Microsoft hat die Hardwarevoraussetzungen bislang nur marginal angepasst. Microsoft wird aber eine Möglichkeit bereitstellen, dass man trotzdem auf Windows 11 manuell updaten kann, auch wenn die Hardware nicht passt. Wir hatten hier darüber berichtet.
Ist der Rechner kompatibel, so wird Windows 11 optional als Upgrade über Windows Update angeboten. Will man neu installieren und hat einen Rechner, der nicht kompatibel ist, kann man einen Trick anwenden, oder gleich eine ISO dafür nutzen. Ist der Rechner kompatibel, dann benötigt man nur die Windows 11 22000 ISO und kann neu installieren.
Beim Inplace Upgrade wird geprüft, ob der Rechner kompatibel ist. Entweder es wird angezeigt, dass man Windows 11 installieren kann und Dateien und Apps behalten kann, oder es kommt zum Abbruch. Aber es gibt noch eine weitere Variante, die Microsoft integriert hat.
DK2000 ist durch Zufall bei einigen Tests darauf gestoßen, dass Microsoft eine Art „Warnmeldung“ vorschaltet. Akzeptiert man diese über den Button Annehmen, wird Windows 11 auch auf inkompatiblen Rechnern installiert. Voraussetzung hier sind die Mindestvoraussetzungen TPM 1.2, 64-Bit CPU. Dual-Core mit 1 GHz oder höher, 4 GB RAM oder höher, 64 GB Speicher oder höher. Der Text besagt:
Dieser PC erfüllt nicht die Mindestsystemanforderungen für die Ausführung von Windows 11. Diese Anforderungen tragen dazu bei, eine zuverlässigere und qualitative hochwertigere Erfahrung zu gewährleisten. Die Installation von Windows 11 auf diesem PC wird nicht empfohlen und kann zu Kompatibilitätsproblemen führen. Wenn Sie mit der Installation von Windows 11 fortfahren, wird Ihr PC nicht mehr unterstützt und ist nicht berechtigt, Updates zu erhalten. Schaden an Ihrem PC aufgrund fehlender Kompatibilität fallen nicht unter die Herstellergarantie. Wenn Sie Akzeptieren“ auswählen, bestätigen Sie, dass Sie diese Anweisung gelesen und verstanden haben.
Kompatibilitätsprobleme sind hier zum Beispiel die neuen Funktionen von Windows Hello unter Windows 11 in Verbindung mit TPM 2.0. Diese können nicht ausgeführt werden. Windows 11 funktioniert aber weiterhin. Die Updateberechtigung bezieht sich z.B. auf kommende Windows 11 Versionen. Nicht auf die Updates von Windows 11 22000. Man muss sich hier bewusst sein, dass die Hardwarevoraussetzungen im nächsten Jahr verstärkt durchgesetzt werden und diese Option, die Microsoft jetzt bietet, dann nicht mehr gegeben ist. Updates selber bekommt Windows 11 22000 bis Oktober 2023.
Ist man sich dessen bewusst, kann man Windows 11 installieren und hat nun Zeit, sich entweder neue Hardware in den nächsten Jahren zu kaufen, bzw. auf weitere Tricks zu hoffen. Oder man bricht es ab und bleibt weiterhin mit Windows 10 unterwegs. Hier wird es zwar nicht viele neue Funktionen mehr geben. Aber es gibt Sicherheitsupdates bis mind. 2025.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr immer in der rechten Sidebar hier im Blog im Download-Bereich.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Ich hole mir schon mal Popcorn, wenn die Jungs dann am 05.Oktober feststellen, dass sie auf einem System ohne Updates feststecken und nur noch Neuinstallation geht.
Deine Schadenfreude ist verachtenswert.
Sehr, sehr witzig 😒😒 Ich glaube jedenfalls nicht daran dass die nicht kompatible Hardware Komplett fallen lassen und Schutzlos da stehen lassen.
gepostet mit der Deskmodder.de-App für Android
Ich glaube weniger, dass es was mit Schadenfreude zu tun hat, sondern eher mit „Unkenntnis“ der heutigen Technik
– jedes heutiges System kann mit mehreren Systemdatenträgern umgehen, z.B. wenn man Wechsellaufwerke hat
– oder man hat einen sehr großen Datenträger und installiert alles auf einen Datenträger
ich habe z.B.
1. Windows 10 19044-1200 → was ja bekanntlich bis 2025 laufen soll, also is da schon mal kein Grund zur Schadenfreude
2. Windows 11 22000-184 → läuft mittlerweile im BETA-Channel und da ist schon gesagt / geschrieben worden, dass auch diese Version auf „inkompatiblen Geräten“ weiter laufen soll
3. Windows 11 22454.1000 → läuft mittlerweile im DEV-Channel
Und wenn zu Punkt 1 (Windows 10 ) das „Mindesthaltbarkeitsdatum“ abgelaufen ist und es nicht mehr gehen sollte, habe ich zumindestens auf dem
4. Systemdatenträger auch noch ein Linux laufen
Anderen Unkenntnis unterstellen aber seine Beta-Tests außerhalb einer Virtuellen Maschine laufen lassen? Ok die Hirnakrobatik war mir neu. Also ich werfe meien VM images immer weg nach dem Test bevor es in den Produktionsbetrieb geht. Aber ich habe auch nicht so viel Zeit um mir solche Hobbys erlauben zu können da jetzt 4 Betriebssysteme als Freizeitbeschäftigung gleichzeitig zu pflegen. Mache ich in Pension.
Reale Tests müssen auch in realer Umgebung durchgeführt (und beurteilt/verbessert/angepasst) werden!
Virtuelle Maschinen sind dafür grundsätzlich ungeeignet, da sie keine zuverlässigen Erkenntnisse liefern (können)!
Oder anders formuliert: Panische Angst vor Problemen und/oder Rückschlägen haben – aber Windows-11-Vorversionen ausführen wollen? Da passt irgendetwas überhaupt nicht zusammen…
@Zum 100x mal
der größte „Schwachsinn“ ist, ein (neues) OS in einer VM zu installieren und sich dann evtl. auch noch Insider schimpfen und oder sich DANN beschweren, dass MS „mal wieder“ nur Scheisse baut, weil ja mal wieder angeblich irgendetwas nicht funktioniert.
Aus meiner Sicht – und das war schon lange Zeit vor Windows 11 so – dass ich eine Vm ausschließlich zum testen einer ISO benutze – z.B. weil ich sie evtl. „modifiziert“ habe. Und ob diese VM dann richtig läuft oder nicht, danach lösche ich die entsprechenden Daten IMMER
Harry S && ynnam:
Die Hardwareanforderungen kann ich mit einem Tool testen ohne auch nur irgendein OS starten zu müssen. Eine CPU hat einen Instruktionssatz. Maschinencode ob von virtueller Maschine oder bare metal wird an die CPU weitergereicht. Seine Hardware testen halte ich für recht sinnfrei. Meine Probleme sind zu 99% Software vs Software, wenn ich mal überhaupt welche habe. Jedes OS läuft, auch dank Live ISO und Ventoy.
Und beschweren tu ich mich schon mal gar nicht. Hier läuft alles seit einer Dekade ohne das ich den Finger rühren muss. Diese gespielte Empörung und Stunk produzieren wollen in dem einem jedes Wort auf die Goldwaage gelegt wird ist ja nicht ganz knusper. Ich bin dann mal weg, ihr könnt euch ja weiter Sachen zum provozieren ausdenken. Antworten gibt es keine mehr.
@Zum 100x mal
Sprichwort: „Was ich selber denk und tu, trau ich auch allen Andern zu“ …
Vielleicht solltest Du doch mal an der eigenen Nase zupfen? Vielleicht hörst Du ja auch Flöhe husten, wo echt keine sind?
Wie auch immer: Komm wieder runter und bleib sachlich !!!
Mehr fällt mir zu Deinem letzten Kommentar im Augenblick nicht ein …
>“Vielleicht solltest Du doch mal an der eigenen Nase zupfen? Vielleicht hörst Du ja auch Flöhe husten, wo echt keine sind?“
https://de.wikipedia.org/wiki/Gaslighting
Die Wahrnehmung der Realität wird beim Opfer in Frage gestellt. Dies geschieht nicht permanent, aber wiederholt und über einen langen Zeitraum durch eine oder mehrere Personen.
Wenn euch nichts mehr dazu einfällt, dann lasst es bitte jetzt auch.
Schön und gut, aber an dieser Mindestanforderung TPM 2.0 scheitern schon viele und ich muss auch sagen, dass ich diesen „Gängel-Chip“ einfach nicht möchte. Der räumt Microsoft und wem auch immer einfach zu viele Rechte auf meinem System ein.
Wie hieß es so schön in einem Video, Vertrauen kann nur erwachsen, wenn man sich gegenseitig vertraut.
TPM heißt nichts anderes, als dass Microsoft mir als Rechner Eigentümer/Betreiber nicht traut.
Wie soll ich jemandem vertrauen, der offensichtlich mir nicht vertraut.
Das ganze Konzept stinkt zum Himmel und M$ kann sich TPM und Windows 11 von mir aus sonstwohin schieben. Ich bleibe auf Windows 10 und werde später ggf andere Betriebssysteme evaluieren.
