Startet man das Tool von Microsoft, WhyNotWin11, oder ReadySunValley wird einem zwar angezeigt, dass die CPU nicht für Windows 11 geeignet ist, aber nicht warum. Der Teufel steckt hier wieder im Detail.
Viele fragen sich, warum eine Intel Gen 6 oder 7 nicht geeignet ist, eine Intel Gen 8 aber schon. Ähnlich bei AMD Zen 1 und 2. Windows 11 setzt wieder eine Sicherheitsfunktion voraus (neben TPM 2.0), die nur die aktuellen CPUs ab Kaby Lake oder AMD Zen 2 und höher beherrschen. MBEC (Mode Based Execution Control) nennt sie sich bei Intel und ist Bestandteil von HVCI (Hypervisor-protected Code Integrity).
Unter AMD nennt es sich GMET (AMD Guest-Mode Execute Trap for NPT) und unter ARM TTS2UXN (ARM Translation Table Stage 2 Unprivileged Execute-Never).
HVCI ist uns allen unter Kernisolierung bekannt. Diese kann man unter Windows Sicherheit -> Gerätesicherheit aktivieren. Diese verhindert einen Angriff von bösartigem Code in „Hochsicherheitsprozessen“, wie Microsoft es beschreibt. Hat man eine aktuelle CPU, wird auch die Sicherheitsfunktion MBEC aktiviert. Bei einer älteren CPU wird MBEC nur emuliert und geht damit zulasten der Power der CPU. Der Rechner kann also langsamer werden. Gegenüber den älteren Prozessoren und der Hardwareunterstützung in den neuen CPUs ist so eine Leistungssteigerung garantiert.
„Gestolpert“ bin ich jetzt auch nur durch ein neues Tool Windows 11 Requirements Check Tool, welches genau anzeigt, was da das Problem mit der CPU wirklich ist und hab mich dann mal auf die Suche gemacht. Die Funktion selber ist schon für Windows 10 dokumentiert.
Damit ist nun auch geklärt, warum eine AMD Zen 1, oder Intel Gen 6 bzw. 7 nicht geeignet ist, obwohl die Leistung der CPUs fast identisch sind. Aber gut, noch kann man Windows 11 auch manuell durch die „Hintertür“ installieren, ohne dass nachgefragt wird, oder eben mit einem Trick, wenn man denn möchte.
Noch als Nachtrag: Auch wenn einige Motherboardhersteller nun TPM 2.0 aktivieren und auch anderweitig versuchen TPM für Windows 11 für das jeweilige Board bereitzustellen, fehlt die MBEC Funktion in der CPU, wird auch weiterhin jedes Tool meckern.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr immer in der rechten Sidebar hier im Blog im Download-Bereich.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Ich denke nicht, dass MS die Sicherheit der Kunden am Herzen liegt. Wohl eher hat man „verspätet“ bei MS festgestellt, dass das nun eintritt, was viele vorhergesagt haben. Dieses „letzte Windows“ ja die Version 10 ein Meilenstein und neue Innovation von MS bringt den Computerherstellern schlechtere Absatzzahlen, denn Hardware die auf 10 läuft, würde ja dann auch in 10 Jahren noch laufen…
…wohl selbst ein „Ei“ gelegt und nun doch wieder eine neue Innovation mit Windows 11, ja bei diesem will nun MS die Fehler wieder ausbügeln und setzt von vornherein auf Hardwarebindung! Dann klappts auch wieder mit den Computerherstellern und den eigenen Lizenzen, da die Leute wieder kaufen müssen und nicht die nächsten 10 Jahre Ihre „Ruhe“ haben!
Ja wer glaubt MS ist so an der Sicherheit interessiert….
Mit Angst und Panik lassen sich immer Menschen manipulieren oder gut verdienen.
https://blogs.windows.com/windows-insider/2021/06/28/update-on-windows-11-minimum-system-requirements/
Windows 11 legt die Messlatte für die Sicherheit höher, indem es Hardware voraussetzt, die Schutzfunktionen wie Windows Hello, Geräteverschlüsselung, virtualisierungsbasierte Sicherheit (VBS), hypervisor-geschützte Code-Integrität (HVCI) und Secure Boot aktivieren kann. Es hat sich gezeigt, dass die Kombination dieser Funktionen Malware auf getesteten Geräten um 60 % reduziert. Um diesen Grundsatz zu erfüllen, verfügen alle von Windows 11 unterstützten CPUs über ein eingebettetes TPM, unterstützen Secure Boot sowie VBS und spezifische VBS-Funktionen.
In den vergangenen Artikeln wurden in den Kommentaren sehr viel Aluhut-Theorien gestrickt.Ich setze das hier mal als logische neutrale Fakten, für mündige aufgeklärte IT-ler.
