a considerar uma atualização para o Windows 11, é essencial estar ciente de determinados pré-requisitos que podem impedir o seu progresso. Para determinar se o seu hardware cumpre as especificações necessárias para o Windows 11, é crucial compreender os seus critérios de compatibilidade e efetuar uma verificação completa. Este processo pode ajudar a garantir um funcionamento sem falhas e um desempenho ótimo aquando da transição para o novo sistema operativo.

Para começar, temos de considerar a arquitetura física do seu sistema. Para que uma nova instalação do Windows 11 ou a atualização do Windows 10 seja possível, é imperativo que o seu processador seja um AMD Ryzen 3000 series ou um Intel 7th Generation ou posterior. Para além disso, se o seu computador não suportar o Secure Boot e o Trusted Platform Module (TPM), terá dificuldades logo à partida. No entanto, ainda há esperança, uma vez que estas funcionalidades podem ser activadas através do acesso às definições de configuração da BIOS/UEFI.

O que são o arranque seguro e o TPM?

O Trusted Module Platform (TPM) é uma solução de segurança avançada baseada em hardware, concebida para proteger informações sensíveis contra acesso não autorizado e violações de dados. Ao armazenar chaves de encriptação geradas exclusivamente dentro da sua arquitetura segura, a TPM torna eficazmente inútil qualquer tentativa de intrusão por parte de agentes maliciosos.No caso de um ataque informático bem sucedido a um dispositivo comprometido, os dados protegidos permanecem seguros devido à encriptação robusta fornecida pelo TPM.

A Microsoft estipulou as especificações necessárias para o Windows 11 na sua documentação de requisitos do sistema, com uma norma recomendada de TPM 2.0. No entanto, os utilizadores que não cumprem este critério podem ainda atualizar utilizando uma iteração mais antiga da tecnologia TPM (versão 1.2), que representa o pré-requisito mínimo para a instalação.

Para além da implementação do TPM 2.0, a Microsoft exige a ativação do Arranque Seguro, uma funcionalidade de segurança avançada ao nível da UEFI, concebida para impedir o carregamento de sistemas operativos não autorizados durante o arranque. Funcionando essencialmente como um guardião, o Arranque Seguro protege contra os efeitos prejudiciais de rootkits, bootkits e outro software malévolo, impedindo a sua execução antes do processo de inicialização do sistema operativo legítimo.

/pt/images/windows-bios-secure-boot-warning.jpg

Embora o Arranque Seguro ofereça funcionalidades de segurança melhoradas, é importante notar que existem determinadas limitações e desvantagens associadas à sua implementação. Um desses problemas é a incapacidade de arranque duplo de distribuições Linux, um fator que levou muitos utilizadores a desativar o Arranque Seguro.

Para além destes atributos essenciais, o Windows 11 impõe pré-requisitos específicos em relação ao hardware, que a Microsoft elegeu para impedir a transição sem problemas para um número substancial de utilizadores. Os clientes que operam os seus sistemas com um processador AMD Ryzen série 3000 ou mais recente, ou com um chip Intel de 7ª Geração ou superior, são elegíveis para prosseguir com a migração para o Windows 11 sem qualquer impedimento.

Se não for possível cumprir os pré-requisitos para a atualização para o Windows 11, é necessário proceder a uma nova instalação do sistema operativo ou tentar contornar as especificações do sistema. Embora uma nova instalação do Windows 11 deva funcionar eficazmente em vários dispositivos, tem alguns inconvenientes, como o facto de a Microsoft ter afirmado inequivocamente que se absterá de fornecer actualizações de software a instâncias do Windows 11 instaladas em componentes de hardware “inadequados”, apresentando assim riscos potenciais associados a essa instalação.

Como ativar o TPM e o arranque seguro

As definições UEFI contêm duas funcionalidades conhecidas como Trusted Module Platform e Secure Boot, que devem ser activadas antes da atualização para o Windows. Estas definições podem ser acedidas através da interface UEFI e estão localizadas em secções correspondentes dentro da configuração. Para facilitar a compreensão, o processo foi dividido em três etapas distintas para um entendimento mais simplificado.

Como entrar na BIOS/UEFI

É possível aceder à BIOS do sistema ou à UEFI de várias formas. Embora a abordagem convencional de premir uma tecla específica no teclado durante o arranque continue a ser eficaz, pode ser difícil executar este método quando a funcionalidade Fast Startup está activada. Nesses casos, existe um caminho alternativo para aceder à BIOS, nomeadamente se a sequência do ecrã de arranque progredir rapidamente e levar o utilizador diretamente para o sistema operativo Windows 10, em vez de proporcionar a oportunidade de interagir com a BIOS.

Navegue até ao menu “Definições”, seleccione “Atualização e segurança” e, em seguida, clique em “Recuperação”. A partir daí, escolha a opção para reiniciar o dispositivo clicando em “Reiniciar agora”.

