Como verificar se um PC com Windows possui um chip TPM

Ter um chip TPM (Trusted Platform Module) permite que seu PC com Windows 11 tenha acesso a soluções modernas de segurança, incluindo o BitLocker, o Windows Hello e o Secure Boot, que podem proteger seu sistema contra diversas ameaças. Se você é um administrador de sistemas ou um usuário avançado que não tem certeza da presença desse chip e deseja verificar se há um chip TPM no seu PC por motivos de segurança, este artigo é para você.

Este artigo aborda os diversos métodos para verificar se o seu dispositivo está equipado com TPM, desde o uso do Console de Gerenciamento do TPM até o acesso ao aplicativo Segurança do Windows.

Para um guia visual, assista ao nosso vídeo sobre como verificar se um PC com Windows possui um chip TPM.

O que é um Módulo de Plataforma Confiável (TPM)?

Um chip Trusted Platform Module, ou simplesmente TPM, é um chip especializado que você pode encontrar na placa-mãe do seu PC. Trata-se de um processador criptográfico dedicado que oferece segurança em nível de hardware para diversas funções, como gerenciamento de chaves, criptografia de disco e autenticação.

Sua principal função é garantir que você tenha um sistema operacional e um firmware autênticos e que não tenham sido adulterados. Alguns recursos do Windows, como o Windows Hello e o BitLocker, também utilizam o TPM para aumentar ainda mais a segurança.

Requisitos do TPM 2.0

Antes de seguir os procedimentos para verificar a presença do TPM e sua versão, verifique os seguintes requisitos:

• Windows 11 (qualquer edição): A versão mais recente do chip, o TPM 2.0, é um componente obrigatório para rodar o Windows 11 em PCs.
• Privilégios de administrador: Alguns métodos exigem permissões de administrador, como a execução do PowerShell e do Prompt de Comando.

Como verificar se há um chip TPM

Se você quiser verificar se possui ou não um chip TPM instalado, pode fazê-lo por meio do console de gerenciamento do TPM, do PowerShell, do Gerenciador de Dispositivos, da Segurança do Windows ou do Prompt de Comando.

Método 1: Use o console de gerenciamento do TPM

Um dos métodos mais básicos é utilizar o Console de Gerenciamento do TPM. Trata-se de uma verificação manual baseada em interface gráfica que você pode realizar rapidamente.

Observação: Pode ser necessário ter privilégios de administrador.

1. Pressionea tecla Windows + R  para abrira janela “  ”.
2. Digite“tpm.msc” e pressione Enter. (Se for necessário ter direitos de administrador para acessar as informações, pressione Ctrl + Shift + Enter depois de digitar“tpm.msc”.)
3. Verifique as informações do TPM.

Se houver um TPM, você deverá ver:

• Status: “O TPM está pronto para uso. ”
• Informações do fabricante: ID do fabricante e versão (por exemplo, 2.0 ou 1.2)
• Outras opções disponíveis

Se não houver um TPM, você receberá uma mensagem informando:“Não foi encontrado um TPM compatível. ”

Método 2: Use o PowerShell

Esse método permite a criação de scripts para verificar vários sistemas e pode retornar dados detalhados do TPM, sendo, portanto, ideal para auditorias remotas ou ferramentas de inventário.

Observação: São necessários privilégios de administrador.

1. Abra oPowerShell com privilégios de administrador no .  e a tecla Windows + R, digite“powershell e e Ctrl + Shift + Enter.
2. Digite este comando e pressione Enter para obter uma lista detalhada das propriedades do TPM:
   • get-tpm
3. Como alternativa, você pode digitar este comando para obter uma versão não detalhada:
   • get-tpm | select -ExpandProperty tpmpresent
4. Analise os resultados. Se o TPM estiver instalado, o valor de TpmPresent é True. Caso contrário, o resultado será “False”.
5. Você também pode usar este comando para obter informações mais detalhadas sobre o TPM do seu dispositivo:
   • Get-WmiObject -Namespace "Root\CIMV2\Security\MicrosoftTpm" -Class Win32_Tpm

Método 3: Use o Gerenciador de Dispositivos

Usar o Gerenciador de Dispositivos é outro método simples para verificar rapidamente se há um TPM no nível do hardware.

1. Pressione a tecla Windows + X ou clique com o botão direito do mouse no botão Iniciar para abrir o menu de Links Rápidos.
2. Selecione“ ” na lista e, em seguida,“Device Manager” ( ).
3. Localize e expandaos dispositivos de segurança “  ”.
4. Se você encontrar o dispositivo“ Trusted Platform Module  com as informações de versão no final, seu PC está equipado com TPM. Se você não conseguir encontrar a entrada“ ”, “Dispositivos de segurança” ou“ ” “Módulo de Plataforma Confiável” , isso significa que ela não está instalada ou ativada.

Método 4: Use o aplicativo Segurança do Windows

O Windows Security possui uma interface intuitiva que ajuda os usuários finais a verificar a presença do TPM e sua versão em seus sistemas.

1. Abra as Configurações pressionando a tecla Windows + I.
2. Acesse Privacidade & Segurança → Segurança do Windows → Segurança do dispositivo → Detalhes do processador de segurança.
3. Se o TPM estiver instalado, você deverá ver a versão do TPM, as informações do fabricante e outras especificações gerais. Caso contrário, você não encontrará a seção “Processador de segurança”.