Das Trusted Platform Module ist keine DRM-Lösung. Es ist ein Chip, der am LPC/ISA-Bus hängt und einen Krypto-Schlüssel enthält, der aus den Hashes der Boot-Phase generiert wird, die das BIOS, der Bootloader und das Betriebssystem an ihn weitergeben. Die Idee ist, dass alle diese Hashes zusammen einen Schlüssel bilden, der sich ändern würde, wenn eine Stufe manipuliert würde, und dass man durch die Verschlüsselung von Dingen mit dem Schlüssel beweisen kann, dass diese bestimmten Dinge nicht verändert wurden.
Es ist nicht besonders praktisch, ein DRM-Schema aus einem Trusted Platform Module zu entwickeln, vor allem, weil die Schlüsselbestätigung, die das TPM bietet, eine bestimmte Kombination von Bootphasen prüft, nicht ein bestimmtes Stück Hardware. DRM-Anbieter interessieren sich nicht dafür, dass Sie Ihre Firmware aktualisieren.
DRM läuft über Platformen wie Widevine die schon seit Jahren in Firefox und Chrome als DLL-Plugin Vorinstalliert sind. Schon mal Netflix oder SkyGo gesehen? Dafür braucht es kein TPM!
Um sich über TPM professionell unterhalten zu können ohne FUD sollten wir mit wilden Spekulationen aufhören. TPM macht vorallem eines: PCs in Unternehmen sicher. Und deswegen allein wird es kommen. Weil die Großkunden es wollen, nicht weil ihr irrationale Angst vor DRM habt, das ganz anders wo läuft.
„Idee dahinter“ wegen Sicherheit schön und gut. Aber was würde das ganze denn bedeuten, wenn der TPM Schlüssel Abgleich wegen eines defekts an der Hardware fehlschlägt ? Kann ich dann nicht mehr an meine Daten ran, oder auch nicht ans Betriebssystem ? Ich verschlüssele sozusagen meine Festplatte. Geht der Rechner kaputt (wo das TPM integriert ist), komme ich doch nicht mehr an die Daten ran. Erst recht nicht, wenn ich die Festplatte in einen anderen Rechner einbauen würde. Weil der Schlüssel eben in Hardware verewigt ist, und so nicht wiederhergestellt werden kann. Bei einer Software Lösung lässt sich das mittels Eingabe des Schlüssels oder einer Zertifkatsdatei ja auslesen. Aber so ?
Kopieren oder Clonen von Datenträgern würde da auch eingeschränkt, oder nicht ?
Wozu benötige ich TPM denn genau ?! Nutze ich Windows Hello, wird doch mein Fingerabdruck sowieso nicht im TPM, sondern in einer verschlüsselten Datei gespeichert, das gleiche gilt dann auch für Gesichtsabgleich.
Klar, man soll ja vor Brute Force geschützt sein, aber ist so eine komplizierte Lösung für den Consumer überhaupt sinnvoll ? Wenn man alles – auch zum Beispiel Banking Software – mit dem TPM Chip „verknüpft“, kommt man dann nach einem Rechnerwechsel oder defekt überhaupt noch an seine lokalen Daten ran ?
Und warum ist es nicht möglich, Software mittels Generation eines TPM Schlüssels an die Hardware zu binden oder die Installation zu verweigern ?! Der Schlüssel muss doch nur abgefragt werden, und mit Serverdaten des Herstellers verglichen werden. Und das könnte eben positiv oder negativ sein. Sollte das nicht gehen ? Ich bin zwar kein Experte, aber deutet das eben nicht doch alles Richtung noch mehr Abo Modelle hin, und vor allem Kontrollmöglichkeiten ?
Bei einer Softwarelösung kann ich alles platt machen, und neu installieren, falls was nicht stimmt. Hier etwas tunen und da. Aber in Kombination mit Secure Boot bei TPM dürfte das deutlich schwieriger werden.
Also, ich sehe das durchaus etwas kritischer, auch wenn ich kein Fachmann bin. Aber für mich sind das logische Zusammenhänge, die möglich sind.
Ich möchte nur KONKRET wissen, ob solche Dinge mit TPM (2.0) und Secure Boot in Zukunft MÖGLICH sind. Und da hört man eben widersprüchliches.
Da steht jetzt so viel, worauf ich Bezug nehmen müsste:
1) Extremfall Bitlocker, TPM tot: Man kommt an alle Daten mittels Recovery-Key. Jederzeit. Wird ein neues TPM gesteckt, so wird der geheime Schlüssel aus dem Recovery-Key wieder generiert. Das ist dein Master-Key.
2) Leider Unfug, Clonezilla läuft ganz normal durch. Jede Clone-Solution heute hat UEFI-kompatible ISOs: Macrium, AOMEI, Hiren’s Boot CD und Clonezilla.
3) Du benötigst es nicht, Firmen und Menschen mit Sicherheitsbewusstsein benötigen es. Es ist so wie der Gurt im Auto, musst du nicht nutzen. Kostet dann halt Geld oder ist Ungesund bei Unfällen.
4) TPM hat mit Bruteforce nichts zu tun. Es schützt den Bootprozess oder verbirgt Bitlocker-Keys hinter einer Pre-Boot-PIN, da kann man auch bei Pre-Boot-PIN nichts über SPI abgreifen. Bruteforce bekämpft man mit Schlüssellänge und Entropie.
5) Für Hardware-Bindung hat es noch nie TPM gebraucht. Tausche mal alle Teile in deinem PC und starte dann Windows. Muss es neu aktiviert werden? Ja.
6) Du hast viele Ängste, aber müsstest dich nur mal vernünftig in das Thema einlesen. Ich höre da raus, Interesse ist da. Aber meine Zeit reicht dafür nicht. Sorry.
Servus!
Zumindest bei der Festplattenverschlüsselung mit Bitlocker (der ja volle TPM Unterstützung hat) wird dir ein Wiederherstellungsschlüssel generiert den du entweder ausdrucken und aufbewahren, speichern als TXT Datei, in die lokale AD oder in die Azure AD sichern kannst. Mit diesem Schlüssel hast du dann Zugriff auf deine Daten bzw. die komplette Windows Installation im Falle eines Rechner tausch oder defekt. Ich würde ja jetzt einfach mal behaupten das dies bei jeder Verschlüsselung so gemacht wird – es MÜSSEN immer irgendwelche Schlüssel sein um an die Daten zukommen. Egal ob per TPM oder per PIN/Passwort. Der TPM macht ja, gerade bei der Festplattenverschlüsselung nichts anderes als dem OS bzw. Bitlocker zu bestätigen das alles OK ist und der Schlüssel passt – also im Endeffekt als Ersatz für ein Passwort. Wobei auch hier in den letzten Wochen rausgekommen ist das der Schlüssel austausch zwischen Bitlocker und TPM abgefangen werden kann – d.h. um richtig sicher zu sein braucht es hier auch ein zusätzlichen PIN/Passwort.
Ich kann nur von TPM in Verbindung mit Bitlocker sprechen, aber ich denke er wird ansonsten ähnlich laufen, das du immer einen Wiedeherstellungsschlüssel bekommst.
Oder auch im privaten Microsoft Konto.
gepostet mit der Deskmodder.de-App für Android
@Dschäk
Danke dir schon mal herzlich für die Antworten, ich lese mich weiter rein. Aber es ist so wie es ist…“Experten“ auf Seiten von Microsoft finden das alles gut, die Gegenseite sieht Gefahren.
Klar, du sagtst „ich benötige es nicht“, aber genau das ist ja leider nicht der Fall. Ich muss es ja haben, um Windows 11 nutzen zu können. Es ist eben jetzt zur Pflicht. Wenn es optional wäre wie bisher, hätten wir doch diese unsägliche Diskussion nicht. Man lässt einem nun keine Wahl. Und das macht mich eben nachdenklich bei etwas, was es schon seit 10-15 Jahren gibt, und das man nie gebraucht hat, wird plötzlich zur Pflicht….Nun ja, muss ja jeder selber wissen.
Mit den 10-15 Jahren ist ein normaler Prozess.
Es wird „erfunden“, etwas später dann im BS unterstützt und Jahre später wird es dann Pflicht.
Ähnlich mit dem Sicherheitsfeature NX-Bit.
Gibt es schon ewig. Ab XP wurde es unterstützt und erst ab Win 8 war es dann wirklich Pflicht. Somit haben die Hersteller und auch die Nutzer genügend Zeit.
@Janami25
Ich erkläre es gerne, wenn ich das Gefühl habe, man kann mit der Person darüber reden und die Blockt das nicht sofort ab. Da über MBEC, Virtualisierung und Kernel-DMA-Schutz und TPM weniger Ransomware durchkommt will MS das auch auf Privatrechnern erzwingen.
MS führt einen Kampf dagegen: https://news.microsoft.com/apac/2020/10/13/microsoft-takes-action-to-disrupt-botnet-and-combat-ransomware/
Das sich Privatkunden daran stören interessiert eine Firma nicht die ihr Geld vorwiegend aus Business to Business (B2B) bezieht.
Tja dann solltest du dich mal mit den Anfängen dieses Shices auseinandersetzen (NGSCB; Palladium usw.), da hatten sie in den Papers nämlich noch genau stehen wofür das ist und DRM war einer der Hauptpunkte! Nachdem sie bei ca. 9 Anläufen wegen heftigen Widerstandes und ständig umbenennen des verbrannten Kindes dann doch mit TPM landeten schoben sie „Sicherheit“ als Argument vor!
Und wie man sieht die dumbe Masse glaubt es! TPM hatte nie Sicherheit als Ziel, das ist allenfalls ein Abfall/Nebenprodukt um es der Masse zu verkaufen.
