Desde o lançamento do Windows 11, dois termos se tornaram obrigatórios para qualquer pessoa que precise instalar o sistema operacional:

• TPM 2.0
• Secure Boot (Inicialização Segura)

Essas tecnologias fazem parte das exigências oficiais da Microsoft para habilitar recursos de segurança essenciais, como:

• Criptografia do Windows
• Proteção contra malware e rootkits
• Proteções contra ataques de firmware
• Segurança de autenticação (Windows Hello)
• Integridade do boot

Apesar disso, muitos usuários enfrentam erros como:

• “Este PC não atende aos requisitos do Windows 11”
• “TPM 2.0 não encontrado”
• “Secure Boot desativado”
• “Seu PC precisa dar suporte a TPM 2.0”

Este guia da VMIA explica, de forma clara e completa:

• O que é TPM 2.0
• O que é Secure Boot
• Diferenças entre TPM físico e TPM por firmware (fTPM/PTT)
• Como ativar TPM 2.0 e Secure Boot em qualquer placa-mãe
• Processadores compatíveis
• Solução para erros de instalação
• Como verificar se seu PC suporta Windows 11

Vamos começar pelo essencial.

---

🔐 O que é TPM 2.0? (explicação clara)

TPM 2.0 (Trusted Platform Module) é um chip ou módulo de segurança presente em placas-mãe modernas que armazena informações criptográficas importantes, como:

• Chaves de criptografia
• Identidade do hardware
• Hash do sistema
• Medições de segurança usadas no boot

Ele funciona como um cofre de segurança dentro do computador.

Funções principais:

• Verificação da integridade do sistema durante a inicialização
• Auxílio ao BitLocker (criptografia)
• Suporte ao Windows Hello
• Proteção contra rootkits e alterações maliciosas
• Armazenamento de chaves seguras

---

🔧 TPM FÍSICO x TPM por FIRMWARE (diferença real)

Existem dois tipos de TPM:

1. TPM físico (módulo separado)

• Um chip conectado ao header da placa-mãe
• Mais comum em placas-mãe corporativas
• Mais seguro, porém mais raro em PCs domésticos
• Marcas: ASUS, Gigabyte, MSI, AsRock vendem módulos TPM

2. TPM por firmware (fTPM / PTT)

Muito mais comum — e é o que 99% dos PCs domésticos usam.

Na BIOS, aparece como:

• PTT (Intel Platform Trust Technology)
• fTPM (Firmware TPM — AMD)

✔ Tem as mesmas funções do TPM físico
✔ É compatível com Windows 11
✔ Não exige compra de hardware
✔ Já vem habilitado em algumas placas modernas

---

🧭 Como ativar TPM 2.0 no BIOS (passo a passo detalhado)

O nome muda conforme o fabricante, mas segue a lógica:

---

Ativar TPM 2.0 em placas-mãe Intel (ASUS, Gigabyte, MSI, ASRock)

Procurar por:

• PTT (Intel Platform Trust Technology)
• Intel PTT
• TPM Device Selection
• Firmware TPM

Caminhos típicos:

ASUS

Advanced → PCH-FW Configuration → PTT → Enable

Gigabyte

Settings → Miscellaneous → Intel Platform Trust → Enable

MSI

Security → Trusted Computing → Security Device Support → Enable

ASRock

Advanced → Security → Intel Platform Trust Technology → Enable

---

Ativar TPM 2.0 em placas-mãe AMD

Procure por:

• fTPM
• AMD fTPM Switch
• AMD PSP fTPM

Caminhos típicos:

ASUS

Advanced → AMD fTPM Configuration → fTPM → Enable

Gigabyte

Settings → Miscellaneous → AMD CPU fTPM → Enable

MSI

Security → Trusted Computing → AMD fTPM → Enable

ASRock

Advanced → CPU Configuration → AMD fTPM Switch → Enable

---

✔ Verificando se o TPM está ativo no Windows

Pressione:

Win + R → tpm.msc

Se estiver ativado, aparecerá:

“TPM 2.0 está pronto para uso”

---

🛡 O que é Secure Boot e por que ele é obrigatório no Windows 11

Secure Boot (Inicialização Segura) é um recurso de segurança do UEFI que:

• Só permite carregar softwares assinados digitalmente
• Impede malware de inicializar
• Evita rootkits
• Garante integridade do sistema

Sem Secure Boot ativo, o Windows 11 não instala.

---

📘 UEFI x BIOS (diferença técnica clara)

BIOS legado

• Interface antiga
• Suporte a MBR
• Sem Secure Boot
• Inicialização mais lenta

UEFI

• Interface moderna
• Suporte a GPT
• Suporte a Secure Boot
• Inicialização rápida
• Necessário para Windows 11

Se o seu Windows hoje está instalado em MBR, você NÃO conseguirá ativar Secure Boot sem converter.