Ob ihr die Sicherheit braucht ist egal. Firmen wollen das. Firmen sind Großkunden bei MS. Firmen verlieren Milliarden durch Ransomware jedes Jahr.
Mal davon ab, Apple geht diesen Weg seit Jahren, sogar über CPU-Grenzen hinweg. Und da funktioniert das auch…
Das macht es nicht besser. Zeigt wie auch die IT-ler dank DAUs entmündigt werden. Ich warte seit Jahrzehnten auf einen besseren Umgang mit Technik und das einzige was passiert, dass man seit über 20 Jahren immer noch mit Emails Leute (nicht nur)in Firmen fischen kann. Die angeblich ihren Beruf gelernt haben und dafür bezahlt werden..
@Max
Ist es wirklich Entmündigung oder hat die Firmen-IT dann eher weniger Stress, weil jemand wieder Makros aktiviert hat und Malware nachlädt?
Du erwartest also das Sekretärinnen sich auf unserem Niveau mit IT auskennen müssen? Beim Auto kann ich auch nur Reifenwechsel, Ölwechsel und Filtertausch. Stell dir einfach vor, das was uns so leicht von der Hand geht ist schwer. Viele Normalos haben ihr Leben lang nur Automatismen gelernt. Ich kenne so viele Menschen die weder Shift noch F2 in Excel verwenden. Da werden dann Minutenlang Zellen manuell mit der Gummibandmarkierung ausgewählt.
Geh davon aus 90% sind überfordert. Die brauchen so Hilfestellungen.
@FischersFritze
Und aus welchem Grund muss hierfür nun ein neues OS herhalten?
Dachte Windows 10 wird das letzte „ultimative“ BS Seitens MS?
Und Thema Sicherheit sage ich nur Meltdown und Spectre, wo Schadcode auch in die „Tiefen der CPU“ ausgeführt werden kann. Ich bin überzeugt, dass jede Technologie auch „umgehbar“ ist. Die Frage ist immer nur mit welchem Aufwand. Und das empfinde ich nicht als „Aluhuttheorie“.
@Rainbird-1
1) Meltdown / Spectre sind mitigiert, rein akademisch und man hört von denen nie in den Medien bei Angriffen.
2) Warum sollte es das letzte sein? Die Firma MS muss über Abomodelle und VL weiterhin Geld verdienen.
3) Windows 7 sollte nie DirectX 12 erhalten und bekam es trotzdem für WoW. Soviel zum Gehalt der Aussagen von Gestern.
4) Windows 10 funktioniert bis Oktober 2025.
Mehr muss eigentlich nicht gesagt werden.
ich gehe auch davon aus, das verträge mit hardwareherstellern… vorranig sind. die vorgegaukelte sicherhheit..ist unsinnig im privatbereich… und im fall von windows schätze ich ehr, das man die software abschotten will (ähnlich wie bei apple)..sprich: ein freies system einsperren…. ich sehe in den ganzen amssnahmen keinen mehrwert für den endverbraucher… denn all diese hardwaremechanissmen im pc, lassen sich gut und einfach umgehen… wenn man weiss wie es arbeitet.
der punkt ist echt geldmacherei…und verprellen (betrügen) der endverbraucher…damit man abkassieren kann.
haha ja alles gaengelung, genau wie abs, sicherheitsgurt, airbags… habe ich noch nie gebraucht in meinem oldtimer!!1!11
Die meisten dieser Hardware-Features nutzt Windows 11 aber standardmäßig nicht einmal. Nicht nur „nicht vollständig“, sondern einfach GAR NICHT. Man kann die Nutzung natürlich aktivieren, beispielsweise spielen die Schlüssel im TPM-Speicher natürlich eine Rolle, wenn man Bitlocker verwendet… nur konnte man das unter Windows 10 auch schon. Und Firmen können (und machen) das bereits seit vielen Jahren. Das heißt, man prüft hier – für Privatnutzer weitestgehend sinnlos – auf Sicherheitsfunktionen auf Hardware-Ebene, die aber, selbst wenn sie vorhanden sind, erstmal überhaupt nicht genutzt werden. Du kannst da den MS-Blog noch so viel zitieren wie du magst, es ist und bleibt in der Form aktuell einfach BS.
@Micha
Was daran ändert jetzt genau die Aussage, dass Microsoft als Hauptkunden Firmen und OEMs (die auch Firmen sind) als Cashcow haben?
Die Industrie gibt den Ton an. Nicht der Armsessel-Administrator Zuhause. Is halt so.
Wurde MBEC bei den bisherigen Win-11 Versionen bereits emuliert? Falls ja, wäre interessant, inwieweit die Performance älterer i5 und i7 noch ausreicht für „Einfache“ Anwendungen wie Office, oder Videos anschauen.