Schau dir auch mal die Mitglieder des Konsortiums an, dann merkst du gleich wie der Hase läuft.
Wie schon gesagt, ich danke Euch wirklich sehr für Eure Antworten. Und natürlich kann man mit mir darüber reden, da ich eben kein Experte bin. Bin ja dankbar über solche Links und Erklärungen. Wenn man aber in anderen Foren nachfragt, wird man gleich zu einem Hater oder ähnliches abgestempelt. Nur weil einem das Fachwissen fehlt. Das Problem ist doch, wenn man alle Leute so behandelt, die verunsichert sind, ist das nicht gerade positiv, um Verunsicherungen abzubauen, im Gegenteil.
Ich merke, muss noch viel lesen….
@Luzifer
Ich mache mir ein Bild, von allen Seiten. Hast du vielleicht einen Link oder ähnliches, wo ich mich mal einlesen kann ?
Danke.
@Luzifer
„The Trusted Computing Group is a group formed in 2003. Members include Intel, AMD, IBM, Microsoft, and Cisco.“
Haha ja gaaaanz schlimm.. und zu Palladium: Seit 2002 nichts als ein Papiertiger. Viel FUD, von dem bis heute nichts geblieben ist.
Wenn ich mir ansehe wie viele hier PayTV haben, Netflix nutzen, DVB-T2 mit integriertem CI-Modul sehen und Geld für Werbefernsehen in HD bezahlen. Dann sind das die Leute, die seit Jahren DRM haben aber glauben MS müsste dafür ein Modul nutzen. Das ist leider Quatsch
Ich würde ja auch nicht behaupten das Thema TPM sehr tief durchdrungen zu haben…. ABER…
„Wie komme ich dann an meine Daten ran?“ Impliziert für mich, das es eine falsche ( oder gar keine Backup )
Strategie gibt. ( Ich betrachte jetzt nicht den Fall Großunternehmen – da sollten dann Profis sich um das Thema kümmern ).
Ansonsten sollte man IMHO immer eine Strategie wählen, mit der man möglichst unabhängig von spezieller Hardware oder auch Software ist. Sprich: Muss ich z.B. im Worst Case erst eine kompliziertes System mit spezieller Backup-Software aufsetzen , wäre das für mich eine No Go.
Nochmal … ich rede jetzt nicht von einer Langzeitarchivierung mit mehr oder weniger aufwändiger Versionierung oder ähnlich.
Die kleinen die ich betreuen Arbeiten jeweils mit mehreren externen Festplatten.
Und die kann man dann z.B. mit Bitlocker verschlüsseln ( per HardwareToken wie USB-Stick oder Passwort ).
TPM würde ich in dem Fall nicht verwenden wollen … obgleich ..wie die anderen schon Richtig bemerkt haben.
Man würde auch da ran kommen.
—-
Oder anders:
Das Thema TPM würde ich eher unter „sicheres System“ einordnen .. aber eher nicht beim Thema Backup.
Wer aber von wichtigen Daten nicht mehrfache Backups hat … verdient eben auch kein Mitleid.
TPM
1. Das Trusted Platform Module (TPM) ist ein Chip nach der TCG-Spezifikation, der einen Computer oder ähnliche Geräte um grundlegende Sicherheitsfunktionen erweitert. … Ein Gerät mit TPM, speziell angepasstem Betriebssystem und entsprechender Software bildet zusammen eine Trusted Computing Plattform (TC-Plattform).
2. Bitte LESEN und danach WISSEND sein und bleiben…
https://de.wikipedia.org/wiki/Trusted_Platform_Module
3. Hat TPM mit Microsoft erstmal überhaupt nichts zu tun…?!
Dein Post ist definitiv unrichtig und daher völlig daneben.
TPM 2.0 wird!… und muss kommen!!!
Sicherheit geht nun mal vor allem.
Grüße
In Namen der Sicherheit wurden schon viele abstruse Dinge getan.
Und der Wikipedia Link, den du hier verlinkt hast, weist eben auch unten auch auf Kritik hin.
Ich möchte einfach nur in Ruhe und sachlich erklärt bekommen, ob solche Dinge aus meiner Fragestellung oben möglich sind oder nicht ? Aber fragt man gleich nach, wird man als Paranioker oder Aluhut abgetan.
Das ist der schwerste Eingriff in Systemvoraussetzungen bzw. Hardware für Windows, und ich finde, man sollte nicht alles „fressen“ was einem vorgsetzt wird, sondern mal in Ruhe darüber nachdenken. Wäre also schön, wenn man mir die Fragen beantworten könnte. Und nicht Phrasen a la „…der Sicherheit wegen…“.
Weil die Schlüsselbestätigung, die das TPM bietet, eine bestimmte Kombination von Bootphasen prüft, nicht ein bestimmtes Stück Hardware. Was auch in einem anderen Beitrag von mir stand, auf den du direkt geantwortet hast mit der gleichen Frage nach Hardwaretausch. Du hast es also überhaupt nicht gelesen.
PS: Bitte keine Leerzeichen vor Satzzeichen. Das tut mir weh.
https://de.wikipedia.org/wiki/Plenk
Keiner wird dich stoppen, aber jemand sollte dir das mal so anonym und freundschaftlich mitteilen
Dschäk
Doch, ich habe es gelesen, aber erst später geantwortet, siehe oben. Nicht alle Menschen sind zeitnah verfügbar, also keep cool…Und es bezog sich ja nicht auf Dich, also nimm es nicht persönlich.
Ja.
Wovor bedenken und warum/wozu ?
Phrasen – ist etwas anderes?! Also bitte erst Lesen, danach verstehen und anerkennen, dass es ein großes Stück Sicherheit ist. Nicht mehr – nicht weniger… für alle.
Kritik gibt es immer. Besser kann auch (fast) alles und immer verändert werden, wird es auch – irgendwann dann…, vielleicht durch TPM 3.0 ff.
Der Umstieg damals auf WIN10… war nicht besser. Da musste auch Hardware getauscht werden bzw. neu erworben werden. So ist das nun mal. Das ist eben Zukunft, dient der Sicherheit und dem Fortschritt. Ab WIN95, wurden immer neue Sicherheitstechniken gefunden, entwickelt und eingeführt – das war / ist der Lauf der Dinge.
Nachteiliges kann ich als Softwareprogrammierer hier, nicht erkennen.
Niemand hat dich jedenfalls hier diskreditiert !
@Benno1
Verdrehst du hier nicht etwas ? Bisher waren die Systemvoraussetzungen für Windows sehr gering, das galt auch für Windows 10. Klar, wie es lief hing dann von der Power des Rechners ab. Aber bis jetzt musste man dafür weder TPM noch Secure Boot als Voraussetzung haben, man konnte sogar Win10 im Legacy (Bios) Mode problemlos betreiben. Auch ohne UEFI / GPT Installation.
Man muss das also nicht so darstellen, als wäre das alles kein Problem und es gäbe kaum eine Änderung. Sonst gäbe es die ganzen Diskussionen nicht. Die Frage ist immer, was man bereit ist aufzugeben für das mehr an Sicherheit. Oder was eben daraus folgen kann. Ich mache mir da eben mehr Gedanken, als Du, weil ich nicht einfach alles so akzpetiere, wenn ich es nicht genau weiss.
Und ich lasse mich eben nicht abspeisen, wenn mir jemand einen Wikipedia Artikel verlinkt, und sagt, das das alles wichtig ist. Und im gleichen Atemzug die Kritik im selben – von ihm empfohlenen Artikel – dann gleich ohne grosse Erklärung wegwischt.
Nimm es nicht persönlich, wir reden ja nur, aber das nehme ich halt nicht so hin.
hi janami ,
wie ? ! ? kritik ? ? ? also was ich da sehe im wikipedia artikel , dass sind eher behauptungen . also was davon ist denn jetzt real passiert ? bisher tut ein tpm genau das , wofür es beworben wurde . blosse behauptungen machen keine “ problematik “ über die hier fantasteriert wird .
@stehe oh
Nun ja, Kritik gehört immer mit dazu. Und ich kann nicht etwas verlinken, und mir dann nur die Rosinen rauspicken.
Und es steht ja nicht nur auf Wikipedia da, Kritik gibt es zu hauf im Internet. Man kann das natürlich alles ignorieren, aber ich erwarte da fundierte Erklärungen, die auch ein Laie versteht, das Missbrauch eben nicht möglich ist. Und da findet man leider nicht viel, ausser Behauptungen von beiden Seiten.
Das sollte eigentlich Microsoft’s Aufgabe sein, das klarzustellen, und zwar verständlich für jeden, aber da kommt nicht viel mehr ausser „Sicherheit“.
Ich nehme hier so einiges mit, von allen, und werde mal weiter forschen. Allen einen schönen Nachmittag.
Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.
Die Abkürzung TPM steht für Trusted Platform Module. Es handelt sich um einen Chip, der grundlegende Sicherheitsfunktionen auf Hardwarebasis bereitstellt. Er lässt sich zur Sicherstellung der Integrität eines Systems und von Plattformen wie Computern und Servern oder anderen elektronischen Geräten wie Smartphones einsetzen. Der Chip ist durch Sicherheitsmechanismen vor Manipulationen geschützt und erzeugt beispielsweise kryptographische Schlüssel, stellt sie bereit, speichert sie oder kontrolliert ihren Einsatz. Im Gegensatz zu einer Smartcard oder einem Security-Token ist das TPM nicht an einen bestimmten Benutzer gebunden, sondern wird vom System und der darauf installierten Software genutzt.
