Cerințe de sistem Windows 11: TPM 2.0 și Secure Boot, explicate
Cuprins
Pe scurt: Windows 11 cere obligatoriu TPM 2.0, Secure Boot, firmware UEFI, un procesor pe 64 de biți compatibil, minimum 4 GB RAM și 64 GB spațiu de stocare. Cele mai multe PC-uri produse din vara lui 2016 încoace au deja TPM 2.0, dar uneori e dezactivat din BIOS. Verifici totul în câteva minute cu aplicația oficială PC Health Check.
Care sunt cerințele oficiale de sistem pentru Windows 11?
Microsoft publică o listă fixă de cerințe minime, iar un PC trebuie să le bifeze pe toate ca să primească Windows 11 pe căile oficiale. Toate, nu cele mai multe. Degeaba ai un procesor rapid dacă lipsește TPM 2.0, și invers, un cip TPM nu ajută dacă procesorul nu e pe lista celor compatibile. Iată ce cere Microsoft, exact:
| Componentă | Cerință minimă |
|---|---|
| Procesor | 1 GHz sau mai rapid, 2 nuclee sau mai multe, procesor compatibil pe 64 de biți (sau SoC) |
| Memorie RAM | 4 GB |
| Stocare | 64 GB sau mai mult |
| Firmware sistem | UEFI, compatibil Secure Boot |
| TPM | Trusted Platform Module versiunea 2.0 |
| Placă video | Compatibilă DirectX 12 sau mai nou, cu driver WDDM 2.0 |
| Ecran | Minimum 720p, diagonală peste 9 inci, 8 biți pe canal de culoare |
Lista completă, actualizată, se găsește pe pagina oficială de specificații Windows 11. Microsoft precizează că spațiul de stocare necesar poate crește în timp, pe măsură ce apar actualizări și funcții noi. Practic, 64 GB e podeaua, nu confortul.
De ce cere Windows 11 un cip TPM 2.0?
TPM înseamnă Trusted Platform Module, adică un mic cip de securitate care face operații criptografice direct în hardware. Stochează chei de criptare, verifică identitatea dispozitivului și măsoară integritatea procesului de pornire, totul izolat de sistemul de operare. Microsoft îl descrie ca pe un crypto-procesor securizat, conceput să reziste la manipulare fizică.
Versiunea 2.0 a fost aleasă pentru un motiv concret. TPM 1.2 lucra doar cu algoritmi vechi (RSA și SHA-1), iar SHA-1 e considerat de mult nesigur. TPM 2.0 acceptă algoritmi moderni, are politici de blocare mai coerente între producători și a devenit standard internațional (ISO/IEC 11889:2015). Pe el se sprijină funcții ca Windows Hello, criptarea dispozitivului și securitatea bazată pe virtualizare. Detaliile tehnice sunt explicate de Microsoft în documentația despre recomandările TPM.
Pe scurt, cipul TPM nu e o piedică pusă ca să te enerveze. E temelia pe care Windows 11 își construiește apărarea împotriva furtului de date și a programelor care încearcă să se strecoare în calculator înainte ca sistemul să apuce să pornească.
Ce face Secure Boot și de ce contează?
Secure Boot e o funcție a firmware-ului UEFI. La fiecare pornire, ea verifică semnătura digitală a fiecărei componente care se încarcă, de la driverele firmware până la încărcătorul sistemului de operare. Dacă o semnătură nu se potrivește, pentru că ceva a fost modificat sau infectat, Secure Boot refuză să pornească acel cod.
Rolul ei e să blocheze o categorie aparte de programe periculoase: bootkit-urile și rootkit-urile. Acestea se încarcă înaintea Windows-ului, deci pot ocoli complet protecțiile sistemului și se pot ascunde foarte bine. Secure Boot taie problema de la rădăcină, pentru că nu lasă nimic nesemnat să intre în lanțul de pornire. Microsoft explică mecanismul în articolul despre Secure Boot și Trusted Boot.
Un detaliu important: Secure Boot funcționează doar în mod UEFI, nu în vechiul mod Legacy BIOS. Dacă PC-ul tău rulează încă în Legacy, va trebui trecut pe UEFI, altfel cerința rămâne nebifată chiar dacă cipul TPM e prezent.
Cum verific dacă PC-ul meu rulează Windows 11?
Cea mai simplă cale e aplicația oficială de la Microsoft, PC Health Check. O descarci de la aka.ms/GetPCHealthCheckApp, o instalezi pe Windows 10 și apeși un buton. Îți spune clar dacă dispozitivul e eligibil și, mai util, îți arată exact care cerință nu e îndeplinită, ca să știi unde să intervii.
Dacă vrei să verifici manual fiecare componentă, ai două instrumente la îndemână:
- Pentru TPM: apasă tasta Windows plus R, scrie
tpm.mscși apasă Enter. Se deschide consola de administrare TPM. Dacă scrie ca modulul e gata de utilizare și la versiunea specificației apare 2.0, ești în regulă. Alternativ, deschide aplicația Securitate Windows, mergi la Securitate dispozitiv și verifică detaliile procesorului de securitate, unde ar trebui sa scrie versiunea 2.0. - Pentru Secure Boot: apasă Windows plus R, scrie
msinfo32și apasă Enter. În Informații despre sistem caută două câmpuri: Mod BIOS, care trebuie să fie UEFI, și Stare Boot securizat, care trebuie să fie Activat.
Dacă aplicația spune că lipsește TPM sau Secure Boot, nu te grăbi să cumperi un PC nou. De multe ori funcțiile sunt acolo, doar oprite din firmware.
