A Microsoft lançou uma nova Ferramenta TPM do Windows 11, chamada “attestation readiness verifier tool“, para verificar e identificar problemas de compatibilidade, segurança e confiabilidade em hardware e firmware. Essa ferramenta chega em um momento importante, já que a empresa removeu outro bloqueio de compatibilidade do Windows 11 24H2, permitindo que mais usuários afetados baixem a atualização. Entenda como essa novidade pode te ajudar a manter seu sistema mais seguro e eficiente.
Como a Ferramenta TPM do Windows 11 Ajuda na Verificação de Hardware
A Microsoft anunciou a nova ferramenta de verificação TPM, o “attestation readiness verifier tool“, projetada para auxiliar na identificação de problemas de compatibilidade, segurança e confiabilidade em hardware e firmware. Essa ferramenta é especialmente útil para quem busca garantir que seus sistemas estejam totalmente compatíveis com as últimas atualizações do Windows 11.
Essa ferramenta promete facilitar a vida dos usuários, oferecendo uma forma clara de diagnosticar e resolver problemas relacionados ao TPM (Trusted Platform Module). Com ela, será possível identificar rapidamente se o sistema está pronto para a “atestação”, um processo que garante a integridade do hardware e do firmware, reforçando a segurança do dispositivo.
A Ferramenta TPM do Windows 11 chega em um momento oportuno, logo após a Microsoft remover mais um bloqueio de compatibilidade do Windows 11 24H2. Isso significa que um número maior de usuários agora pode baixar a atualização, e essa ferramenta ajudará a garantir que a transição seja suave e segura.
Se você já enfrentou problemas com TPM ou está planejando atualizar para a versão mais recente do Windows 11, essa ferramenta pode ser uma grande aliada. Vamos entender melhor como ela funciona e como você pode utilizá-la para manter seu sistema em perfeito estado.
Entendendo a Ferramenta de Verificação TPM
A Microsoft já havia trabalhado em soluções para problemas de TPM antes, como a opção “TPM troubleshooter” dentro do aplicativo de Segurança. Essa nova ferramenta, no entanto, oferece uma abordagem mais direta e informativa, permitindo que os usuários compreendam melhor o estado de prontidão do TPM.
O Event Viewer, uma ferramenta que registra eventos realizados por aplicativos e drivers, será o principal meio de acesso às informações fornecidas pela ferramenta. A Microsoft destaca o Event Viewer como uma utilidade para solucionar problemas, e agora ele se torna ainda mais relevante com a integração do verificador de prontidão de atestação.
De acordo com a Microsoft, a ferramenta indicará três possíveis estados de saúde do sistema a cada inicialização e retomada da hibernação, que serão exibidos no Event Viewer Log. Esses estados ajudam a diagnosticar rapidamente a situação do TPM e a tomar as medidas necessárias para garantir a segurança e a compatibilidade do sistema.
Os três estados de saúde que a Ferramenta TPM do Windows 11 pode indicar são:
- Atestável: Todos os testes foram aprovados, e espera-se que a atestação reporte um estado preciso.
- Possivelmente atestável: Um problema com o Platform Configuration Register (PCR) foi detectado durante a inicialização. Os PCRs são atualizados por componentes como o firmware UEFI e armazenados de forma segura no TPM. Problemas nos PCRs podem afetar a saúde de recursos de segurança como o BitLocker e a atestação. A Microsoft recomenda reiniciar a máquina e, se o problema persistir, entrar em contato com o fabricante do dispositivo ou do UEFI.
- Não atestável: Um teste crítico falhou, indicando que o dispositivo foi inicializado em um estado não saudável.
Para mais detalhes e um guia completo sobre a ferramenta, a Microsoft publicou um blog post detalhado que pode ser acessado aqui.
Integração com o Microsoft Intune
O lançamento dessa ferramenta coincide com a adição de “atestação aprimorada” com suporte de hardware para Windows 11 no Intune. Essa melhoria, identificada sob o ID 387499 no roadmap do Microsoft 365, eleva a segurança dos dispositivos gerenciados.
A atestação aprimorada adiciona cinco configurações de atestação de hardware específicas para Windows 11, utilizando recursos avançados de segurança da plataforma, como:
- Integridade da memória e proteção de acesso
- Proteção de firmware
- Segurança baseada em virtualização
- Proteção antimalware de lançamento antecipado
Essa integração garante que os dispositivos que acessam recursos corporativos atendam a padrões de segurança rigorosos, protegendo dados confidenciais contra ameaças.
Para quem se pergunta como a atestação TPM se compara ao UEFI Secure Boot, vale saber que ambos são mecanismos de segurança, mas com funções distintas. O Secure Boot verifica a segurança dos bootloaders, enquanto a atestação TPM valida a autenticidade do TPM, garantindo que as chaves RSA correspondentes sejam confiáveis pela CA (certificate authority).
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via Neowin
