ADSENSE
|
Questo post é stato letto 70 volte!
Un blocco inaspettato di Windows 10 dopo 5 minuti dall’avvio può generare frustrazione e far pensare a guasti hardware.
Tuttavia, in alcuni casi, la causa è legata all’interazione tra windows 10 secure boot tpm 1.2 e un’attività di aggiornamento pianificata.
Il blocco di windows 10 e il ruolo di secure boot
Un sistema Windows 10 con TPM (Trusted Platform Module) versione 1.2 attivo può manifestare un blocco totale dopo circa 5 minuti dall’avvio.
Questo comportamento, che si presenta senza messaggi di errore evidenti o schermate blu, porta spesso a supporre problemi hardware come alimentazione, surriscaldamento o memoria difettosa.
L’esperienza di diversi utenti, in particolare su macchine più datate, ha invece rivelato una causa meno intuitiva: un’attività pianificata integrata nel sistema operativo.
Il caso specifico del blocco dopo 5 minuti
Molti utenti di Windows 10 hanno segnalato un “freeze” del sistema operativo esattamente 5 minuti dopo l’avvio.
Questo fenomeno si verifica su piattaforme meno recenti dotate di chip TPM 1.2, anche su sistemi Windows 10 LTSC (Long-Term Servicing Channel) installati per estendere il supporto oltre la data di fine vita delle edizioni Home e Pro.
Un esempio emblematico è un PC All-in-One del 2013 con architettura Haswell e TPM 1.2.
Dopo approfondite analisi, test e reinstallazioni, è emerso che l’origine del problema è l’attività pianificata “Secure-Boot-Update”, situata nella cartella Microsoft\Windows\PI.
Questo caso evidenzia una possibile incompatibilità tra i moderni meccanismi di manutenzione di Secure Boot e l’hardware più datato.
La natura del blocco e l’intervento di tpm
Il comportamento osservato è insolito: Windows 10 funziona stabilmente per i primi minuti, per poi bloccarsi completamente.
L’immagine sullo schermo si congela e le periferiche di input smettono di rispondere.
I log degli eventi mostrano solo un “Kernel-Power 41” (dovuto allo spegnimento forzato) e, poco prima del blocco, un “TPM-WMI 1026” che segnala l’impossibilità di effettuare l’auto-provisioning del modulo TPM.
Un indizio cruciale è che il sistema funziona perfettamente in modalità provvisoria.
Differenze tra TPM 1.2 e TPM 2.0
L’attività “Secure-Boot-Update” è cruciale per la gestione delle chiavi Secure Boot e la manutenzione dei certificati UEFI.
Su sistemi con TPM 2.0, questa attività si completa rapidamente.
Tuttavia, i problemi sorgono con TPM 1.2, una versione precedente che supporta algoritmi crittografici meno avanzati, come SHA-1, a differenza di TPM 2.0 che utilizza SHA-256.
L’ipotesi è che “Secure-Boot-Update” tenti di eseguire operazioni TPM incompatibili con il firmware del chip 1.2, come misurazioni PCR basate su SHA-256 o procedure di provisioning specifiche per TPM 2.0.
Un errore non gestito correttamente può portare a un deadlock, ovvero un blocco permanente del sistema.
Soluzioni e considerazioni per sistemi datati
La soluzione per eliminare il blocco di Windows 10 si è rivelata sorprendentemente semplice: disabilitare l’attività “Secure-Boot-Update”.
Questo può essere fatto tramite il comando PowerShell: Disable-ScheduledTask -TaskPath “\Microsoft\Windows\PI\” -TaskName “Secure-Boot-Update”.
Una volta disattivata, il sistema torna stabile.
Alternative e possibili implicazioni
Un’ulteriore misura preventiva può essere disattivare temporaneamente il supporto TPM a livello di BIOS.
Tuttavia, questa opzione va valutata con attenzione, in quanto la disattivazione del TPM impedisce l’uso di funzionalità di sicurezza moderne come BitLocker, Windows Hello e Credential Guard.
Il problema, che simula un guasto hardware, è particolarmente insidioso per chi gestisce workstation datate con chip TPM 1.2.
Resta da vedere se Microsoft interverrà per risolvere questo scenario, considerando che Windows 10 è ancora supportato.
Questo post é stato letto 70 volte!