Am un PC mai vechi, sigur nu are TPM 2.0?
Aici e vestea bună. Din 28 iulie 2016, Microsoft cere ca toate modelele noi de PC fabricate pentru Windows să aibă TPM 2.0 implementat și activat din fabrică. Asta înseamnă că majoritatea calculatoarelor făcute după mijlocul lui 2016 au deja cipul necesar. Microsoft spune chiar pe pagina de cerințe că cele mai multe PC-uri mai noi de cinci ani vor putea trece la Windows 11.
Mulți utilizatori cred greșit că le lipsește TPM-ul fiindcă în BIOS nu văd un cip fizic. În realitate, pe procesoarele moderne TPM-ul e adesea integrat în firmware, sub denumiri pe care trebuie doar să le activezi:
- Intel PTT (Intel Platform Trust Technology) pe sistemele cu procesor Intel.
- AMD fTPM (Firmware TPM) pe sistemele cu procesor AMD.
Ambele sunt implementări TPM 2.0 valide și satisfac cerința Windows 11. Intri în BIOS sau UEFI la pornire, cauți opțiunea respectivă și o pui pe Enabled. După un restart, tpm.msc ar trebui să raporteze versiunea 2.0. Dacă procesul ți se pare intimidant, echipa noastră îți oferă suport în limba română și te ghidează telefonic.
De ce să trec la Windows 11 acum?
Pe 14 octombrie 2025, Microsoft a încheiat suportul gratuit pentru Windows 10 Home și Pro. Calculatoarele cu Windows 10 funcționează în continuare, dar nu mai primesc actualizări de securitate. Cu fiecare lună care trece, vulnerabilitățile noi rămân neacoperite, iar riscul crește, mai ales pentru un PC conectat la internet sau folosit pentru muncă.
Trecerea la Windows 11 înseamnă să revii pe un sistem care primește patch-uri lunare și care e construit în jurul protecțiilor hardware descrise mai sus. Dacă PC-ul tău bifează cerințele, e cel mai sigur pas. Dacă nu le bifează din pricina unei setări dezactivate, merită rezolvat înainte de a lua în calcul un calculator nou.
Ce licență de Windows 11 îmi trebuie și de unde o iau în siguranță?
Cerințele hardware sunt o jumătate din poveste. Cealaltă jumătate e licența. Windows 11 vine în mai multe variante, iar pentru acasă alegi de obicei între Home și Pro, în timp ce pentru firme și servere intervin alte tipuri de licențe. Dacă ești nesigur ce ediție ți se potrivește, vezi ghidul nostru Windows 10 vs Windows 11: ce licență alegi și comparația dintre tipurile de licență Retail, OEM și ESD.
La Soft4All vindem licențe Microsoft 100% originale, livrate la cutie prin curier. Nu vindem chei digitale ieftine de proveniență dubioasă, fiindcă o mare parte dintre acestea, vândute pe piețe necunoscute, sunt furate sau revocate. Tu primești o cutie originală: varianta retail vine cu stick USB, iar versiunea medialess vine la cutie, fără suport fizic. Plătești cu cardul, prin transfer bancar sau ramburs la livrare, și primești factură pe firmă sau pe persoană fizică. Originalitatea oricărei chei se poate verifica prin instrumentul oficial Microsoft How to Tell. Poți răsfoi întreaga ofertă de Windows în categoria dedicată din magazin.
Întrebări frecvente
Pot instala Windows 11 fără TPM 2.0?
Pe căile oficiale, nu. TPM 2.0 e o cerință obligatorie, alături de Secure Boot și firmware UEFI. Există metode neoficiale de ocolire, dar acestea pot bloca primirea actualizărilor și nu sunt recomandate. Soluția corectă e să verifici dacă TPM-ul există și e doar dezactivat, fiindcă în multe cazuri exact asta se întâmplă.
Cum activez TPM 2.0 dacă există dar e oprit?
Repornești calculatorul și intri în BIOS sau UEFI (de obicei cu tasta Delete, F2 sau F10 la pornire). Cauți opțiunea Intel PTT pe sistemele Intel sau AMD fTPM pe cele AMD și o pui pe Enabled. Salvezi, repornești, apoi rulezi tpm.msc în Windows ca să confirmi că apare versiunea 2.0.
Ce înseamnă mesajul „Acest PC nu poate rula Windows 11"?
Că cel puțin o cerință minimă nu e bifată. Aplicația PC Health Check îți spune exact care anume, fie că lipsește TPM, Secure Boot, modul UEFI sau procesorul nu e pe lista celor acceptate. Vestea bună: de multe ori e doar o setare oprită din firmware, nu o limitare reală a calculatorului.
TPM 2.0 și Secure Boot încetinesc calculatorul?
Nu. Ambele lucrează la pornire și apoi discret, în fundal, fără să simți vreo diferență când deschizi un browser sau editezi un document. Câștigi securitate reală și nu pierzi nimic la viteză.
Ce se întâmplă dacă rămân pe Windows 10 după 14 octombrie 2025?
PC-ul funcționează în continuare, dar nu mai primește actualizări gratuite de securitate de la Microsoft. Vulnerabilitățile noi rămân neacoperite, ceea ce crește riscul în timp, mai ales pentru un calculator conectat la internet. Trecerea la Windows 11, dacă hardware-ul permite, e calea sigură.
Licența mea de Windows 10 e valabilă și pentru Windows 11?
Depinde de tipul ei și de ediție. Multe licențe de Windows 10 permit trecerea, dar regulile diferă între Home și Pro și între tipurile Retail, OEM și ESD. Îți putem confirma situația exactă, în limba română, înainte să faci pasul.