Wenn du die Kernisolierung deaktiviert hast, wird auch nichts emuliert.
Gehe mal davon aus, dass das emuliert wird. Wenn ich die Virtualization-based Security (VBS) als Ganzes oder in Teilen aktiviere /z.B. nur Kernelisoliereung), wird das System merklich langsamer (in der VM gar nicht mehr wirklich nutzbar). Daher kann ich das auch nicht so wirklich testen.
Ich habe es gerade mal getestet:
Kernisolierung an ( bei Windows 10 diesbezüglich übrigens KEINE Probleme) und schwupp , der schönste GSOD in Dauerschleife – gut dass ich 5 Minuten von dem letzten Clean Install ein Systemimage gemacht hatte
( VOR lesen dieses Artikels )
Wollte es gerade noch einmal mit Windows 10 testen und hier kann ich es gar nicht mehr aktivieren, da der Treiber „wdcsam.inf – WDC SCSI Architecture Model (SAM) WDM driver“ inkompatibel ist und ich mögen den doch bitte entfernen. Das war letztens noch nicht. Da konnte ich es aktivieren, aber das System war merklich langsamer.
ich habe mir gerade „eine W10 eingeschmissen“, mal sehen ob es jetzt noch „funtzelt“
Nachtrag:
Bei Windows 10 funktioniert es weiterhin, auch nach mehreren Neustarts ( auch keine Systemstartverzögerung o.ä.) – es sei denn, ich schalte über Programme & Features das Hyper-V ein, dann wird Kernisolierung ausgeschaltet !
(getestet, weil ich seit W11 gar keine VM / Virtuellen Rechner mehr erstellen kann, bekomme ich immer einen GSOD)
Sehr gute Frage von dir Frank. Ein Test zur Performance würde mich auch interessieren.
Kernisolierung eingeschaltet schon seit 1 Monat in Windows 11 (mittlerweile auf der Dev 22449.1000) Mit einem Intel Core i5 4440, 16GB DDR3 Ram, 512GB SSD für dass System und Sapphire AMD Radeon RX 480 OC Edition. Keine Leistungsverluste. Spiele auch meine Spiele fast jeden Tag, die laufen auch mit Kernisolierung an ohne Leistungsverlust. Sogar ein Resident Evil 8 läuft mit Durchschnittlich hohen Einstellungen zwischen 60 und 90 fps auf 1080p.
gepostet mit der Deskmodder.de-App für Android
Und Null GSOD’s, super Stabil.
gepostet mit der Deskmodder.de-App für Android
Ich habe eine Z 420 von HP mit einem E5 Xeon Prozessor mit 3,6 GHz und 16 GB RAM.
Vor ein paar Woche habe ich dort die Kernisolierung mal eingeschaltet, worauf die Kiste langsamer wurde. Es war merklich langsamer, aber nicht unbedingt unbrauchbar.
Habe ich noch vergessen: Win 10 Pro 21H1.
Auf diesem PC hier habe ich es jetzt auch eingeschaltet. Keine Leistungsverluste. HP Elitedesk 800 G1, i7-4770 , 3,40 GHz, 8 GB Arbeitsspeicher.
Nach ein paar Minuten erscheint ein GSOD. Fehler in der ACPI.sys oder APCI.sys. Nachdem ich die Kernisolierung ausgeschaltet habe, läuft es wieder. Win 10 Pro 21H1 Preview-Channel.
Microsoft tut eben was für die Sicherheit und das ist gut so.
Der Rest ist zweitrangig, Sicherheit geht vor.
Windows 11 bestes Windows aller Zeiten!
Wer die Sicherheit ignoriert, hat ja genügend Möglichkeiten,
Windows 11 trotzdem zu installieren.
Naja, Sicherheit ist da mit Sicherheit gut, aber Microsoft hat da auch noch andere Pläne. Wenn dieses System voll aktiviert ist und der Benutzer keine Möglichkeit hat, es abzuschalten, dann kann Dir Microsoft vorschreiben, was Du installieren darfst und was nicht. Zu Benutzersoftware haben sie sich noch nicht weiter geäußert, aber was Treiber und UEFI angeht, so sieht der Plan vor, dass Treiber und UEFI Updates nur noch über das Windows Update installiert werden dürfen. Manuelle Installation ist dann nicht mehr erlaubt. Einen Zeitplan dafür haben sie nicht genannt.
Da magst du recht haben, aber immer erst ein Schritt nach dem anderen.
da passt ja auch – nach testen mit dem Tool was oben erwähnt wurde – dass z.B. sogar der NVME Treiber von Samsung „moniert“ wird und man besser den von MS ( Standard-NVME …)
nehmen sollte – OBWOHL (bei mir) besagtes System gar nicht auf einer NVME installiert wurde.