---

🔧 Como ativar o Secure Boot (todas as placas-mãe)

Primeiro: é obrigatório estar usando GPT.

✔ Verifique se o disco está em GPT:

Win + X → Gerenciamento de Disco → Botão direito na unidade → Propriedades → Volumes

Se aparecer GPT, perfeito.
Se aparecer MBR, veja mais abaixo como converter sem perder dados.

---

Ativar Secure Boot no BIOS

Procure por:

• Secure Boot
• OS Type: Windows UEFI Mode
• Key Management
• Secure Boot Control

Caminhos típicos:

ASUS

Boot → Secure Boot → OS Type → Windows UEFI Mode
Secure Boot Control → Enabled

Gigabyte

BIOS → Secure Boot → Enabled
Platform Key (PK) Install → Confirm

MSI

Security → Secure Boot → Enabled

ASRock

Security → Secure Boot → Enable

---

🔄 Como converter MBR para GPT sem perder dados (comando oficial)

Se o sistema estiver em MBR:

Abra como administrador:

mbr2gpt /validate /allowFullOS
mbr2gpt /convert /allowFullOS

Após isso, reinicie e ative Secure Boot normalmente.

---

⚙️ Como verificar se seu PC suporta Windows 11

Pressione:

Win + R → msinfo32

Veja os itens:

• Modo da BIOS: UEFI → OK
• Secure Boot: Ativo → OK
• TPM 2.0: Presente → OK

---

🧬 Processadores compatíveis com o Windows 11 (surpresa: 6ª geração NÃO é compatível oficialmente)

A Microsoft permite apenas processadores:

• Intel 8ª geração (Coffee Lake) em diante
• AMD Ryzen 2000+ (Zen+) em diante

🔴 Processadores Intel de 6ª e 7ª geração NÃO SÃO compatíveis oficialmente.

Porém…

⚠️ Ainda assim, muitos PCs 6ª geração têm:

• UEFI
• Secure Boot
• TPM 2.0 (PTT)

Ou seja: são tecnicamente capazes, mas a Microsoft bloqueia por software.

Você pode instalar com bypass (a VMIA não recomenda alterar arquivos de instalação para clientes por segurança).

---

🧯 Erros comuns e soluções

❗ “TPM device is not detected”

• Ativar PTT ou fTPM no BIOS
• Atualizar BIOS
• Limpar CMOS

❗ “Secure Boot não pode ser ativado”

• Windows instalado em MBR → Converter para GPT

❗ “Este PC não pode executar o Windows 11”

Verificar:

• Modo BIOS (deve ser UEFI)
• Secure Boot (deve estar ativo)
• TPM (ativo e versão 2.0)

❗ “Chaves de Secure Boot ausentes”

Instale a Platform Key:

• Secure Boot → Key Management → Install default keys

---

🔥 Resumo rápido para instalar o Windows 11 corretamente

1️⃣ Ativar UEFI
2️⃣ Converter disco para GPT
3️⃣ Ativar TPM 2.0 (PTT/fTPM)
4️⃣ Ativar Secure Boot
5️⃣ Instalar normalmente

---

🧠 Perguntas Frequentes (FAQ – RankMath)

O que é TPM 2.0?

É um módulo de segurança que protege o sistema contra ataques e permite recursos avançados do Windows 11.

Todo PC tem TPM?

Hoje, quase todos têm fTPM/PTT. TPM físico é opcional.

Preciso comprar um módulo TPM?

Quase nunca. Apenas ative o PTT ou fTPM.

TPM 1.2 funciona no Windows 11?

Não. É obrigatório o 2.0.

Secure Boot é obrigatório?

Sim.

É possível instalar Windows 11 sem TPM?

É possível, mas não recomendado e inseguro.

Meu processador é 6ª geração, posso instalar?

Não oficialmente, mas tecnicamente sim (com bypass).

---

📞 VMIA instala, corrige e ativa TPM, Secure Boot, UEFI e Windows 11 pra você

Se você não conseguir ativar TPM 2.0, Secure Boot ou UEFI — ou se o PC estiver travado em MBR, BIOS legado, ou com erros do Windows 11 — a VMIA resolve tudo:

• Ativação de TPM 2.0
• Configuração de UEFI
• Ativação de Secure Boot
• Conversão segura para GPT
• Instalação do Windows 11
• Otimização completa pós-instalação

📲 WhatsApp: https://whats.vmia.com.br
🌐 Site: https://vmia.site
📍 Endereço: Rua Sud Menucci 291 – Vila Mariana – São Paulo – SP
📞 Telefone: (11) 99779-7772