Met het einde van Windows 10 in zicht benadrukt Microsoft dat het geen toegevingen zal doen aan de vereiste van een TPM-chip voor toestellen die Windows 11 willen draaien. Dat maakt upgraden moeilijk voor oudere pc’s.
TPM 2.0, kort voor Trusted Platform Module, is een chip die bijna niemand kende tot de introductie van Windows 11. De securitychip is een vereiste voor het besturingssyteem, anders kan je niet upgraden. Dat leidde destijds tot heel wat onbegrip, vooral oudere systemen hebben de chip niet. Maar Microsoft benadrukt nu dat er geen andere keuze is.
In een blogpost zegt senior product manager voor Windows Steven Hosking dat de TPM-vereiste ‘niet te onderhandelen valt’. De technologie is een oplossing voor nieuwe security-uitdagingen en verbetert de crypografie terwijl het naadloos integreert in de securityfunctionaliteiten van Windows, zoals Secure Boot en Windows Hello for Business.
Na de lancering van Windows 11 doken allerlei achterpoortjes op in de vorm van scripts, tools of andere methodes om Windows te laten denken dat je TPM hebt, of niet nodig hebt. Ook in virtuele machines viel dat soms te omzeilen.
Hosking benadrukt dat de technologie helpt om systemen veiliger te houden, beter te encrypteren en zo ook in de toekomst van belang is. Het ziet er naar uit dat ook dergelijke achterpoortjes zullen worden gesloten, als dat vandaag nog niet het geval is.
Heb ik TPM?
Het goede nieuws is dat TPM op veel pc’s al aanwezig is. Heb je een toestel van vijf jaar of nieuwer, dan is de kans zeer groot dat die chip op je moederbord aanwezig is, of zelfs ingebakken zit in je Intel/AMD/Quallcom processor.
Wie Windows 10 heeft kan dat nakijken via de instellingen waar je naar Bijwerken en beveiliging -> Windows beveiliging -> Apparaatbeveiliging gaat. Daar kom je op een scherm waar ‘beveiligingsprocessor’ staat. Klik je daar door op details, dan zie je bij de specificatieversie of je TPM 2.0 hebt.
Wie een relatief jong toestel heeft en het daar niet ziet staan, heeft TPM mogelijk standaard uitgeschakeld. Om dat te activeren of uit te zoeken, heeft Microsoft een aparte blogpost.
Wat met oudere toestellen?
Mocht dat alsnog geen oplossing bieden, dan kan je een aparte TPM-module kopen. Die chip kost 10-25 euro en kan je zelf op je moederbord plaatsen. Al is dat vooral gemakkelijk voor wie een desktopcomputer heeft.
Het probleem stelt zich niet zozeer bij de nood aan Windows 11, maar wel bij het stopzetten van Windows 10. Dat besturingssysteem krijgt vanaf midden oktober 2025 geen beveiligingsupdates meer. Het nadien nog blijven gebruiken online gaat geleidelijk aan grotere beveiligingsrisico’s met zich meebrengen.
Wie een oude pc alsnog wil blijven gebruiken op het internet, kan dus overwegen om een TPM-module aan te schaffen. Een alternatief zijn de Windows 10 Long-Term Servicing Branch (LTSB) of Long-Term Servicing Channel (LTSC) versies, al dienen die voor specifieke (IoT) toestellen en hebben mogelijk minder functionaliteit. Zij krijgen respectievelijk updates tot oktober 2026 en januari 2032.
Maar die versies worden enkel aan bedrijven verkocht, zijn bijgevolg niet gratis, en vereisen een nieuwe installatie. Wie als particulier een bepaald systeem wil blijven gebruiken zonder TPM, kan overwegen om over te stappen op een ander besturingssysteem, bijvoorbeeld op basis van Linux.
Fout opgemerkt of meer nieuws? Meld het hier