– und nebenbei anmerke, wohl auch der Grund sein wird, das es gar keinen „neueren“ Treiber von Samsung gibt, der letzte ist ja schon „aus der Steinzeit“
Sicherheit: Für mobiles Bezahlen brauche ich ein Handy mindestens mit Android 6, bei meiner Bank. Also ein Handy, dass im Jahr 2015 zum letzten Mal ein Update bekam. Sonst noch Fragen?
Android 6 bekam von Google bis Ende 2018 Updates. Ob dein Handy diese bekommen hat, kann die Bank schlecht nachprüfen. Irgendwo müssen die auch zwischen Sicherheit und Benutzbarkeit entscheiden.
Genau und mein Lineage mit Patches von diesem Monat ist unsicher und die App lässt mich nicht rein 😂 lächerlich alles heutzutage
Ich ignorier Sicherheit nicht, aber ich nutze jetzt schon seit über 2 Monaten Windows 11 mit einem Intel Core i5 4440 und kein TPM, nicht weil mir Sicherheit egal ist, sondern weil ich mir schlicht und einfach keinen neuen PC leisten kann, bzw. nicht dass Geld habe um aufzurüsten und mein Board kein TPM unterstützt (kann nicht nachgerüstet werden) ich aber Windows 11 trotzdem nutzen tu so lange es möglich ist.
gepostet mit der Deskmodder.de-App für Android
Bekommt man dann auch Updates für Win 11, wenn man Win 11 quasi „illegal“ auf einem nicht unterstützen System installiert hat? Dann müsste Microsoft ja Sicherheitsupdates für Systeme entwickeln, die nicht für Win 11 gedacht waren, da sie Sicherheitsstandards nicht erfüllen. Wenn nicht, muss ich zurück auf Win 10.
Bisher bekommen alle Updates.
MS muss da selbst keine anderen Updates machen. Wenn in einem Update eine neue Funktion enthalten ist, die bspw. deine CPU nicht unterstützt, wird sie eben nicht genutzt werden können.
Es wird auf jeden Fall noch sehr lustig.
Wer z.B. das Spiel Valorant auf nem Windows 11 Rechner installiert und die TPM sowie Secureboot Tweaks benutzt hat, der kann das Spiel nicht mehr spielen, denn der neue Anticheat setzt genau die beiden Dinge voraus:
https://twitter.com/AntiCheatPD/status/1433767214130282497
Hier auch nen Artikel dazu:
https://www.gamestar.de/artikel/windows-11-secure-boot-tpm-20-valorant-pflicht,3373177.html
Mal schauen wie sich das entwickelt
Hat das nicht eher den Aspekt, das durch den Speicher- und Kernel-Schutz die ganzen Memory hooks der Cheater nicht mehr gehen?
Cheater in Onlinespielen sind eine Pest und verderben den Spaß für jeden ehrlichen Mitspieler. Wenn das TPM für die Bankrotterklärung von Cheat-Entwicklern sorgt ist das eine erfreuliche Wendung!
Interessanter Gedanke.
Möööglich wäre es schon, aber! weißt Du denn wirklich was ein Hook ist?
In Ring0 „rumzupfuschen“ ist jederzeit möglich, wenn „Hacker“ weiß was er da zu produzieren vermag, und um da hinzukommen, dass erfordert ein wenig, mehr Wissen.
Treiber klinken sich da ebenfalls ein, jedesmalig wenn z.B Du vertrauenswürdig die Software der Grafikkarte installierst.
Ich bin offen bzw. ehrlich, zu Battlefield2 Zeiten habe ich mich damit etwas „beschäftigt“ gehabt, hust.
Alles „grün“ bis auf HDR da ist die Auswahl bei neuen Panels mit „glanz“ statt matt sehr beschränkt.
bei mir wird „HDR“ & „RAID“ moniert, HDR hat mein Monitor nicht und wegen dem RAID muss ich mal schauen ob es einen Treiber von „MS“ gibt statt dem originalen von AMD.
Aber generell ist mein PC Windows 11 konform…
Ich habe VBS an seit ungefähr 1 Monat mit einem Intel Core i5 4440, ich habe keinerlei merkbaren Performance Verlust, meine Spiele laufen genauso schnell wie vorher und dass System rennt auch wie vorher. Und keinerlei GSOD’s gehabt. Mein System läuft Stabil. Und Windows 11 habe ich seit über 2 Monaten drauf.
gepostet mit der Deskmodder.de-App für Android
Kann hier nicht mal jemand eine Umfrage starten, in der abgefragt wird wie viel Prozent Kompatible Hardware für W11 haben, und wie viele nicht ??