Unterstützt das Betriebssystem das Trusted Platform Module, entsteht eine sogenannte TC-Plattform (Trusted Computing Plattform). Hersteller können auf solchen Plattformen verhindern, dass Nutzungseinschränkungen umgangen werden. Der Anwender hat den Vorteil, dass sein System vor Manipulationen durch Software und Unbefugte geschützt ist. Um das TPM zu nutzen, muss das Auslesen der TPM-Informationen zugelassen sein. Auf PC-Systemen lässt sich das Trusted Platform Module in den BIOS-Funktionen aktivieren oder deaktivieren. Seit 2014 existiert der Standard TPM 2.0, der TPM 1.2 ablöst und nicht rückwärtskompatibel ist. In PCs und Laptops
für professionelle Anwender gehören Trusted Platform Module zum Standard. Auch fast alle Mainboards besitzen mittlerweile die Möglichkeit, ein TPM zu integrieren. Die Unterstützung von TPM 2.0 ist ab Windows 8 und Linux-Kernel 4.0 sichergestellt. In Windows-Betriebssystem wird das Trusted Platform Module unter anderem für die BitLocker-Laufwerksverschüsselung genutzt.
Nun ist es vielleicht etwas verstehbarer.
@Benno1
Danke für die Info. Ich habe das schon verstanden, wie viele sicherlich auch. Hier geht es aber darum, ob das ganze ausgneutzt werden könnte, und da liefert deine Erklärung auch nichts dazu. Und wenn das alles angeblich nicht missbraucht werden kann, warum gibt es dann so viele kritische Stimmen dazu?
Und nein, TPM kann eben nicht mehr überall im Bios deaktiviert werden. Neue, „moderne“ UEFI Versionen lassen das deaktivieren gar nicht zu, jedenfalls haben wir so ein Notebook von ASUS hier zu Hause. Und bei einem Bekannten ist es das gleiche, der hat sich auch eins gekauft, auf AMD Basis, und da lässt sich TPM auch nicht deaktivieren. Es gibt schlicht keine Option mehr dafür, und man muss es hinnehmen. Es bleibt immer aktiviert !!
Und einen Legacy Mode gibt es auch nicht (mehr).
Und irgendwann ist es wahrscheinlich mit Secure Boot halt genau das gleiche. Dann entscheidet letztendlich nur noch der Hersteller, was ich zum Beispiel für Treiber oder Software installieren darf. Denn anderes würde ja zwangsläufig nicht funktionieren, oder wäre „inkompatibel“ (gemacht).
Denn so wie es verstanden habe, müssen eben Hardware und Software diese ganzen Bedingungen erfüllen.
https://de.wikipedia.org/wiki/Next-Generation_Secure_Computing_Base
ist wie beim Impfen und nicht Impfen… es wird immer irgendwelche Menschen geben, die was auch immer zu glauben… bzw. zu wissen … oft nie verstehen und dann nur schlechtes vermuten… Dinge aufschnappen und weiter verbreiten… oder gar Dinge einfach erfinden um zu stressen… dagegen zu sein… das ist leider eben „Menschlich zu sein“… warum auch immer.
Generell… jede Software und jeder PC kann verändert und manipuliert werden – sobald du eben mit einem Netzwerk oder online verbunden bist…. online bist.
Da gibt es nur eine Antwort:
Niemals einen PC anschalten oder nutzen !!!
Das war und ist noch nie anders gewesen.
Diese Fragen die gestellt wurden, kann ich nicht beantworten.
Aus technischem verstehen ist es ein Stück Sicherheit mehr, dem heutigen technischen Fortschritt und der heutigen Software geschuldet… den heutigen Möglichkeiten angepasst. Ob das jemals missbraucht werden wird, kann niemand mit Sicherheit sagen, aus heutiger Sicht.
Grüsse
gepostet mit der Deskmodder.de-App für iOS
@Dschäck: mit Hinweisen zur Rechtschreibung und Grammatik solltest Du mit Blick auf Deine eigenen Beiträge in Schamesröte schweigen.
wikipedia als Quelle kannst du getrost in die Tonne klopfen! So wertvoll wie nen Kühlschrank in der Antarktis.
Hol dir die orginal papers mit wayback machine!
Nicht umsonst mussten die das Ganze ca. 9x umbenennen weil der Name verbrannt war!
Und erst als sie mit der „Sicherheitslüge“ kamen hatten sie Erfolg.
Wobei Sicherheit stimmt ja schon, nur nicht als Sicherheit für den User! Sicherheit Ihre Rechte, ihr Wollen durchzusetzen, auch entegegen der Wünsche des Users/Eigentümers des Rechners!
Der TPM Chip bestimmt dann was du auf deinem RIG machen darfst und was nicht und das Konsortium entscheidet was das ist.
@Luzifer
Wir warten alle gespannt auf deine Links, Quellen und Belege.
Der Artikel ist sehr gut geschrieben und jeder Mensch kann zumindest erlesen, um was es bei TPM geht und nicht.
In die Tonne, gehört der Artikel jedenfalls nicht.
Für einen Nicht-IT-Sicherheitsexperten wie mich ist es schwierig, aus den Wikipedia-Artikel, den ich immerhin noch zu 90% verstehe, nun konkret die positiven und negativen Implikationen zu sehen. Und die Aussage gleich am Anfang, dass der Rechner nicht mehr entgegen den Interessen des Herstellers genutzt werden kann, wirkt da tatsächlich wenig vertrauenerweckend.
Vielleicht kann zum besseren Verständnis einer der anwesenden Experten in drei Sätzen sagen, wieso ein PC durch TPM sicherer wird? Welche Angriffe, die ohne TPM möglich sind, sind das mit TPM nicht mehr?
@Bernd Bachmann
Die letzte Frage ist – was mich angeht – durchaus die wichtigste. Da geht es mir genauso wie dir.
Ob das abschliessend jemand beantworten kann, ohne gleich „dann lass es doch und nutze weiter Win10“ als Antwort abzuliefern?
Nun ja, ich werde mich weiter informieren, aber abgeklärt ist das ganze in meinen Augen nicht.
Aber Danke für die vielen Hilfestellungen und Kommentare, besonders von Dschäk.
Dann ist es so, aber ich verzichte Freiwillig auf TPM Sicherheit und nutze Windows 11 ohne, weil ich Windows 11 gerne nutze aber halt auf Hardware mit Intel Core i5 4440 CPU und komplett ohne TPM (kann ich auch nicht nachrüsten, mein Board hat so ein Anschluss nicht) Wird auch noch 1 – 2 Jahre dauern bis ich mir was neues Leisten kann, weil ich alles, Mainboard, CPU, Arbeitsspeicher komplett austauschen müsste und dafür hab ich erstmal kein Geld. Selbst wenn ich dann ein Rechner mit TPM habe, kann vor mir aus aktiv sein, aber meine Laufwerke tu ich nicht verschlüsseln.
gepostet mit der Deskmodder.de-App für Android
„Schön und gut, aber an dieser Mindestanforderung TPM 2.0“
TPM1.2 macht es als alter Asus Nutzer auch nicht besser.
Anno dazumal konnte man seinen TPM1.2 Stick auf TPM2.0 flashen, Asus hat aber bis heute bei Z77 und später nicht ein einziges Brett auch aktualisiert so das man die TPM2.0 Sticks auch nutzen kann. man kann zwar wie immer schon alles aktivieren im UEFI aber unter Windows wird trotzdem nichts erkannt. Bei Z87 hat man genau einem Brett nachtäglich die TPM2.0 Unterstützung nachgereicht laut offiziellem changelog.
Im Prinzip hat Asus die Sticks mit ihrem nachgeschobene Update genau für die Platformen unbrauchbar gemacht für welche sie eigentlich ursprünglich gedacht waren.
Um einen TPM2.0 Stick wieder auf 1.2 zu flashen da scheint nichts vorgesehn zu sein sein. Die Flasher egal von welchem Anbieter sind alle die original Infineon Software und da scheint es keine dokumentierte funktion zu geben für ein downgrage mit einer „/force“ option.
Definitiv klappt UEFI und Secure Boot mit z77 Asus und anderen. Du solltest eben CSM deaktivieren und Secure Boot richtig konfigurieren und die Schlüssel installieren. Nur einschalten reicht nicht. (auch nicht bei vielen neuen Mainboards.
gepostet mit der Deskmodder.de-App für Android
Dieses Fenster mit der Option „Annehmen“ erschien nicht bei meinem Versuch, die neuere Version 22454 auf nicht kompatibler Hardware zu installieren. Die SSD war leer, eingerichtet nur mit Uefi und einer Partition. Im 1. Versuch war die Datei appreiersres.dll gelöscht, im 2. Versuch appreiserres.dll wieder drin und Bypass.reg auf dem USB Stick. Basteln wir also weiter…
Dafür müsstest Du auch vorher noch in der Registry einen Wert setzen. Gibt hier auch ne Anleitung dafür.
Updates auf nächste Windows 11 Versionen kann man im Falle von nicht kompatibler Hardware dann ja vielleicht mit einem Inplace Upgrade machen.
