/
/

Como corrigir o erro “O hardware do Módulo de Plataforma Confiável (TPM) não conseguiu executar um comando TPM” no Windows 11

by Jarod Habana, IT Technical Writer
How to Fix “The Trusted Platform Module (TPM) Hardware Failed to Execute a TPM Command” Error in Windows 11 blog banner image

Resumo instantâneo

Esta postagem do blog NinjaOne oferece uma lista abrangente de comandos CMD básicos e um mergulho profundo nos comandos do Windows, com +70 comandos CMD essenciais para usuários iniciantes e avançados. Explicamos sobre comandos práticos de prompt de comando para gerenciamento de arquivos, navegação em diretórios, solução de problemas de rede, operações de disco e automação, tudo com exemplos reais para maximizar a produtividade. Seja para aprender comandos básicos CMD ou dominar ferramentas avançadas de CLI do Windows, este guia ajuda você a usar o prompt de comando com mais eficiência.

Pontos principais

  • O erro “O hardware do TPM não conseguiu executar um comando do TPM” indica uma falha de comunicação entre o Windows 11 e o Módulo de Plataforma Confiável (TPM), geralmente causada por conflitos de firmware, chaves do TPM corrompidas, firmware do BIOS ou da UEFI desatualizado ou configuração incorreta do driver.
  • Os administradores de TI podem solucionar problemas usando o TPM.MSC, o PowerShell (Clear-Tpm), atualizações do BIOS/UEFI e a reinstalação do driver do TPM.
  • Antes de iniciar o diagnóstico de problemas, verifique se o TPM 2.0 está habilitado no sistema, faça login com privilégios de administrador, suspenda o BitLocker usando o comando `manage-bde -protectors -disable X:` e faça backup de todas as chaves de recuperação e dados críticos para evitar bloqueios de criptografia ou perda de dados.
  • A resolução de erros na execução de comandos do TPM restaura recursos críticos de segurança do Windows, como o BitLocker, o Windows Hello, o Credential Guard e a certificação de integridade do dispositivo, ao mesmo tempo em que evita falhas de conformidade e interrupções na autenticação.

Nos sistemas Windows 11, o Módulo de Plataforma Confiável (TPM) é um componente essencial que permite o uso de recursos avançados de segurança, como a criptografia do BitLocker, a autenticação do Windows Hello, a Inicialização Segura e o Credential Guard. No entanto, alguns usuários podem, ocasionalmente, se deparar com este erro —“O hardware do Módulo de Plataforma Confiável (TPM) não conseguiu executar um comando TPM” —, o que pode prejudicar essas funções essenciais de segurança.

Para ajudar os administradores de TI e usuários avançados a restaurar a funcionalidade completa do TPM, discutiremos várias abordagens para diagnosticar e resolver falhas na execução de comandos do TPM usando ferramentas nativas do Windows, incluindo o TPM.MSC, o PowerShell, o Gerenciador de Dispositivos e as configurações da BIOS/UEFI.

Para uma versão visual deste guia, assista ao vídeo “Como corrigir o erro ‘O hardware do Módulo de Plataforma Confiável (TPM) não conseguiu executar um comando TPM’ no Windows 11”.

Solução do erro “O hardware do Módulo de Plataforma Confiável (TPM) não conseguiu executar um comando TPM”

Quando o Windows 11 exibe a mensagem de erro “Falha no TPM”, isso geralmente indica uma falha crítica na forma como o sistema operacional se comunica com o chip TPM. Você pode se deparar com esse problema em diversas situações:

  • O BitLocker não consegue retomar ou inicializar após a inicialização do sistema ou após atualizações
  • O Windows Hello apresenta erros ou falha durante o login
  • Os logs do sistema registram falhas do TPM com o ID de evento 1794 ou o ID de evento 14 na pasta “   no seguinte local (embora esse local possa variar de acordo com o fabricante do equipamento original (OEM) ou o driver):

Visualizador de Eventos > Registros de aplicativos e serviços > Microsoft > Windows > TPM > Operacional

Esse erro de execução do TPM pode ser causado por

  • conflitos no nível do firmware,
  • chaves TPM corrompidas,
  • um BIOS desatualizado, ou
  • drivers do TPM configurados incorretamente.

Os métodos abaixo devem ajudá-lo a diagnosticar a causa do problema, corrigi-lo e restaurar a funcionalidade total do TPM em sistemas com Windows 11.

Observação: Verifique os principais pré-requisitos antes de prosseguir, para evitar problemas durante a solução de problemas.