Würde mich echt brennend interessieren.
Daran könnte man doch schon erkennen ob W11 ein Hit oder ein Flop wird.
Danke.
Von 10 Rechnern hier müssen 9 weg.
Ich würde auch mal frech behaubten dass die meisten hier bei Deskmodder nicht kompatible PC’s für Windows 11 nutzen, inklusive mir 😂😂
gepostet mit der Deskmodder.de-App für Android
Mal sehen wann es eine entsprechende „Statisktik“ gibt
– Also wenn ich mich recht erinnere, waren nach 5 Jahren so an die 1,3 Milliarden Geräte mit Windows 10 ausgerüstet / „bestückt“ – → mit Windows 11 wird es mindestens doppelt so lange dauern, falls eine solche Zahl überhaupt erreicht wird
Erinnerung:
https://www.deskmodder.de/blog/2021/04/28/windows-10-nun-auf-13-milliarden-aktiven-geraeten-pro-monat/
Da brauchst keine Umfrage starten… Wenn MS seine Strategie beibehält, die seit Win XP gilt, dann wirds nen Flop.
Jede zweite Windows Version is für die Tonne. Win XP war klasse, Win Vista war für die Tonne. Win7 war klasse, Win8 war für die Tonne. Win10 war gut, denmach is Win11 wieder für den Müll
Da hat aber jemand Win8.1 vergessen und da würde sich deine Auflistung schon wieder ändern 😋
gepostet mit der Deskmodder.de-App für Android
Diese Funktion MBEC soll also bei Intel ab „Kaby Lake“ vorhanden sein. Das sind nun aber genau die CPU um den Core i3 7xxxx oder i5 / i7 7xxxx, die bei Windows 11 derzeit noch außen vor sind, außer in exklusiver MS-Hardware natürlich.
Und mit AMD ist das auch schwer nachzuvollziehen. Die versammelten 2xxxx mit der Grafikeinheit (2200G/GE etc) sollen alle nicht gehen, die anderen 2000er schon. 3400G soll funzen, ist aber meines Wissen mit 2400G fast identisch.
Ich hab auch schon gesucht wie ein irrer.
Überall, auch bei Intel selbst, auf Reddit, Petri.com, Wikipedia usw. steht dass die „Mode Based Execution Control“ Funktion ab der Intel „Kaby Lake“ Familie unterstützt wird.
Dass sind also alle Prozessoren der 7. Generation – Warum Microsoft da nur die rauspickt, welche im Surface stecken find ich unverschämt. Mit welcher Begründung werden die anderen davon ausgeschlossen?
Mein Laptop hat i7-7600, der besitzt also MBEC und wird aber offiziell nicht unterstützt.
Die 2000er APUs von AMD basieren noch auf Zen, sprich 1000er Ryzen mit GPU, im Gegensatz dazu sind die 2000er ohne Grafik auf dem Zen+ Kern basierend. Der 3400G hat die integrierte Grafik mit dem 2400G gemein, der CPU Teil basiert aber auf Zen+ statt Zen, ist also ein normaler 2000er Ryzen mit GPU Part.
Angesichts der Tatsache das Experten diese Sicherheitsfeatures schon jahrelang empfehlen aber es MS bisher einfach egal war wird es endlich Zeit das sich was ändert. Seit 2015 werden diese Features zwar optional in Windows 10 angeboten aber in Windows 11 werden sie nun zur Pflicht. 6 Jahre zu spät wenn ihr mich fragt. Hätte man mit Windows 10 die Mindestanforderungen entsprechend angepasst und diese Features bereits zur Pflicht gemacht würde jedes Gerät mit Win 10 nun Win 11 bekommen. Da sieht man wieder das MS gern mal Jahre schläft und sich dabei denkt: „Unsere Produkte werden schon gekauft auch wenn wir uns nicht mal Mühe geben.“ Hauptsache man hat leere Versprechen wie „One Windows“ und doppelte Tools wie „Media Player“ und „Groove Musik“ bekommen. Ich bin froh das Win 10 endlich ein Ende hat denn für mich war es wie Win 7 kein tolles OS sondern nur eine Optimierung vom Vorgänger. Win 11 mag zwar auch mehr Optimierung sein als neues OS aber in eine für mich passende Richtung.
Können die ja ruhig machen, werde aber trotzdem Windows 11 weiter nutzen mit inkompatibler Intel 4 Generation CPU und kein TPM bis ich mir es leisten kann aufzurüsten, für mich nicht möglich derzeit, weil ich bis auf die HDD’s, SSD’s und Grafikkarte im innern komplett alles austauschen müsste.
gepostet mit der Deskmodder.de-App für Android
Du stehst halt nur mit der Gefahr da, dass immer wieder ein Problem installieren/updaten von neuen Featuren bekommst. Wenn MS das wieder so einführt wie bei Windows 10 -alle 6 Monate.