Ja, ein Inplace-Upgrade hat funktioniert. Von Win-10 auf Win-11 mit der ISO 2200.132. Anschliessend sind die richtigen Treiber sowie Updates auf 22000.184 automatisch rein gelaufen. Allerdings musste ich die Datei appraiserres.dll entfernen. Erstaunlich, wie gut und wie schnell der uralte Laptop läuft. Vielleicht wieder so schnell, wie einst im Jahr 2012. Die Optimierung der Prioritätssteuerng hat wirklich etwas gebracht. Ich war drauf- und dran, den Laptop weg zu schmeissen. Nach dem Einschalten hat es immer ewig gedauert, bis die automatische Wartung abgeschlossen war und ich als Nutzer überhaupt mal etwas machen konnte. Das sieht jetzt deutlich, deutlich besser aus. CPU=AMD E-450 APU, RAM=8GB, SSD=180GB. Lokales Konto.
Ich frage mal naiv: wer installiert eigentlich noch von CD/DVD? Ich vermute, nur noch wenige, d.h. die meisten haben einen USB-Stick, auf dem bisher jeweils die letzte installierte Win10-ISO entpackt liegen dürfte (bei mir ist es jedenfalls schon lange so). Im dort vorhandenen Ordner ’sources‘ liegt die entscheidende Datei, nämlich ‚install.wim‘. Bei meiner ersten (schon Wochen zurückliegenden) Win11-Installation habe ich einfach die vorhandene Win10-Install.wim gelöscht und dafür die Install.wim der heruntergeladenen Win11-ISO reinkopiert. Installation ohne jedes Problem. Ist dem jetzt ein Riegel vorgeschoben (ich werde demnächst mal einen neuen Versuch machen)? Wenn nicht, dann braucht man sich doch gar nicht aufregen und verfährt einfach weiter so.
„Ich frage mal naiv: wer installiert eigentlich noch von CD/DVD? Ich vermute, nur noch wenige, d.h. die meisten haben einen USB-Stick“
Ich frage mich wer heute per USB installiert wenn er ein DVD Laufwerk hat!
Das booten von USB ist auch heute noch eine mittelschwere Katastrophe, kann gehen, muss nichts ist da die regel.
„booten von USB“ ist bis heute nicht genormt im gegensatz zur CD/DVD!
Ich habe etliche Sticks die habe ich noch nicht zum booten gebracht. Manche gehen warum auch immer überhaupt nicht, andere gehen nur in speziellen Ports.
Ich habe auch etliche Rechner da kann ich nicht von den Intel USB3 Ports booten sondern nur von den Asmedia USB3 Ports obwohl die ja noch über zusatzchips laufen statt nativer anbindung. bei einigen kann man tricksen in dem man die Intel USB3 Ports über UEFI in den kompatibeliätsmodus zwingt was nichts anderes bedeutet das die Dinger noch als USB2 laufen.
Eine CD/DVD legt ich ein und die geht einfach immer und überall. Die nehme ich die 10cenr für einen Rohling gerne in kauf bevor ich da ewig herum doktern muss. Die gleiche scheiße hat man dann wieder wenn man mal einen rettungsdatenträger braucht.
Ne lass mal, so lange man Bluray-Combo laufwerke noch in Rechner einabuen kann, so lange schleife ich die Dinger auch gerne mit und wenn es nur für die OS installation ist.
Sobald eine neue Win 10 Iso raus ist, brenne ich mir eine DVD davon und lege sie in die Kartonschachtel mit PC-Zeugs. Könnte ich auch mit USB Sticks machen, die sind aber teurer und auch kleiner, also einfacher zu verlieren.
Zumindest wenn man nicht den Microsoft Support anrufen muss. Welcher im privaten sowieso nix taugt.
Daumen hoch.
gepostet mit der Deskmodder.de-App für Android
Clean Install der neuen Windows 11 (DEV) 22454 erfolgreich !!! :
Inkompatibles TPM-Modul (1.2) (aber eingebaut gelassen)
ausgeschaltetem Secure Boot
OHNE irgendeinen Bypass – bzw. ohne etwas aus der Iso zu löschen oder zu modifizieren
Es geht auch noch anders, wenn Hardware angeblich zu alt und inkompatibel:
Installierte 22449 vorhanden
Programm winPass11Auto.exe ausführen
Danach wird über Windows Update die 22454 bereitgestellt und installiert.
Hat bei mir jedenfalls einwandfrei geklappt.
Jup, dass ging auch bei mir mit einer Intel Core i5 4440 und kein TPM vorhanden. 👍🏻
gepostet mit der Deskmodder.de-App für Android
„Programm winPass11Auto.exe ausführen“
Bitte genauer lesen, wenn Ihr schon antwortet auf einen Post, ich schrieb „OHNE irgendeinen Bypass – bzw. ohne etwas aus der Iso zu löschen oder zu modifizieren“
Dieser Satz meinerseits beinhaltet auch das benutzen von irgendwelchen Tools wie winPass11Auto.exe ( o.ä.) , außerdem schrieb ich „Clean Install der neuen Windows 11 (DEV) 22454 erfolgreich !!! “
Also war betreffende SSD LEER
Dass wäre bei mir nicht möglich, da ich nicht mal ein TPM Modul nachrüsten kann, da kein Header vorhanden. Für Clean Install bin ich auf bypass regs oder der Zero Limit ISO’s angewiesen.
gepostet mit der Deskmodder.de-App für Android
Ist ja auch nix dagegen zu sagen / schreiben, wenn es bei einem NICHT anders geht
Wollte nur darauf hinaus, dass es bei mir ( wie beschrieben ) auch bei der neusten DEV trotz Clean Install so funktioniert(e)
– was allerdings nicht unbedingt heißen soll, das mich MS weiter so „schalten & walten lässt“
Wenn man es mal so sieht, cheaten wir ja alle, weil wir laut Microsoft „inkompatible“ Hardware auf Windows 11 nutzen 🤣 Hab ja auch die Dev 22454.1000 auf meinem PC mit Intel Core i5 4440 und kein TPM, läuft wie Butter, selbst mit aktivierten Sicherheitsfeature „VBS“ 👍🏻👍🏻
gepostet mit der Deskmodder.de-App für Android
Soooo, „Grundinstallation“ inclusive Konfiguration fertig
22454-1000 DEV
Na bitte – geht doch! Respekt!
Nur: Wieso hat das so lange gedauert ???
„Nur: Wieso hat das so lange gedauert ??? “
Ganz einfach:
Hier wirds eigentlich schon OT
Die Installation selber ging ruckzuck – wie immer eigentlich – ABER seit dem 9.9. hat bei mir die Modernisierung der Wohnung angefangen. Zu Deutsch, ich bin nicht immer – auch nicht am neu eingerichteten PC. Habe mit 2 ! Räumen auch genug zu tun mit renovieren – was ich eigentlich schon vor der Maßnahme angefangen hatte – aber dann wegen den mittlerweile bestätigten Terminen abgebrochen bzw. teilweise verschoben hatte
…
UND so nebenbei:
Modernisierung & Renovierung komplett OHNE TPM-Modul / Secure Boots (Schuhe)
In Dev und beta gibt es keinen HW compat check.
gepostet mit der Deskmodder.de-App für Android
Völlig normal. Weil es die beta oder dev ist.
gepostet mit der Deskmodder.de-App für Android
aber NICHT, wenn man clean installiert, zu dem Zeitpunkt ist man (noch) nicht in irgendeinem Channel und oder mit verknüpften Konto unterwegs
Ich hatte vor 3 Tagen per Inplace versucht zu installieren, da kam die Meldung. Hatte dann eine ältere Win 11 genommen, auch die Meldung. Hatte vorher mal Windows 11 drauf gehabt als Inplace über die Win 10.
Habe dann die Win 11 setup exe als Administrator ausgeführt, als Inplace und vorher das Internet gekappt.
Meldung kam nicht, dann weiter bis es zum Fenster kam, weitere update werden gesucht, da habe ich bei 2 Prozent
das Internet aktiviert. Win 11 wurde erfolgreich installiert und ich habe die neusten update dann runtergeladen über WU.
Man zu früh den Beitrag abgeschickt. Ich habe keine Dateien von der ISO gelöscht, oder ein Tool benutzt.
Man muss nur das Internet kappen. Dann eben wenn, die update Suche beginnt, bei 2 Prozent wieder aktiveren
Ich habe TPM 2.0, nur mein Prozessor ist nicht kompatibel.
Dank z.B. Benno sind wir jetzt informiert wie TPM funktioniert. TPM funktioniert wie ein Tranchiermesser: man kann
Fleisch zerkleinern aber auch jemanden abstechen. Also Segen und Fluch zugleich. Leider werden dem Benutzer
Kontrollmöglichkeiten entzogen. Ob Großkunden dass wirklich wollen? Fakt ist, es eröffnet sich die Möglichkeit die
Installation von unliebsamen Programmen zu verhindern. Siehe unsere Handys, Samsung Knox als Beispiel.
>“Fakt ist, es eröffnet sich die Möglichkeit die Installation von unliebsamen Programmen zu verhindern.“
Das ist kein Fakt, das ist FUD.
Viele Behauptungen im Netz sind Unfug: Ein TPM verhindert erstmal NICHT die Installation von Programmen, es verhindert, das Geheimnisse (Kryptographische Schlüssel z.B.) in einem unsicheren Kontext in den RAM geladen werden, und sichert so den Bootprozess.
Wie oben erklärt:
Die Idee von PCR7 ist, dass alle diese Hashes zusammen einen Schlüssel bilden, der sich ändern würde, wenn eine Stufe manipuliert würde, und dass man durch die Verschlüsselung von Dingen mit dem Schlüssel beweisen kann, dass diese bestimmten Dinge nicht verändert wurden.