Método 5: Usar o Prompt de Comando

O Prompt de Comando pode fornecer dados brutos sobre o TPM caso você esteja usando um sistema antigo (por exemplo, Windows 7 ou versões anteriores).

Observação: São necessários privilégios de administrador.

1. Abra o Prompt de Comando como administrador.
   • Digite“cmd” na barra de pesquisa do menu Iniciar
   • Clique com o botão direito do mouse no Prompt de Comando
   • Selecione “Executar como administrador”.
2. Como alternativa, você pode pressionar a tecla Windows + R, digitar“cmd e pressionar Ctrl + Shift + Enter.
3. Copie e cole o comando a seguir antes de acessar e digitar:
   • wmic /namespace:\\root\CIMv2\Security\MicrosoftTpm path Win32_Tpm get /value
4. Analise os resultados. Se o TPM estiver instalado, ele deve retornar informações detalhadas sobre o status e a configuração do TPM. Caso contrário, você verá a mensagem“Nenhuma instância disponível”.

Por que verificar o TPM?

O TPM tornou-se um pilar da arquitetura de segurança dos PCs modernos; portanto, verificar sua presença é fundamental por diversos motivos:

• Criptografia de unidade com o BitLocker: O TPM é um elemento essencial para o funcionamento do BitLocker. Sem um TPM, essa solução integradade criptografia de disco inteiro  exigirá um método alternativo para desbloquear a unidade, como uma senha ou um pen drive, o que nem sempre é seguro.
• Compatibilidade com o Windows 11: O TPM 2.0 é obrigatório para o Windows 11. Os PCs que não possuírem o TPM 2.0 podem deixar de receber atualizações ou serem obrigados a permanecer no Windows 10.
• Suporte a recursos modernos de segurança: O TPM é útil em ambientes seguros que utilizam certificados, inicializações seguras ou proteções de credenciais.
• Requisitos de conformidade e auditoria: Alguns setores, como o da saúde, o público e o financeiro, costumam exigir que o TPM seja aprovado em auditorias de segurança e cumpra as normas regulatórias.

Notas e considerações

Os administradores de sistema, profissionais de TI e usuários avançados devem ter essas dicas em mente ao verificar a presença do TPM em ambientes Windows.

• O TPM 2.0 é obrigatório para instalações do Windows 11; portanto, verificar a versão do TPM pode ser mais vantajoso do que apenas verificar se ele está presente.
• O TPM 1.2 é compatível com o BitLocker, mas não oferece suporte a algoritmos criptográficos modernos. Ele se baseia no SHA-1 e no RSA, ambos considerados ultrapassados e potencialmente vulneráveis.
• Pode haver um chip TPM, mas ele nem sempre vem ativado por padrão. Portanto, em alguns sistemas, talvez seja necessário ativar o TPM manualmente no firmware da BIOS/UEFI. Aqui está um guia em vídeo sobre como ativar o TPM 2.0 em um PC com Windows 11

Solução de problemas

O TPM não aparece no Windows

Se você receber um valor “False”, visualizar a mensagem“TPM não encontrado” ou não conseguir localizar a entrada do TPM na seção “Dispositivos de segurança”, isso pode ocorrer porque o TPM está desativado na BIOS/UEFI. Para resolver isso, reinicie o computador e acesse as configurações da BIOS/UEFI. Procure uma opção relacionada ao TPM (geralmente na seção “Segurança”), ative-a e, em seguida, salve e saia.

Se o TPM não estiver visível, isso pode ser porque o firmware está desatualizado. Verifique a versão do firmware do BIOS/UEFI para saber se é necessário fazer uma atualização fornecida pelo fabricante da placa-mãe ou do computador.

Se o seu dispositivo não tiver um chip TPM físico, ele poderá utilizar o TPM de firmware (fTPM), que oferece proteção semelhante por meio da CPU.

O console de gerenciamento do TPM não abre

Permissões insuficientes podem impedir que você abra o console de gerenciamento do TPM. Tente fazer login usando uma conta de administrador ou executar o console como administrador.

Versão incorreta do TPM

Se você tiver uma versão incorreta do TPM (1.2 em vez de 2.0), verifique se é possível atualizar o firmware do TPM ou alterar a versão na BIOS/UEFI (se essa função estiver disponível). No entanto, isso nem sempre é possível, pois o problema pode estar no seu hardware. Certifique-se de verificar se o firmware do seu TPM pode ser atualizado.

Garantindo o futuro com o TPM

Verificar a presença e a versão de um chip TPM é essencial para garantir a segurança dos sistemas Windows modernos e se preparar para a atualização para o Windows 11. Seja para o BitLocker, a inicialização segura ou auditorias de conformidade, os usuários podem utilizar diversas ferramentas para avaliar com confiabilidade o status do seu TPM.

Ao selecionar o método mais adequado ao seu fluxo de trabalho — seja uma interface gráfica para verificações rápidas ou ferramentas programáveis para auditorias em grande escala —, os administradores de TI podem otimizar a validação do TPM, minimizar os custos de suporte e garantir que os sistemas atendam aos padrões modernos de segurança e conformidade.

[início rápido]