Ist halt dann auch nervig
Mir geht es noch nicht einmal ums „leiten“. Würde für mich 350 € kosten (MB, CPU & Speicher). Mir geht es eher darum, das die neuen Generation nicht viel Mehrleistung haben und die aktuelle Leistung (6500 i5) ausreicht um zu Arbeiten und selbst Videos zu transkodieren.
Da geb ich dir recht. Hab auch noch einen Intel 4000er Serie und mein Laptop mit i7-7600 Serie.
Laufen eigentlich Problem- und Reibungslos. Sogar meine paar alten Spiele schaffen sie noch ohne Probleme.
Nur meinen Hauptrechner AMD FX-8350 hab ich letztes Jahr inkl. Mainboard nun gegen Ryzen 5 3600 gewechselt
Hab mal was zusammen gesucht, was die Mehrleistung deutlich macht.
https://www.cpubenchmark.net/compare/Intel-i5-6500-vs-Intel-i7-7600U-vs-AMD-FX-8350-Eight-Core-vs-AMD-Ryzen-5-3600-vs-Intel-i5-11500/2599vs2936vs1780vs3481vs4238
Einfach egal wird es Microsoft nicht gewesen sein. Kaby Lake gibt es erst seit 5 Jahren.
Und da man hier immer zeitlichen Vorlauf benötigt, auch wenn die Funktionen schon im System integriert sind, passt es nun zum Start von Windows 11.
> Damit ist nun auch geklärt, warum eine AMD Zen 1,
> oder Intel Gen 6 bzw. 7 nicht geeignet ist,
> obwohl die Leistung der CPUs fast identisch sind.
nicht geeignet? – finde ich nicht, denn es gibt eine softwarebasierte emulation dieser funktionalitaet (WIKIPEDIA: „Mode Based Execution Control… extends the execute bit in the extended page table (guest page table) into 2 bits – one for user execute, and one for supervisor execute“), die microsoft „restricted user mode“ nennt (z.b. hier: https://docs.microsoft.com/en-us/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity). microsoft sollte es dem user ueberlassen, ob er mit den damit verbundenen leistungseinbussen zurechtkommt: ein warnhinweis vor der installion von win11 sollte doch mehr als ausreichend sein.
Bin genau deiner Meinung. 👍🏻 Ich habe dieses Sicherheits Feature angeschaltet vor knapp 1 Monat und kann noch nicht mal Leistungseinbußen feststellen. (Intel Core i5 4440) Ich nutze Windows 11 schon seit knapp 2 Monaten.
gepostet mit der Deskmodder.de-App für Android
Meine Hardware ist definitiv zu alt für Windows 11, obwohl ich mir sicher bin, dass Windows 11 ohne Probleme laufen würde auf meinem System.
Zu meiner Schande muss ich gestehen, dass ich das Sicherheitsfeature HVCI unter Windows 10 bis heute nicht kannte und auch nicht aktiviert ist.
Ich habe aber auch seit Drei oder Vier Jahren (vielleicht auch noch länger) weder Malware, Adware, noch irgendeinen Virus mir eingefangen…
Benutzt wird ausschließlich der Windows Defender.
Das größte Risiko sitzt oft vor dem Gerät. Wer nicht jeden E-Mail Anhang runterlädt, bei Installationen darauf achtet was er installiert und den Defender nicht deaktiviert der ist in der Regel sicher unterwegs aber Sicherheit kann man nie genug haben also ist es schon gut das mehr davon umgesetzt wird.
Eine Sache ist etwas uneindeutig formuliert, jedoch macht MS es auch nicht besser.
Die Ryzen-CPUs verschiedener Reihen basieren auf den verschiedenen Zen-Mikroarchitekturen. Jedoch gilt nicht die Regel „Ryzen 1000“ = „Zen 10, „Ryzen 2000“ = „Zen 2“ usw.
Es ist bei den reinen Desktop-CPUs wie folgt (gilt nicht für APUs und mobile CPUs/APUs):
Ryzen 1000 = Zen (oder auch „Zen 1“)
Ryzen 2000 = Zen+
Ryzen 3000 = Zen 2
Ryzen 5000 = Zen 3
Die APUs hängen tendenziell eine Architekturstufe hinterher, sodass eine Ryzen 3000 APU am wahrscheinlichsten „Zen+„ ist, ähnlich sieht es bei Notebooks aus.
Um eine CPU/APU definitiv einer Architektur zuzuordnen, hilft aber nur nachgucken.