Wie hängt das nun mit dem TPM zusammen? Denken Sie daran, dass das TPM viele PCRs hat und PCR 7 der „Secure Boot Status“ ist. Ich habe festgestellt, dass auf meinem System die PCR je nach dem zum Booten verwendeten Schlüssel geändert wird. Wenn ich zum Beispiel mein System mit einem von meinem Schlüssel signierten Kernel boote, ist der Wert von PCR 7 ein anderer als wenn ich mit PreLoader oder Shim boote, die von Microsofts Schlüssel signiert sind. Selbst wenn also jemand meinen Bootvorgang manipuliert und stattdessen PreLoader oder shim zum Booten des Systems verwendet, kann er meine Festplatte nicht entschlüsseln, weil der PCR-7-Wert falsch ist und das TPM ihm nicht erlaubt, den Schlüssel abzurufen.
1) Booten und PIN eigeben
2) PCR7 wird generiert über alle Stufen den Bootprozesses
3) Stimmen PIN und PCR7 spuckt das TPM den Bspw. Bitlocker-Key aus
Das Ziel ist nicht, das Starten von nicht vertrauenswürdigen Programmen zu verhindern, sondern zu wissen, ob das gestartete Programm vertrauenswürdig ist oder nicht. Das ist für Firmen super interessant. Keiner will das seine Mitarbeiter mit Root-Kit unterwegs sind und alle Firmengeheimnisse preisgeben.
Es ist ja ein richtiger Kampf gegen Windmühlen.. die Zeit wird zeigen die Aluhuttheorie werden ausbleiben wie 2002 schon nichts passiert ist als das Thema zum ersten mal hoch kam.
Die einzige Vorraussetzung um sein Linux zu Booten oder sein Windows ist: Ein UEFI ISO und GPT-Partitionen. Das nutzt jeder der etwas von der Materie weiss seit Jahren. So ziemlich jede Live-ISO und Backup Lösung bietet UEFI ISOs an.
Der Unterschied: Dir klaut keiner die Schlüssel. Windows weiss nichts von deinem DMcrypt/LUKS key, und Linux weiss nichts von deinem Bitlocker-Key und die Hacker schon mal gar nicht.
Und jetzt wieder mir sagen: „Aber das nutze und will ich nicht!!1“
Firmen aber schon.
Also… ich sehe das mit TPM et cetera ganz entspannt. Ich bin seit 1998 mit Audio-Visuellen Studios mit enormen technischem Aufwand selbständig. Wenn ich mal die ganzen technischen Veränderungen per damaligen Rechnungen bis heute betrachte, dann hat sich was im Unternehmen so gewaltig was getan, das ich kaum mehr mit der Gründungsphase vergleichen kann. Allein der Wechsel von analoger Technik (die immer noch mit z.B. Bandmaschinen vorhanden ist, weil einige Musiker die analoge Technik als Retro-Technik schätzen) zu Digital hat in jeder Beziehung, von Personal bis hin zu architektonischen Veränderungen geführt. Gerade für die Synchrontechnik für Film und Fernsehen waren technische Voraussetzungen zu schaffen, die die hohen Anforderungen der Filmindustrie (meistens US-amerikanische) befriedigen können. Nur das so nebenbei.
Daher: die Technik in digitaler Form, wie auch die Hardwaretechnik schreitet voran. Nichts ist so alt, wie die CPU von heute, und nichts ist so alt, wie beispielsweise die Editier-Software, die heute noch als `the latest` gilt.
Dass Microsoft Windows täglich massiv angegriffen wird, brauche ich wohl nicht extra zu betonen. Microsoft bemüht sich augenscheinlich diese Angriffe im Sinne der Nutzer auf ein mögliches Optimum zu unterbinden. Auch mit spezifischer Hardware, die das unterstützen, was man als erweiterten Schutz vor Cyber-Übergriffen bezeichnen kann. Das finde ich soweit ok. Und so sehe ich die erhöhten Anforderungen an die zukünftige Hardware auch. Interessant finde ich die Ausführungen wie die des Users Dschäck, aber auch die Einwände von Janami25, an denen man sieht wie Komplex die Abwägung zwischen zumutbarer Aufwand – seitens der User – und dem Problem Sicherheit für Softwarefirmen wie Microsoft ist. — Einen schönen Sonntag noch, allerseits!
Dass TPM die Systemintegrität schützt, steht außer Frage. Das ist der Aspekt „Sicherheit“, den Microsoft propagiert und forciert.
Mit TPM kann jedoch ein spezifischer PC unveränderlich und in Hardaere weltweit eindeutig identifiziert und getrackt werden. Das ist dann der Aspekt Überwachung, sei es durch staatliche Stellen, Content- und Werbeindustrie.
TPM kann ebenfalls problemlos für DRM-Schemata herangezogen werden. Damit ist der PC als Plattformlösung auf dem Weg von einem offenen zu einem geschlossenen System wie Smartphones oder Konsolen. Ich persönlich möchte dies für meine privaten Systeme nicht.
Zu glauben, dass diese technischen Möglichkeiten zukünftig nicht genutzt werden, ist naiv.
>“Mit TPM kann jedoch ein spezifischer PC unveränderlich und in Hardaere weltweit eindeutig identifiziert und getrackt werden. Das ist dann der Aspekt Überwachung, sei es durch staatliche Stellen, Content- und Werbeindustrie.“
Nein, man kann sein TPM immer vollständig im BIOS zurücksetzen = löschen. Außerdem ist dein Windows 10 bereits über Hardware ID aktiviert, wenn du eine legale digitale Lizenz hast. Die normale Windows aktivierung geht seit Jahren über „weltweit eindeutig identifizier[ung]“ und da hat auch keiner gekräht hier von euch Mitmenschen.
>“TPM kann ebenfalls problemlos für DRM-Schemata herangezogen werden.“
Nein, da die Schlüsselbestätigung, die das TPM bietet, eine bestimmte Kombination von Bootphasen prüft, nicht ein bestimmtes Stück Hardware.
Da wo du DRM vermutest ist keine. DRM ist in so Sachen wie Schnittstellen wie DVI, HDMI und DisplayPort :
https://de.wikipedia.org/wiki/High-bandwidth_Digital_Content_Protection
Da kräht auch keiner und jeder nutzt es.
>“Nein, man kann sein TPM immer vollständig im BIOS zurücksetzen = löschen.“
Aha, Du kannst also den Endorsement Key des TPM „löschen“ … da bist du weiter als alle anderen.
„Endorsement Key: Dies ist ein asymmetrischer Schlüssel, der im TPM enthalten ist (wird zur Herstellungszeit eingefügt). Das EK ist für jedes TPM eindeutig und kann es identifizieren. Der EK kann nicht geändert oder entfernt werden.“ https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/manage/component-updates/tpm-key-attestation
Womit du meiner Antwort elegant durch Ablenkung aus dem Wege gehst:
CPU hat eine ID, Festplatte hat eine ID, BIOS, usw. Diese werden für die Windowsaktivierung genutzt.
https://support.microsoft.com/de-de/windows/reaktivieren-von-windows-10-nach-einer-änderung-der-hardware-2c0e962a-f04c-145b-6ead-fb3fc72b6665
Dein PC bist immer eindeutig erkennbar. Dein Argument war schon zuvor ein Roter Hering. Wahrscheinlich war es dir nicht mal vorher bewusst. MAC-Adressen kennst du? Egal, ich sehe das wird hier maximal unproduktiv und bevor das Niveau weiter sinkt gehe ich lieber raus in die Natur. Das Internet und Diskussionen im selben sind seit 1,5 Jahren unerträglich geworden.
PS: Bist du sonst als „Gast“ hier unterwegs? Der verwendet auch nie den Antworten knopf sondern macht immer einen neuen Themenbaum auf. Man merkt das.
Finde deinen Seelenfrieden, wie auch immer.
Und sind alles IDs die man problemlos ändern kann … selbst ne MAC ist nix festes! (weshalb MAC Filterung als Security Feature auch nix taugt) der TPM Schlüssel ist jedoch eindeutig und unveränderbar!
Und wer glaubt das diese Möglichkeiten nicht genutzt werden ist einfach nur unglaublich naiv! Warum hat tracking den so ein schlechten Ruf? weil alle nur dein bestes wollen?
Die ID des Prozessors ist eine Hardware-ID, da kannste nix ändern. Die MAC kannst du im zwar Betriebssystem ändern, aber Windows kann die originale trotzdem weiterhin über den Bus auslesen.
Nur weil du jetzt eine gefakte sendest kommt windows trotzdem noch an die in der Hardware liegenden IDs. Und das war die Argumentation hier. Nicht wie du daheim deine Internetsperre umgehst
Zeig mir mal in CrystalDiskInfo wie du das Feld Hardware-Seriennummer deiner HDDs änderst, ich bin echt gespannt! Nicht das Volumenlabel!
Die Windows Aktivierung bezieht sich immer auf die MAC. Kann man in Hyper-V oder Einbau und Abschaltung der HW im BIOS nachweisen.
gepostet mit der Deskmodder.de-App für Android
Herzlichen Dank! Mit euren ISOs und Anleitungen werde ich nächsten Monat die finale Version auf meinem alten aber 64 Bit fähigem Notebook installieren. Bin schon gespannt!
@moinmoin
Wird es möglich sein bei Windows 10 I7-6700K ein Upgrade auf Win 11 unter Beibehaltung der Einstellungen und Programme zu machen ??🤔🤔 TPM 2.0, UEFI und Secure Boot vorhanden…
In Heise gab es einen schönen Artikel wegen Windows 11.
