La seconda parte del 2025 sarà una data cruciale per Microsoft: Windows 10, ormai al suo decimo anno di età, si prepara ad andare in pensione e a partire dal 14 ottobre non sarà più supportato.
Questo vuol dire che gli utenti che terranno Windows 10 sul loro computer lo faranno a loro rischio e pericolo, perché non riceveranno più aggiornamenti legati a sicurezza o funzioni né aggiornamenti di driver e periferiche. Solo gli utenti business, che pagheranno un tot di dollari all'anno per computer avranno diritto alle patch di sicurezza più urgenti.
L’alternativa è quindi una sola: aggiornare a Windows 11.
C'è però un problema, di cui abbiamo parlato tanto anche in passato: Windows 11 richiede determinati requisiti in termini di sicurezza che molti computer meno recenti non riescono a soddisfare.
Il principale è il TPM 2.0, o Trusted Platform Module, un chip di sicurezza progettato per fornire funzioni crittografiche avanzate. Questo modulo aiuta a garantire l'integrità del sistema operativo e protegge i dati sensibili memorizzati sul dispositivo ed è un componente hardware che può essere integrato direttamente sulla scheda madre o emulato via firmware (fTPM per AMD e PTT per Intel).
L'altra faccia del TPM, Trusted Platform Module. Windows 11 più sicuro, ma anche più chiuso
Microsoft ha reso obbligatorio il TPM 2.0 su Windows 11 per migliorare la sicurezza del sistema operativo e proteggerlo da attacchi avanzati come Bootkits e rootkits (che infettano il sistema operativo prima ancora che si avvii), Credential theft (furto di credenziali) e ransomware (che cifra i file e chiede un riscatto), ma fino ad oggi ha chiuso un occhio se qualcuno ha installato Windows 11 su un computer meno recente privo di TPM 2.0.
Nella stessa documentazione di Windows, sul sito Microsoft ufficiale, l’azienda di Redmond scriveva che Microsoft sconsiglia di installare Windows 11 su un dispositivo che non soddisfa i requisiti minimi di sistema di Windows 11, ma se l'utente sceglie comunque di installare Windows 11 su un dispositivo che non soddisfa questi requisiti, riconoscendo e comprendendo i rischi, può creare determinati valori nel registro di sistema per bypassare il controllo del TPM 2.0 (è richiesto almeno il TPM 1.2) e della famiglia e del modello della CPU.
Microsoft, in poche parole, spiegava come evitare questo controllo.
Queste istruzioni, reperibili comunque in rete, sono sparite dal sito ufficiale ma sono state comunque integrate all’interno di uno script disponibile liberamente in rete denominato Flyby11 - Windows 11 for All. Lo script, assolutamente sicuro, viene però segnalato da Microsoft Defender. Lo sviluppatore, nell'ultima release, ha chiarito che contatterà Microsoft per capire se si tratta di un errore o no.
"L'app è ora segnalata come PUA:Win32/Patcher da Microsoft Defender. Puoi tranquillamente ignorare questo avviso se desideri procedere con l'aggiornamento. Contatterò Microsoft per verificare se si tratta di una classificazione ufficiale o di un falso positivo."
Insomma, i modi per installare Windows 11 su hardware non supportato ci sono e funzionano ancora, anche se Microsoft sta cercando di nasconderli, ma più passa il tempo e più aumentano le difficoltà. Abbiamo notato che Windows 11, su un vecchio Core i7 di settima generazione, non permette più gli aggiornamenti automatici delle major release se l'hardware non è supportato; questi aggiornamenti devono essere eseguiti manualmente. Alla lunga può diventare stancante.
L’alternativa? Secondo Microsoft acquistare un computer nuovo con modulo TPM 2.0 che soddisfa a pieno i requisiti, ma ce ne sono altre due: provare Linux o ChromeOS.
0 Commenti