Viele Grüße
😂 Kein Kommentar
https://ibb.co/HrBrvbm
Na was, immer ne 1 TB Festplatte.
das tool halte ich für mist… ms sagt alles wird unterstützt…das tool sagt mein pc wird nicht unterstützt….obwohl ich im Windows 11 „beta“channel“ bin….
is doch scheisse#alles auf grün,nur secureboot wird nicht unter stützt.
dabei läuft die W11 22449 dev insider strein und reibunglos auf meinen rechner .
kann doch nicht sein das ich nur wegen einen scheis roten teil nicht mehr in den dev kanal komme .
voll die verarsche,mal davon ab das mein rechner gerade mal 6 monate alt ist ..
gruss mischa
Wenn es „nur“ Secure Boot ist, kannst du es im Bios aktivieren.
nein geht nicht im bios is nix zum ei9nstellen ,und angeblich wird secure boot nicht unterstützt..
hab schon alles im bios durchsucht
Was für ein Gerät ist es denn? Bei einigen Geräten wird die Option erst sichtbar, wenn man ein Passwort einstellt. Würde mich wirklich wundern, wenn das Gerät kein SecureBoot unterstützt. Das ist ja schon seit Jahren im UEFI integriert.
hab nen acepc mini pc .
passwort hab ich schon erstellt.aber im ganzen bios is nichts zu sehen von secure boot .
tpm 2.0 und sonst alles da und grün .
hier siehste was ich meine
https://ibb.co/k39CnbY
Tatsächlich noch nicht verfügbar.
https://i.imgur.com/6wYb2OF.png
https://www.iacepc.com/forum/search.php?st=0&sk=t&sd=d&sr=posts&sid=8cd9705e725985ef7594a0b772e7f855&keywords=Bios
Ich glaub dir das schon.
Wie ist denn die genaue Bezeichnung von dem Mini-PC
edit: Manu war schneller.
W8 war zu popelig, W10 wurde zur Schrauber Software, was man nie merkte, weil W10 nie fertig und eine Art Quantensprung zu W11 vorbereitet wurde. W11 ist in der Verwendbarkeit im Vergleich der Sprung zum eAuto.
„HVCI ist uns allen unter Kernisolierung bekannt. Diese kann man unter Windows Sicherheit -> Gerätesicherheit aktivieren.“
Geiler Witz, das Ding kann schon kaum einer unter Win10 aktivieren weil sonstige Treiber nicht passen.
Logitech und Nvidia Treiber sind bis heute nicht kompatibel, da schon ein Treiber reicht der nicht kompatibel ist reichen da schon die zwei „premium-hersteller“ aus um >90% der Benutzer von der Kern-Isolation aus zu schließen. Absolut lachhaft wenn MS die Funktion auf CPU Seite verlangt gleichzeitig aber die eh keine Sau nutzen kann wegen gammeltreiber.
Für Gammeltreiber sind aber nun mal die Hersteller der Treiber zuständig. WHQL-Zertifizierung geht schon länger nicht mehr, wenn HVCI nicht unterstützt wird.
Zumindest die aktuellste Logi Gaming Hub Software lässt sich jetzt unter 11 mit aktivem HVCI installieren.
Dies würde ich so nicht sehen:
https://bilderupload.org/image/4fbe51853-2021-09-07-23-54-05-windo.jpg
https://bilderupload.org/image/393751909-2021-09-07-23-54-22.jpg
Ansonsten hab ich Windows 11 drauf mit einer Intel(R) Core(TM) i5-6500 CPU
Diese ganzen Features sind aber per default alle aus. Inkl. Core Isolation, DMA protection etc.
Und es würde auch unter Home mangels Hyper-V night laufen.
gepostet mit der Deskmodder.de-App für Android
Laut dem Windows 11 Requirements Check Tool hat mein Dell MBEC, ist aber trotzdem inkompatibel.
Info laut dem Tool:
„Obwohl Ihr Prozessor Hardwareunterstützung für virtualisierungsbasierte Sicherheit bietet, Microsoft hat erklärt, dass die meisten Intel 7. Generation-Prozessoren nicht auf Windows 11 aktualisieren können.“, was immer das bedeuten soll.