Depois de reiniciar o dispositivo, é apresentado um ecrã azul extenso com várias opções. Para continuar, seleccione “Troubleshoot” (Resolução de problemas), seguido de “Advanced Options” (Opções avançadas). Em seguida, navegue até “UEFI Firmware Settings” (Definições de Firmware UEFI) e, por último, certifique-se de que selecciona “Restart” (Reiniciar) antes de finalizar a ação.

Depois de reiniciar, o utilizador encontra-se nas opções de configuração do menu de definições da BIOS ou UEFI do sistema.

Como ativar o TPM na BIOS/UEFI

A localização exacta das definições do Trusted Platform Module (TPM) no Basic Input/Output System (BIOS) do utilizador pode variar consoante o fabricante específico da placa-mãe. Como mostrado nas ilustrações subsequentes, essas imagens foram obtidas de um exemplo de modelo X570 produzido pela MSI. No entanto, é importante notar que a colocação exacta da opção TPM pode não estar em conformidade com esta configuração em todas as placas-mãe.

/pt/images/msi-motherboard-enable-tpm-settings.jpg

Tenha em atenção que o Trusted Platform Module (TPM) pode aparecer sob uma designação diferente em determinadas placas-mãe, com base no fabricante específico do processador utilizado:

⭐Intel Platform Trust Technology (PTT)

⭐AMD fTMP

No menu de definições do meu sistema informático, sob o subtítulo “Segurança”, existe uma categoria adicional denominada “Computação de confiança”. Nesta secção, posso localizar e ativar a opção “Seleção de dispositivo TPM”, seleccionando a funcionalidade AMD fTPM.

Após a ativação, o utilizador tem a opção de preservar a configuração e reverter para o sistema operativo Windows. Ao reiniciar o computador, o utilizador pode verificar o estado operacional do Trusted Platform Module (TPM) acedendo a uma funcionalidade nativa do sistema operativo.

Siga estes passos para aceder à Consola de Gestão TPM no seu computador:1. Prima simultaneamente a tecla “Windows” e a tecla “R” no teclado para ativar o comando “Executar”.2.Na caixa que aparece, escreva “tpm.msc” (sem aspas) e clique em “Enter”. Esta ação irá iniciar a Consola de Gestão TPM, fornecendo informações sobre se o Trusted Platform Module está ou não ativo, bem como identificando a versão específica que está a ser utilizada.

Como ativar o arranque seguro

Enquanto navega pelo intrincado labirinto do menu de configuração do seu dispositivo, faça uma breve pausa para verificar se a funcionalidade de arranque seguro foi activada ou não.

Localize a opção Arranque seguro nas definições de arranque do seu dispositivo, que podem variar consoante a configuração do hardware. Normalmente, esta definição pode ser encontrada no separador Arranque. Para aceder ao separador Arranque, navegue através do menu de definições do seu dispositivo e seleccione a subcategoria apropriada. Depois de chegar ao separador Arranque, desloque-se para baixo até localizar a opção Arranque seguro. É essencial verificar se esta opção está activada ou não, uma vez que desempenha um papel fundamental para garantir a integridade do processo de arranque do sistema.

/pt/images/msi-motherboard-enable-secure-boot-settings.jpg

Para que o Arranque Seguro funcione corretamente, é necessário que o disco rígido utilize uma Tabela de Partição GUID (GPT), em oposição ao tradicional Master Boot Record (MBR). O esquema de particionamento GPT oferece inúmeras vantagens em relação ao seu antecessor e, se o Secure Boot não for ativado, pode ser necessário executar uma conversão da unidade baseada em MBR existente para GPT.

Como alternativa, é possível que o hardware do computador esteja desatualizado e, portanto, não suporte a funcionalidade de inicialização segura.

Utilize a aplicação PC Health Check da Microsoft para verificar se o hardware é compatível

A Microsoft recomenda a utilização da aplicação PC Health Check , que se encontra no final da página com ligação, para verificar a compatibilidade do hardware. Descarregue-a e inicie-a para verificar a compatibilidade do seu sistema com o Windows 11.

Em alternativa, pode consultar WhyNotWin11 , uma alternativa de código aberto que pode fornecer uma visão mais detalhada da sua compatibilidade com o Windows 11.

De facto, ao ativar estas configurações específicas, impede-se efetivamente o caminho para a atualização para o Windows 11 num sistema considerado compatível com o sistema operativo mais recente. Para confirmar se a cobiçada atualização do Windows 11 foi preparada para execução, navegue até “Definições” > “Atualização & Segurança” > “Windows Update”, onde reside um botão expansivo designado para iniciar as actualizações necessárias.

Updated on 2024-01-21
Back | Home