Método 1: Verifique o status do TPM por meio do TPM.MSC

Este primeiro método consiste em uma verificação de status não intrusiva que confirma se o TPM está presente, pronto e respondendo.

Observação: São necessários direitos de administrador local.

  1. Abra o console de gerenciamento do TPM. Pressione Win + R, digite“tpm.msc e pressione Enter.
  2. Verifique a seção “Status” e procure as seguintes mensagens:
    • “O TPM está pronto para uso.” Isso significa que está funcionando normalmente
    • “O TPM não está disponível.” ou “O TPM apresentou falha.” Isso indica problemas mais profundos

Se forem detectados problemas com o TPM, reinicie o TPM (use o Método 2 para utilizar a interface gráfica ou o Método 3 para utilizar o PowerShell).

Como alternativa, cverifique o status do TPM na seção “Segurança” do Windows

  1. Abra “Configurações” > “Privacidade” & “Segurança” > “Segurança do Windows”.
  2. Selecione “Segurança do dispositivo”.
  3. Clique em “Detalhes do processador de segurança”.
  4. Verifique o status na seção “Processador de segurança”.

Se o processador de segurança não estiver disponível ou apresentar erros, siga as etapas para reinicializar o TPM.

Método 2: Limpar e reinicializar o TPM por meio do console de gerenciamento do TPM

O método da interface gráfica (GUI) redefine o TPM para os padrões de fábrica, limpando as chaves armazenadas e as configurações inválidas que possam estar causando falhas na execução de comandos.

Observação: Desative o BitLocker e faça backup das chaves de recuperação. São necessários direitos de administrador local.

  1. Abra o console de gerenciamento do TPM. Pressione a tecla Windows + R, digite“tpm.msc e pressione Enter.
  2. Na seção “Ações ”, selecione “Limpar TPM”.
  3. Siga as instruções exibidas na tela e reinicie o computador quando solicitado.

Se o TPM ainda estiver com defeito, tente atualizar a BIOS (Método 4).

Método 3: Limpar e reinicializar o TPM pelo PowerShell

O PowerShell permite consultar e redefinir o TPM para os padrões de fábrica por meio de programação. Esse método é útil para a criação de scripts, para o diagnóstico remoto de problemas ou quando as ferramentas da interface gráfica não estão disponíveis.

Nota: Desative o BitLocker e faça backup das chaves de recuperação. São necessários direitos de administrador local.

  1. Abra o PowerShell com privilégios de administrador. Pressione Win + R, digite“powershell e pressione Ctrl + Shift + Enter.
  2. Copie e cole o comando a seguir antes de pressionar Enter:
    • Get-CimInstance -Namespace "Root\CIMv2\Security\MicrosoftTpm" -ClassName Win32_Tpm
    • NNota: O Get-CimInstance substitui o cmdlet Get-WmiObject, que está obsoleto nas versões mais recentes do PowerShell. O comando Get-WmiObject ainda pode ser executado em alguns ambientes, mas está sujeito a erros do tipo “Acesso negado” ou “Comando não encontrado”.
    • Este comando verificará se o TPM está presente, habilitado, ativado e pronto para uso. Se você observar erros ou não houver saída, passe para a etapa 3.
  3. Copie e cole o comando a seguir antes de pressionar Enter:
    • Clear-Tpm
    • Este comando redefine o TPM para as configurações de fábrica.
  4. Confirme a ação e reinicie o sistema quando solicitado.

Se o TPM ainda estiver com defeito, tente atualizar o BIOS (Método 4).

Método 4: Atualizar o firmware do BIOS/UEFI

Este método atualizará o firmware do seu sistema, que controla como o TPM é inicializado na inicialização do computador. Isso pode resolver problemas de incompatibilidade ou de configuração incorreta, especialmente quando o TPM não é detectado ou continua exibindo mensagens de falha de hardware.

⚠️A atualização do firmware do BIOS do seu sistema é um processo de alto risco. Interrupções ou erros podem causar danos permanentes, perda de dados ou tornar seu sistema inutilizável. Proceda com extrema cautela.

Observação: Desative o BitLocker e faça backup das chaves de recuperação.

  1. Baixe e instale a versão mais recente do BIOS/UEFI no site do fabricante do seu computador.
  2. Reinicie o sistema e acesse a BIOS pressionando a tecla correta (geralmente Del, F2 ou Esc).
  3. Certifique-se de que o TPM, o Intel PTT ou o AMD fTPM estejam ativados nas configurações de segurança.

Se o TPM ainda estiver com defeito, reinstale o driver do TPM (Método 5).

