Cómo reparar Windows 11 cuando Secure Boot y TPM no funcionan

by Posted on

Algunas de las razones más comunes por las que falla la actualización de Windows 11 son hardware incompatible, muy probablemente CPU o firmware – Interfaz de firmware extensible unificada (UEFI), Descarga segura o Módulo de plataforma segura (TPM).

Como administrador de escritorio, debe saber qué es UEFI y comprender la importancia del Arranque seguro y TPM. Esto lo ayudará a admitir mejor los escritorios de Windows 11, comprender por qué estos componentes hacen que la instalación de Windows 11 falle y aprender soluciones alternativas para instalar Windows 11.

Requisitos de Windows 11 y arranque seguro

Para un contexto importante, debe tener en cuenta los requisitos de Windows 11, incluidos, entre otros, los requisitos de TPM y UEFI.

Puede usar la herramienta PC Health Check incluida con Windows 10 determinar la compatibilidad con Windows 11 para los dispositivos existentes. Es probable que la falla al instalar Windows 11 se deba a la incompatibilidad con los requisitos del sistema, que incluyen:

  • CPU verificada
  • TPM 2.0 está habilitado
  • 4 GB de RAM
  • 64 GB de memoria o disco duro
  • Firmware UEFI
  • conexión a Internet
  • Windows 10 versión 2004 o posterior

Algunos de estos requisitos son muy simples, como una conexión a Internet y una versión específica de Windows 10, pero los requisitos de UEFI y TPM vienen con más preguntas.

¿Cuál es la diferencia entre BIOS y UEFI?

Escritorio de Windows BIOS proporciona capacidades de bajo nivel para que los sistemas operativos y las aplicaciones se comuniquen con el hardware, como la CPU, las unidades de disco y los adaptadores de red. El BIOS proporciona inicialización de hardware en el momento del arranque y se creó con las primeras computadoras compatibles con IBM en la década de 1970. Si el BIOS se guarda primero ROM chips, finalmente se trasladó a la memoria flash para habilitar las actualizaciones y las funciones necesarias para el nuevo hardware.

Según el fabricante, al presionar F1, F2 o F12 aparecerá el programa de control, que los administradores todavía llaman “BIOS”. Esto sucederá antes de que se inicie Windows. El software del BIOS permite a los usuarios configurar el hardware habilitando ciertas funciones de arranque, virtualización, funciones de seguridad, pruebas de disco duro y más (consulte la Figura 1).

Figura 1. Configuración del BIOS de la notebook HP que muestra las opciones para configurar la seguridad, la virtualización y las configuraciones del sistema.

El BIOS solo tiene 1 MB de espacio ejecutable para arrancar dispositivos como discos duros, unidades USB, pantallas, puertos y otros controladores. Los nuevos dispositivos de hardware están más allá del alcance del diseño del BIOS original, lo que hace que el arranque sea lento e ineficiente. Además, la BIOS permitía que cualquier programa con un cargador de arranque arrancara la computadora. Cualquier ingeniero experimentado puede escribirlo para hacerse cargo de la computadora.

Aunque estas limitaciones se conocen desde hace décadas, los OEM tardaron hasta 2007 en aceptar usar UEFI como reemplazo del BIOS. Aunque Microsoft apoyó la especificación en Windows 8, los periféricos como las unidades de disco podrían requerir UEFI, pero esto no fue necesario hasta Windows 11.

UEFI tiene una serie de características importantes, incluidas las siguientes:

  1. UEFI almacena el código en la memoria volátil, que puede ser RAM, un archivo en su disco duro o incluso un recurso compartido de red. Tenga en cuenta que la carpeta EFI se encuentra en la PC con Windows \Windows\Arranque\EFI estructura de directorios, contiene .efi y .dll archivos requeridos por el hardware, entre otros.
  2. UEFI es compatible con la tabla de partición global para sistemas de 64 bits, que admite discos duros de hasta 18 exabytes. Por otro lado, el BIOS solo admite tamaños de disco de hasta 2,2 TB, que es una característica de un sistema de 32 bits. Windows ahora solo se ejecuta en sistemas de 64 bits para aprovechar UEFI y dispositivos de almacenamiento más grandes, y tiene un límite práctico de disco de 16 TB.
  3. UEFI tiene una función llamada Arranque seguro. El Arranque seguro restringe la computadora para que solo arranque un sistema operativo específico.

¿Para qué se utilizan el Arranque seguro y el Módulo de plataforma segura?

Secure Boot y TPM a menudo se usan indistintamente, especialmente cuando se miran las herramientas de diagnóstico y la configuración del menú del BIOS. TPM es una habilitación de hardware o software de las funciones de arranque seguro.

¿Qué es el arranque seguro?

Secure Boot es un estándar de seguridad compatible con UEFI y, a través de la activación del software, el OEM o el administrador pueden configurarlo para iniciar un sistema operativo seguro. Estuvo disponible por primera vez en UEFI en 2016, en la época de Windows 8. Por lo tanto, es probable que todas las computadoras construidas desde entonces admitan el Arranque seguro.

Esto limita el sistema operativo que una PC puede iniciar y evita que los cargadores de arranque no autorizados se inicien en un sistema operativo no autenticado o malicioso para secuestrar la máquina. También permite que una organización restrinja las PC para que solo descarguen el sistema operativo que deseen. Por ejemplo, puede ser una organización restringir algunas computadoras para ejecutar Linux y otros a Windows en función de los programas utilizados. Microsoft implementa el Arranque seguro en las máquinas con Windows 11 para habilitar esta característica de seguridad.