Die Automobilindustrie kämpft um Chips, ein Unternehmen wie Microsoft wirbt für CO2 Klima und sorgt mit ein Windows 11 dafür, dass Hardware die älter ist den Tode geweiht wurde!! In Zeiten wo man Ressourcen sparen muss für uns und unseren Nachkommen ….
🤨🤨
Bei mir geht es mit der 6700K. Gleiche Voraussetzungen wie bei dir.
Zu deinem zweiten Absatz: Niemand muss neue Hardware kaufen und Windows 11 installieren. Windows 10 bleibt.
Vielleicht weil man es kann und will? 🤣 Ich hab einen i5 4440 und kein TPM, Windows 11 läuft Hervorragend darauf, sogar mit aktivierten VBS Sicherheitsfeature.
gepostet mit der Deskmodder.de-App für Android
Ich sehe da auch keinen grossen Sinn drin, wenn Windows 10 noch unterstützt wird, und zwar bis 2025. Aber das muss jeder selber wissen, was er mit seinem Hobby (und zuviel Zeit) so macht. Die habe ich leider nicht, also bleibt es erst mal bei Windows 10, bis ich auch besser informiert bin wegen dem TPM und Secure Boot Gedöns…
Musst es dann selber in Kauf nehmen, das Win11 später halt keine Updates mehr bekommt oder nicht funktioniert.
Das man hier Fragen stellt, was denn nun später einmal sein wird, die kann wohl nicht einmal Microsoft beantworten, und hier garantiert auch keiner. Nur den Ist-Zustand, also alles ohne Gewähr.
Naja kann man ja machen, aber welchen Sinn hat das?
Wieso sollte man sich bei inkompatibler Hardware Windows 11 drauf knallen und sich damit Zeit bis 10/2023 verschaffen, wenn ohne Windows 11 doch effektiv Zeit bis 2025 hat?
Nutze sogar die Dev 22454.1000
gepostet mit der Deskmodder.de-App für Android
So einen alten Laptop kann man dann Abends mal mit auf die Couch nehmen und erst mal in Ruhe gucken, wie dieses Windows 11 eigentlich funktioniert, bevor man den „Produktiven“ Home-Laptop umstellt.
Hallo, ich betreibe ein Multiboot-System mit Linux Mint, Win 7 und Win 10 im Legacy-Mode auf NVMe mit MBR. Wenn ich jetzt das Win 10 auf 11 ohne irgendwelche Tricks upgraden möchte, so dass die 2 anderen Systeme noch laufen, wäre das problemlos möglich? Die Hardware wäre ausreichend, nur einen TPM-Chip bräuchte ich noch.
Wie ist es mit der Konvertierung in GPT ohne Datenverlust? Würde ein TV-Karten-Treiber von 2014 auf Win 11 noch funktionieren (TeVii S471 DVB-S2)?
Danke für die Antworten.
Ich hab im Prinzip nur „inkompatible“ Rechner (davon aber reichlich) – und diese grundsätzlich mit Multi-Boot-Systemen!
Und auf Einigen sind auch unterschiedliche Versionen/Builds von Windows 11 installiert – Grafiktreibern aus Windows 7, letztere weil die Optionen zum Online-GPU-Umschalten beinhalten. Und eine Umstellung auf GPT ist grundsätzlich ohne Datenverlust möglich – kommt auf meinen Rechnern aber nicht in Frage (wegen teils 32-Bit-Systemen und wird von mir auch nicht benötigt). Auch sind gemischte Harddrive-Architekturen (Server-, Notebook- und SSD-Laufwerke) verbaut und im Einsatz.
Was TV-Karten angeht – da kann Manny Balladen von singen – die sind offensichtlich extrem mädchenhaft!
„Was TV-Karten angeht…“
seit da MS mal was gegen die inkompatiblen (BDA ? ) Treiber übernommen hat, läuft meine Karte auf:
Windows 10 (egal ob H1 oder H2 Build) und auf Windows 11 – sowohl im BETA als auch im DEV
@Wolf Hunter
– wobei ich ja DVB-C nutze und nicht DVB-S2
– die einzige „Schüssel“ die ich nutze, da sitze ich ab & an drauf
@Manny
„die einzige „Schüssel“ die ich nutze…“ – und damit kriegst Du ausländische Sender rein? Hm, seltsam … Sehr seltsam …
neeee neeee, DAS haste falsch verstanden. Mit meiner „Schüssel“ krieg ich gar keinen Sender – auch keine deutschen – rein, auch wenn die Sendeanstalt im selbem Haus wäre
Ohne WLAN geht nichts Win 11 Home findet kein Netzwerk beziehungsweise Wlan
Stick/Karte und Treiber OK und aktiviert? Mal anderen Stick angesteckt? WLAN im System eingeschaltet?
Hallo, wie es scheint sind hier mehr jüngere als ältere, wie ich unterwegs. Ich habe ein gutes Langzeitgedächtnis, finde aber die alten Artikel nicht wieder. Dir beschreiben wofür TPM damals gedacht war. Einer der Gründe, warum TPM heraus kam, war Kontrolle/Hintertür über den PC zu haben, sei es Microsoft oder Geheimdienste. Gefälschte Software aufzuspüren bzw entfernen zu können. Windows daran zu hindern das es startet und so weiter. Oder aber auch mehr. Wikipedia unter „Kritik“ spricht solches auch an.
Schreiben liegt mir gar nicht, verbal reden, schon eher. Hintenlasse deine TelNr oder so und wir können gerne weiter diskutieren, nicht aber in schreibender Form.
Gruß
Tony
gepostet mit der Deskmodder.de-App für Android
Ein Youtuber aus Indien hat herausgefunden das durch entfernen der appraiserres.dll (nicht appraiser.dll sondern appraiserres.dll !!) aus dem Ordner „sources“ die Hardwareprüfung überspringt und die Inplaceinstallation somit auch ohne TPM möglich ist. Was soll ich sage… Ich habs getestet und es läuft.
Windows Insider stellt einen allerdings immer auf „Release Preview“ um, so das man jedes mal die ISO so bearbeiten muss um auf eine aktuellere Build zu kommen.
Nutze dass OfflineInsider Skript, damit bleibst du im Kanal den du da auswählst. Musste ich auch machen weil ich mit meiner CPU und TPM immer in den RP Kanal geschmissen wurde, egal was ich versuchte. Aber mit dem Skript bleibst du drin.
gepostet mit der Deskmodder.de-App für Android
Danke für den Tipp
Kein Problem! 👍🏻👍🏻
gepostet mit der Deskmodder.de-App für Android
Hallo Deskmodder,
mir scheint, die Anleitung zum Erstellen des bootfähigen USB-Sticks sollte aktualisiert werden. Grund: die Datei install.wim war größer als 4GB. Somit müsste man den USB-Stick nicht mit fat32 sondern mit exfat formatieren. Anschließend habe ich den Inplace-Upgrade auf Nicht-Kompatibeler Hardware versucht. Das von Dir beschriebene Fenster mit der Option „Annehmen“ habe ich nicht gesehen, sondern die Mitteilung: CPU passt nicht, Kein Secure Boot, bitte Installation beenden. Dann habe ich die appreiserres.dll raus geschmissen. Nun wird win11 22000.132 installiert. Das kann aber eine Zeit lang dauern, mit dem alten USB2. 0…
@Frank
Wenn man den Stick mit Rufus erstellt wählt man NTFS als Format. Ich wüsste nicht, das Rufus das Format, exFAT anbietet.
Rufus unterstütz nur „Large FAT32“, was aber nicht mit exFAT zu verwechseln ist.
NTFS geht zwar, aber dann verwendet der Stick weinen eigenen Bootloader, weswegen man bei UEFI zwingend Secure Boot deaktivieren muss, was bei Windows 11 nicht unbedingt die beste Idee ist.
@DK2000
Ja stimmt. Ich war gerade bei Windows 10….! 😎 (Hatte gerade kurz davor was zu Windows 10 gelesen.)
Am besten das Tool nehmen das unterstützt auch install.wim´s die größer sind als 4GB damit lässt sich dann
auch eine Pure UEFI Installation bewerkstelligen
Win10 Setup Disk 2.4
https://letsupload.io/Xrid/Win10_Setup_Disk_2.4.zip
Info:
About
This fully automated script creates a customized Windows 10 Setup disk.
For both UEFI/GPT and BIOS/MBR boot process.
For systems that use UEFI with Secure Boot
For Windows ISOs that have an install.wim over 4 GB — due to the 4GB limitation of FAT32.
Works on usb thumb drive or external hard drive
Advantages
No need to split or convert a Windows 10 Install.wim that is over 4GB
No need to disable Secure Boot
Limitations
Will not work if you are using Windows 10 versions 1507, 1511 and 1607 for creating Win10 Setup Disk. These older versions of Windows 10 do not support reading and creating multiple partitions on removable storage devices.
What the script does
Converts your USB disk to MBR scheme.
Creates 2 partitions on your USB disk — a FAT32 and an NTFS partition.
Mounts your Windows ISO.
Copies the entire contents of the Windows ISO to the NTFS partition of the USB disk.
Copies all the boot files (“boot” folder, “efi” folder, “bootmgr”, “bootmgr.efi” and “boot.wim”) from the Windows ISO to the FAT32 partition of the USB disk.
Adds Legacy BootMenuPolicy to the BCD store to show a progress bar while booting on Legacy BIOS systems.