Método 5: Reinstale o driver do TPM no Gerenciador de Dispositivos

Este método remove e reinstala o driver do dispositivo TPM, resolvendo conflitos ou danos no driver após atualizações do Windows ou migrações de dispositivos. É recomendável utilizá-lo quando o TPM apresentar falha, apesar de aparecer como “Pronto” no TPM.MSC, ou quando houver erros relacionados ao driver no Gerenciador de Dispositivos ou no Visualizador de Eventos.

Observação: São necessários direitos de administrador local.

  1. Abra o Gerenciador de Dispositivos. Pressione Win + X e selecione “Gerenciador de Dispositivos”.
  2. Expanda a seção “Dispositivos de segurança”.
  3. Clique com o botão direito do mouse em “Trusted Platform Module 2.0 ” e selecione “Desinstalar dispositivo”.
  4. Reinicie o sistema. O Windows verificará automaticamente se houve alterações no hardware e reinstalará o TPM.

Pré-requisitos essenciais antes de prosseguir

Antes de tentar os métodos descritos acima, é essencial atender a pré-requisitos específicos para ajudar a evitar a perda de dados, a instabilidade do sistema e o bloqueio da criptografia.

  • Verifique se o sistema possui um TPM (físico ou baseado em firmware; é necessária a versão 2.0 para o Windows 11). Abra o TPM.MSC, o que deve abrir o console de gerenciamento do TPM e confirmar sua presença.
  • Faça login com privilégios de administrador, pois a modificação das configurações do TPM, o acesso à BIOS ou a desinstalação de drivers de dispositivos exigem privilégios elevados.
  • Desative o BitLocker antes de fazer alterações no TPM para evitar acionar a recuperação do BitLocker ou tornar a unidade criptografada inacessível. Execute este comando no PowerShell (substitua X pela letra da unidade de destino):

manage-bde -protectors -disable X:

  • Faça backup de todos os dados críticos e chaves de criptografia antes de realizar alterações, para evitar a perda permanente do acesso aos dados criptografados.

Por que resolver erros na execução de comandos do TPM?

O TPM oferece diversos mecanismos de segurança nos quais as empresas modernas e os usuários preocupados com a segurança confiam. Quando o TPM não consegue executar comandos conforme o esperado, isso prejudica funções essenciais e expõe o sistema a riscos operacionais e de conformidade. Resolver os erros de execução dos comandos TPM deve ajudar:

Garantir a compatibilidade com os principais recursos de segurança do Windows

Muitos serviços de segurança do Windows utilizam o TPM, incluindo:

  • O BitLocker, que utiliza o TPM para armazenar com segurança as chaves de criptografia e para desbloquear o sistema durante a inicialização
  • O Windows Hello, que utiliza o TPM para armazenar credenciais biométricas em um enclave seguro e protegido por hardware
  • Credential Guard e segurança baseada em virtualização, que depende do TPM para o armazenamento seguro de chaves e a autenticação

Esses recursos podem não funcionar corretamente se o TPM não conseguir executar os comandos, o que pode resultar em redução da segurança ou falha do sistema.

Restaurar a funcionalidade do TPM após alterações no firmware ou no sistema operacional

Podem ocorrer erros relacionados ao TPM após atualizações do firmware do BIOS/UEFI e atualizações do sistema operacional, uma vez que essas atualizações podem redefinir os estados do TPM, corromper chaves ou desativar completamente o TPM nas configurações do firmware. A correção desses erros garante que o TPM continue funcional e seja reintegrado aos recursos de segurança do sistema.

Evite interrupções no serviço e falhas de acesso

Uma falha na comunicação com o TPM pode resultar no seguinte:

  • O BitLocker entra inesperadamente no modo de recuperação
  • A impossibilidade de fazer login usando o Windows Hello ou um PIN
  • A interrupção da autenticação segura via VPN, RDP ou baseada em certificado
  • Falhas na verificação de conformidade durante o cadastro corporativo ou na certificação do estado de integridade do dispositivo

Resolver esse problema deve ajudar a evitar perdas de produtividade, encaminhamentos para o suporte técnico ou bloqueios de contas de usuários.

Manter a conformidade com as políticas de segurança

Muitas organizações exigem o TPM 2.0 para garantir a conformidade com os requisitos mínimos de hardware do Windows 11 da Microsoft, com as estruturas de proteção de terminais e com as normas regulatórias que exigem a criptografia de dispositivos e o armazenamento seguro de credenciais. Um TPM com defeito pode resultar em auditorias, violações de segurança ou no não cumprimento de normas regulatórias internas e externas.

