Microsoft lanceert een nieuwe tool in Windows 11 om TPM te controleren. De tool helpt bij het identificeren van mogelijke beveiligings- en betrouwbaarheidsproblemen.
TPM 2.0, ofwel Trusted Platform Module, is zoals je inmiddels weet voor Microsoft een niet-onderhandelbare vereiste om Windows 11 te installeren. De ingebakken module in het moederbord van je processor zorgt voor extra beveiliging, als het goed zijn werk doet. Er zijn maar weinig middelen om dat te controleren en daar doet Microsoft nu iets aan.
lees ook
Windows 11 installeren op niet-ondersteunde pc kan ‘op eigen risico’, zegt Microsoft
Microsoft lanceert een ‘betrouwbaarheidscontrole’ voor de TPM-module, zoals aangekondigd in een blog. Deze attestation readiness verifier simuleert een verificatie van Measured Boot-logs om te controleren of de TPM aanwezig is, correct werkt, voldoet aan versie 2.0 en of noodzakelijke certificaten beschikbaar zijn. Naast TPM-informatie verzamelt de tool ook statusgegevens van functies zoals Secure Boot, Virtualization-based Security (VBS) en System Guard.
Verder wordt gecontroleerd of de platformconfiguratieregisters van de TPM correct zijn. Het doel is om vroegtijdig problemen op te sporen die invloed hebben op BitLocker, Windows Hello of andere beveiligingsfuncties. De tool is beschikbaar via het Windows Logboek via Event ID 1041.
Drie diagnoses
Er zijn drie mogelijke uitkomsten van de betrouwbaarheidstest:
- Betrouwbaar: alle controles zijn geslaagd.
- Mogelijk betrouwbaar: er is een mogelijk probleem met een platformconfiguratieregister.
- Niet betrouwbaar: een kritieke fout heeft de betrouwbaarheid van het opstartproces beïnvloed.
De tool is bruikbaar voor IT-beheerders die de beveiligingsstatus van apparaten binnen hun organisatie willen monitoren. Ook hardware- en firmwareontwikkelaars kunnen ermee aan de slag om compatibiliteit met Windows-beveiligingseisen te valideren. Binnen Azure wordt de tool geïntegreerd in bestaande verificatietools om problemen met firmware op nieuwe hardware sneller op te sporen.
In combinatie met diensten zoals BitLocker of Microsoft helpt de TPM-controletool om betrouwbaarheid te verbeteren. Hij voorkomt foutieve inschattingen van systeemgezondheid die kunnen leiden tot onterecht geweigerde toegang en is bedoeld voor de nieuwste versie van Windows 11 24H2. Stap voor stap werkt Microsoft de laatste barrières weg om de update te installeren, al ging het met de beveiligingsupdate van maart weer even mis.