Hier
https://blogs.windows.com/windows-insider/2021/06/28/update-on-windows-11-minimum-system-requirements/
bekommt man schon etwas mehr Klarheit. Besonders diese Passage (übersetzt mit dem internen Translator)
Zitat
„Die Absicht des heutigen Beitrags ist es, die Verwirrung, die durch unser PC Health Check-Tool verursacht wird, anzuerkennen und zu klären, weitere Details darüber zu teilen, warum wir die Systemanforderungen für Windows 11 aktualisiert haben, und den Pfad festzulegen, wie wir lernen und uns anpassen werden. Im Folgenden finden Sie Änderungen, die wir auf der Grundlage dieses Feedbacks vornehmen, einschließlich der Sicherstellung, dass wir Windows-Insidern die Möglichkeit geben, Windows 11 auf Prozessoren der 7. Generation zu installieren, um uns mehr Daten über Leistung und Sicherheit zu geben, unsere PC Health Check-App zu aktualisieren, um mehr Klarheit zu schaffen, und uns zu mehr technischen Details zu den Prinzipien hinter unseren Entscheidungen zu verpflichten. Mit Windows 11 konzentrieren wir uns darauf, die Sicherheit zu erhöhen, die Zuverlässigkeit zu verbessern und die Kompatibilität sicherzustellen. Das ist es, was unsere Entscheidungen antreibt.“
sollte besonders den Nutzern von Intel Core 7. Generation-Prozessoren Hoffnung geben,
Hi,
stimmt schon – allerdings gibt es da auch Ausnahmen. Meinen Xeon W-2145 z.B. hat auch kein MBEC, das Tool zeigt aber auch an „Microsoft hat entschieden dass dieser Prozessor trotzdem durch Windows 11 unterstützt wird“. Und auf der Microsoft Seite ist auch die CPU offiziell gelistet. Es geht also auch offiziell ohne diese Funktion…
MS hat mehrere CPUs auf die Whitelist gesetzt. Warum auch immer nur diese schreiben sie ja nicht.
Ist dass dann vielleicht der Grund weshalb mein Intel Core i5 4440 nicht beanstandet wird vom Setup?
Hast Du eventuell das hier in der Registry stehen:
https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren#Windows_11_als_Upgrade_installieren
Wenn ich das bei mir eintrage, meckert das Setup auch nicht mehr über fehlendes TPM und der alten Sandy Bridge CPU. Nur UEFI, da bleibt es stur. Das will es haben. Da gibt es anscheinend keinen Eintrag für das Inplace Upgrade.
Die sachen stehen alle drin. Dass ding ist, er hat schon vor einem Monat nicht gemeckert und da war noch kein CPU Reg Tweak drin.
gepostet mit der Deskmodder.de-App für Android
Das liegt dann an „AllowUpgradesWithUnsupportedTPMOrCPU“. Die anderen Einträge haben keine Wirkung. Deswegen kann ich ja auch UEFI nicht umgehen. Aber CPU und TPM stellen kein Problem dar.
Ich habe diesen Eintrag erst vor ein paar Tagen hinzu gefügt, beim Updaten auf die 22449.1000 Dev.
gepostet mit der Deskmodder.de-App für Android
Ich bin vorallem mal gespannt wie das jetzt mit meinem i9-7940X ausgehen wird. Eigentlich sollte er ja nicht unterstütz werden, da kein MBEC. Microsoft hat aber nachgeliefert das die Extreme Varianten also auch meiner doch supported sind. Man liest ja das MBEC dann rechenaufwendig ist. Hat man dann einbußen in der Leistung? Ich bin gespannt woraufs hinausläuft.
Windows 11 Requirements Check Tool Version 1.1.0
Improved DirectStorage to detect NVMe disks other than the system/boot disk. This as some systems have a dedicated NVMe disk for games.
Improved Windows Version on some systems where it could display the wrong Windows build number.
Wenn MBEC bei Intel 7.Gen KabyLake und AMD Zen 2 hardwareseitig enthalten ist, stellt sich mir die Frage, warum MS Intel 7.Gen KabyLake nicht vollumfänglich supportet sondern nur ein paar Einzefälle.
Hier liegt im Text ein Widerspruch:
1) „Windows 11 setzt wieder eine Sicherheitsfunktion voraus (neben TPM 2.0), die nur die aktuellen CPUs ab Kaby Lake oder AMD Zen 2 und höher beherrschen. MBEC (Mode Based Execution Control) nennt sie sich bei Intel und ist Bestandteil von HVCI (Hypervisor-protected Code Integrity).“
2)
„Damit ist nun auch geklärt, warum eine AMD Zen 1, oder Intel Gen 6 bzw. 7 nicht geeignet ist“
Leider sichtlich doch nicht.
Ich habe einen I7-7700 und gem. „Windows 11 Requirements Check Tool“ wird hardwaresetig MBEC untersützt. Aber es wurde seitens MS erklärt, dass die meisten KabyLake dennoch nicht auf Windows 11 aktualisieren können. Zumindest wird es durch das Tool so ausgewiesen.
Somit ist bei Intel 7.Gen. nicht klar ersichtlich warum MS hier sden Großteil der KabyLake-CPU’s aussperrt.