Considerações adicionais após a correção de erros na execução de comandos do TPM

Após reinicializar ou reconfigurar o TPM com sucesso, é essencial garantir que o sistema seja restaurado com segurança a um estado compatível e funcional. Leve em consideração os pontos a seguir para evitar futuras interrupções relacionadas ao TPM e manter a integridade da segurança dos terminais.

Recuperação do BitLocker

A redefinição ou limpeza do TPM apaga as chaves que o BitLocker usa para desbloquear a unidade. Para evitar solicitações de chave de recuperação, sempre suspenda o BitLocker antes de fazer alterações no TPM e, em seguida, reative-o.

Registros do Visualizador de Eventos

Mesmo que o TPM pareça estar funcionando, o Visualizador de Eventos ainda pode registrar problemas residuais. A análise regular dos registros pode ajudar a identificar sinais precoces de problemas recorrentes. Procure pelos registros de erros do TPM com o ID de evento 14 (falha no comando) e o ID de evento 1794 (erros de inicialização).

Atestado de integridade do dispositivo

Falhas no TPM podem afetar a conformidade com o MDM ou o cadastro no Intune. Se o seu computador não for aprovado na verificação de integridade, isso pode ser devido a:

  • perder o acesso ao Outlook, ao Teams ou às unidades compartilhadas
  • exibir uma mensagem informando que seu dispositivo está “em situação de não conformidade”, ou
  • é necessário o suporte de TI para corrigir as configurações do TPM, da criptografia ou da inicialização

Inicialização segura

O Secure Boot garante que apenas firmware e carregadores de sistema operacional confiáveis possam ser executados durante a inicialização. Algumas operações de reinicialização do TPM podem desativar inadvertidamente a inicialização segura (Secure Boot) no firmware; portanto, ela deve ser reativada após alterações no firmware ou no TPM.

Fim da vida útil do hardware/expiração da garantia ou falha no chip TPM

Caso você não consiga corrigir o erro do TPM ou reinicializar o módulo, a única solução pode ser substituir a placa-mãe ou o chip do TPM, já que o próprio firmware/hardware pode estar corrompido ou ter atingido o fim de sua vida útil.

Pontos-chave a serem considerados na solução de problemas relacionados a erros de execução de comandos do TPM

Resolver o erro de execução de comando do TPM no Windows 11 é essencial para

  • manter os processos de inicialização segura,
  • proteger dados confidenciais com o BitLocker e
  • garantindo o cumprimento das políticas de segurança da empresa.

Ao limpar o TPM, atualizar o BIOS ou redefinir os drivers relacionados, os usuários podem resolver causas específicas do problema, desde a corrupção de chaves até configurações incorretas do firmware.

De modo geral, um TPM em bom estado e com boa capacidade de resposta é fundamental tanto para a segurança dos dispositivos pessoais quanto para a governança de TI da empresa; portanto, siga cada método cuidadosamente, verifique a integridade do sistema após a aplicação e tome medidas preventivas para garantir estabilidade e segurança a longo prazo.

FAQs

Sim. Esse erro pode ocorrer após atualizações cumulativas ou de recursos que modificam componentes de segurança ou reinicializam serviços relacionados ao TPM. Em muitos casos, reiniciar o sistema ou limpar o TPM resolve conflitos de inicialização relacionados a atualizações.

Sim. Como o TPM está integrado ou conectado à placa-mãe, a degradação do hardware pode causar falhas persistentes na execução de comandos. Se a reinicialização do firmware e o diagnóstico de problemas com os drivers não resolverem o problema, pode ser necessário realizar um diagnóstico de hardware.

Desativar o TPM na BIOS pode eliminar temporariamente a mensagem de erro, mas também desativa recursos essenciais de segurança, como o BitLocker e o Windows Hello. Essa abordagem não é recomendada para sistemas de produção ou corporativos.

Você pode verificar nas configurações da BIOS/UEFI se o Intel PTT, o AMD fTPM ou um módulo TPM independente está ativado. Os TPMs baseados em firmware estão integrados ao chipset do processador, enquanto os TPMs discretos são chips de hardware separados na placa-mãe.

Embora seja raro, malwares avançados ou rootkits que têm como alvo componentes do firmware podem interferir no funcionamento do TPM. Executar uma verificação antivírus completa no modo offline e verificar a integridade do Secure Boot pode ajudar a descartar a possibilidade de invasão.

Recomendados para você

Pronto para simplificar as partes mais difíceis da TI?