Para determinar si su instalación de Windows tiene habilitado el arranque seguro, abra o ingrese el archivo MSInfo32.exe Información del sistema En la barra de búsqueda de Windows. Buscar Estado de descarga segura y registrar el estado (ver Figura 2).

El menú Resumen del sistema de la utilidad Información del sistema muestra información básica para varias configuraciones de Windows.
Figura 2. La utilidad Información del sistema muestra que el Arranque seguro está habilitado en esta computadora.

La situación puede ser la siguiente:

  • No soportado. Esto significa que el Arranque seguro no es compatible con la computadora, probablemente la computadora sea demasiado vieja.
  • Activo. El arranque seguro es compatible y está habilitado.
  • Apagar. El arranque seguro es compatible pero no está habilitado.
El menú del BIOS muestra la configuración de seguridad establecida en el estado TPM disponible.
Figura 3. Ejemplo de una computadora portátil HP que ejecuta Windows compatible con TPM y habilitado.

El arranque seguro está habilitado o deshabilitado dentro del software BIOS. Según el OEM, esto puede llamarse Arranque seguro o TPM. Considere este ejemplo en una computadora portátil HP Envy (consulte la Figura 3).

¿Qué es un módulo de plataforma segura?

Un TPM es un chip, o una función integrada en chips de CPU y tarjetas gráficas más modernas, instalado en las placas base de las computadoras para proporcionar servicios criptográficos. UEFI habilita el arranque seguro a través de TPM. TPM realiza funciones como administración, almacenamiento, etc. generación de claves criptográficas que genera firmas de dispositivos.

La computadora verifica estas firmas durante el arranque para verificar que los dispositivos, las unidades e incluso el software del sistema operativo estén permitidos. De lo contrario, TPM evita que se carguen. Esto se hace usando claves de encriptación públicas y privadas almacenadas en el hardware, y el proceso protege las computadoras del malware porque un atacante no puede cambiar esas claves.

TPM 2.0 es la última versión de esta tecnología y es un requisito para Windows 11. Puede verificar su presencia en cualquier PC con Windows abriendo TPM.msc para ver si está habilitado (consulte la Figura 4).

La computadora local muestra la configuración del módulo de plataforma confiable TPM 2.0 disponible.
Figura 4. TPM.msc muestra que TPM 2.0 está disponible.

Si la herramienta muestra TPM 1.2, no pasará los requisitos de instalación de Windows 11. Si la herramienta no se enciende, TPM no está habilitado.

Para habilitar TPM, inicie la máquina en la herramienta BIOS, vaya a la opción TPM y asegúrese de que el campo esté habilitado. Esto suele estar debajo Seguridad Sin embargo, los diferentes OEM pueden llamar a la configuración de diferentes maneras, así que mire con cuidado y no se asuste. explorar este tema.

Engañar a Windows 11 para que se instale en una máquina antigua no compatible

Internet está lleno de piratas informáticos bien intencionados que muestran cómo instalar Windows 11 en una máquina antigua. Sin embargo, algunos de estos métodos son bastante poco confiables porque el sistema operativo Windows 11 funcionará de una manera que Microsoft no aprueba ni admite.

Microsoft le permite instalar Windows 11 fuera de la utilidad de actualización de Windows. Incluso puedes instalar desde Media usando Archivo de Windows 11. Sin embargo, estos métodos aún dependen del cumplimiento de los requisitos del sistema y pueden presentar riesgos de sostenibilidad y seguridad.

¿Necesita omitir los requisitos de instalación de Windows 11?

Omitir los requisitos no es un gran riesgo si es un aficionado que disfruta de iniciar Windows desde un dispositivo antiguo cuando no lo necesita. Sin embargo, si es administrador de escritorio de una empresa o pequeña empresa, esto puede tener consecuencias significativas por las siguientes razones.

  • Deshabilitar el arranque seguro en UEFI revierte el sistema al BIOS anterior, poniendo el sistema en riesgo de ataques de malware.
  • Ignorar las actualizaciones de Windows 11 y ejecutar versiones anteriores del sistema operativo elimina el requisito de arranque seguro necesario para arrancar hardware específico y puede dejar su flota de PC expuesta a ataques de malware.
  • La manipulación de la instalación, como la edición de bibliotecas de vínculos dinámicos, crea problemas importantes para cualquiera que intente brindar soporte a esas computadoras. Hacer estos cambios y admitir computadoras pirateadas no es práctico, incluso si funciona. Y eliminar la protección de seguridad proporcionada por Secure Boot dará como resultado problemas de seguridad adicionales.
  • Es posible que no funcione agregar chips TPM o placas base sin CPU actualizadas. Esto requiere habilidades especiales y no es práctico hacerlo en una gran cantidad de PC.
  • Incluso si puede engañar a Windows 11 para que se ejecute en una máquina que no cumple con los requisitos del sistema, es posible que no brinde el rendimiento esperado.

Windows 11 tiene características empresariales importantes, y es mejor que dedique tiempo y presupuesto a instalarlo más rápido con herramientas compatibles en lugar de omitir los requisitos. Con el final de la vida útil de Windows 10 fijado para octubre de 2025, hay mucho tiempo para actualizar el hardware de escritorio durante el ciclo de vida de una PC típica antes de pasar a Windows 11.

Published by psydyrony.com

Leave a Reply

Your email address will not be published. Required fields are marked *