Nein, ich habe nicht Rufus verwendet, sondern die Deskmodder-Anleitung mit der Eingabeaufforderung/Shell.
Ach so, die gute alte manuelle Variante. Hier wird Dir dann nichts anderes übrig bleiben, als die WIN in eine ESD zu wandeln, was aber zeitaufwendig ist, oder die WIM zu splitten (SWM). Bin gerade kurz angebunden und muss gleich los. Falls keiner vorbei kommt und Dir die beiden Varianten mittels DISM erklärt, dann musst Du bis heute Montag warten. Da bin ich dann wieder da.
@DK2000: Manuelle Vorgehensweise: Es ging dann ganz einfach: 1.Den USB-Stick mit exfat statt fat32 formatieren, aktivieren, u.s.w., 2.Die ISO mit 7-Zip entpacken, den Inhalt auf den USB-Stick kopieren. 3.Fertig.
Microsoft lenkt wieder mal ein statt mal etwas durchzuziehen. Das hat in der Vergangenheit nicht funktioniert und man hat nicht wirklich daraus gelernt. Windows 11 sollte nicht auf Geräten installiert werden können die nicht die Mindestanforderungen erfüllen, denn wenn diese Geräte dann keine Updates bekommen werden sich die Nutzer aufregen und abwenden. Klar könnten sie es auch lassen und die Warnung verstehen aber wer liest schon Warnungen und hält sich daran? Der Normalo installiert ohne zu überlegen was und wundert sich dann über Bloatware und im schlimmsten Fall sogar Viren. Dann warten wir mal auf das endgültige Aus für Windows wenn die Nutzer auf die Barrikaden gehen.
Mindestens 50 % der Windows 10 Geräte auf dem Markt wird nicht unterstütz und davon werden sicher 50% auf Windows 11 gebracht. Wenn ich mir die Kommentare in den Techblogs durchlese läuft Windows 11 bereits auf sehr vielen inkompatiblen Geräten und die Nutzer dieser Geräte schreien jetzt schon am Lautesten. Ab 2023 gibt es Windows dann nicht mehr und MS bietet nur noch Services an. ich sah mich nie zu Windows gezwungen und könnte jederzeit ohne etwas zu verlieren wechseln aber ich habe mich immer für Windows entschieden und würde auch in Zukunft gern dabei bleiben. Also bitte installiert Win 11 nicht auf inkompatiblen Geräten und wenn dann geht wenigstens nicht auf die Barrikaden denn ihr seid selbst schuld. Vielen Dank für eure Aufmerksamkeit.
die diskussion um tpm…ist so alt wie der chip. (und ich prgrammiere hardware dieser art!!!)
entgegen aller behauptungen, kann tpm sehr wohl zur kontrolle des users von windows (zB bestimmte software sperren) benutzt werden!
was mich seit einführung (ms zwang) auch stört ist das windoof die schlüssel im uefi ändern kann… das ist etwas was keineswegs zur sicherheit beiträgt… auch das uefi netzzugang hat sehe ich sehr kritisch…
ich sehe nichts an win11 was einem privaten nutzer einen wirklichen mehrwert oder mehr sicherheit verspricht…
ich sehe nur immense kosten für verbraucher (worum es wohl geht, da ms kooprationen mit hardwareherstellern hat. die wohl mit einem neuen windoof, neue hardware verkaufen wollen [siehe intel]).
es geht bei den spezifikation nur marketingmässig um sicherheit… es ziehlt viel mehr auf verschrottung junger geräte, damit einige hersteller (die ja wegen monopole (durch fragwürdige „patente“) immer us amerikanisch sind) )
ich sehe in win11 kein neues betriebsystem, weil man NUR: speicherverwaltung und gui (wie bei win10) ändert. die geänderten spezifikationen sollen nur hardware verkaufen… darum gibt ms ja auch keine wirkliche begründung warum man die spezifikationen so sehr verändert. (mehr sicherheit würde sich zB durch bessere programmierung von windows erreichen. die ja sehr magelhaft ist)
Ich glaube schon seit Anfang an dass die übermäßig höheren Anforderungen nur Marketing Strategie ist, zumal dass auch erklärt wieso Windows 11 auch auf älteren CPU’s einwandfrei läuft und sogar besser als Windows 10 teilweise. Ich habe Windows 11 schon seit der geleakten ersten Preview version am Laufen, hatte keinerlei Abstürze und läuft sehr schnell. Selbst mit dem aktivierten VBS seit über 1 Monat keine Leistungseinbußen mit meiner Intel Core i5 4440 CPU. Und TPM hab ich auch keins. Bin mittlerweile auf der Dev 22454.1000.
gepostet mit der Deskmodder.de-App für Android
Wenn du richtiges VBS hast und kein emuliertes dann merkst du auch keine Leistungseinbußen. Glaub mir das die Kernisolation auch wenn du es nicht merkst die Leistung etwas drosselt. Benchmarks zeigen die Leistungsunterschiede und das auch bei aktueller Hardware.
Achso, dass heißt dass auch bei älteren CPUs durchaus echtes VBS was nicht emuliert ist, genutzt werden kann? Weil wenn ich bei mir keine Leistungseinbußen merke, dann ist es nicht emuliert nehm ich an?
Da musst du mal die Spezifikationen deiner CPU prüfen. Es gibt durchaus CPUs die nicht auf MS Liste stehen weil sie nicht geprüft wurden und nicht weil sie inkompatibel sind. Es gibt auch noch andere Features der CPU die wohl für Win 11 eine Rolle spielen aber ich kann dir nicht sagen welche.
PS: Grade mal geschaut und laut Spezifikation hat deine CPU die Intel® Virtualisierungstechnik (VT-x). Da steht nichts von emuliert.
„die diskussion um tpm…ist so alt wie der chip.“, diese gab es auch bei den Hardware Voraussetzungen am Anfang von Windows 10. Schon bei Windows 8 hatte das BSI Stellung zu TPM genommen.
Punkt Kritik
https://de.wikipedia.org/wiki/Trusted_Platform_Module
In neuen Mainboard’s ist das TPM 2.0 im Bios integriert. Da ich wie einige mit meinem alten Mainboard nicht mehr kompatipel zu Win 11 war musste ein neues Mainboard her. Es wurde a Asus Prime H570 Plus. Dazu kamen natürlich auch 2X DDR 4, a 8 GB (3200 Mhz, Cruzial_Speicherhersteller, Speicher_Micron), a Intel I3 10100 (Box) neu spendierte mir a guter Freund und a Asus Nvidia GT1030 mit 2 GB GDDR5 passiv. Lacht nicht über die CPU, mir reicht dieses System. Es gab am Anfang noch Schwierigkeiten mit der Intel Mangement Engine deren Lücke man erst nach einer Beschwerde schloß! Habe eine extra Engine bekommen welche diese schloss. Das System liegt auf einer Samsung 860 Pro mit 256 GB. Mich ärgert es auch jetzt noch das ich mein altes System a Z97_a entsorgen musste lief unter Win 10 wie der Teufel. Ein Modul seperat gibt es in Deutschland nicht für das nagelneue Mainboard, Asus hat hier auf der Schnittstelle die Pin- Belegung geändert. Dies spielt aber keine Rolle da jetzt überflüssig denn das TPM 2.0 ist jetzt im Bios integriert. Warte jetzt darauf wenn hier im Forum die entgültige Win 11 veröffentlicht wird, finde es im Ganzen gut! Läuft auf einem gleichen Rechner sehr flüssig. Und das wichtigste mein System ist jetzt völlig lautlos.
Windows 11 kannst du doch jetzt schon installieren. Gibt doch eh nur noch Updates.
PS: Warum soll jemand über den i3 lachen. Wenn es dir reicht, ist doch völlig ok.
Ich vergleiche immer gerne der Intel I3 10100 ist schon ganz gut.
https://www.cpubenchmark.net/compare/Intel-i7-6700K-vs-Intel-i3-10100/2565vs3717
Interessanter Vergleich. Den 6700K hab ich ja selber (noch).
Verstehe das Tamtam der TPM Lover hier nicht ganz, ist doch ok wenn ihr das wollt, aber Akzeptiert einfach das es auch Leute gibt die darauf keinen Bock haben. Ich habe in meinem MB ein TPM2.x fest integriert und im Bios Deaktiviert. Und dabei bleibt es auch. Benötige ich nicht, will ich nicht, fertig.
Das es W11 Versionen ohne das geben wird bzw. rausgepatcht ist doch jetzt schon klar. Wenn es auch etwas dauern wird, warte ich halt darauf. So lange wird W10 Pro mir gute Dienste leisten.
mfg
Windows 11 wird es auch für PCs geben die kein TPM 2.0 haben. Da in manchen Ländern TPM nicht erlaubt ist oder eine Genehmigung braucht der Regierung (z.B. Russland oder die Vereinigten Arabischen Emirate, China, Tunesien und weitere . https://yoopply.com/de/index.php/posts/microsoft-rilascera-windows-11-per-i-sistemi-non-tpm-in-mercati-selezionati
Habe soeben versucht Windows 11 auf einem alten Laptop zu installieren.
Da eine Celeron CPU verbaut ist musste der Weg über die Registry gegangen werden damit der „Accept“ Button beim Inplace Upgrade auftaucht.
Klappte soweit, jedoch stürzt der Installer dann schlicht mit Windows 11 Installation has failed ab.
Hat noch jemand dieses Problem und eventuell eine Lösung?