• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Update auf Windows 11: So aktiviert man TPM 2.0

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Update auf Windows 11: So aktiviert man TPM 2.0

Microsoft setzt bei der Installation von Windows 11 ein aktiviertes TPM 2.0 voraus. Wir zeigen, wie man TPM 2.0 im UEFI-BIOS aktiviert und wie man Windows 11 auch ohne TPM installieren kann.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Update auf Windows 11: So aktiviert man TPM 2.0
 

criss vaughn

Volt-Modder(in)
Danke für die Erklärung und den Hinweis - habe gestern auf meinem X299 dPTT und TPM 2.0 aktiviert, trotzdem erkennt Windows 10 das Security Modul nicht :ka:
 

PCGH_Claus

Redaktion
Teammitglied
Danke für die Erklärung und den Hinweis - habe gestern auf meinem X299 dPTT und TPM 2.0 aktiviert, trotzdem erkennt Windows 10 das Security Modul nicht :ka:
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Windows braucht nämlich neben "fTPM" (bei AMD-Prozessoren) bzw. "PTT" (bei Intel-CPUs) auch noch zwingend "Secure Boot", um das Security Modul TPM 2.0 erkennen zu können und somit VBS-Maßnahmen - theoretisch - nutzen zu können...
Ich ergänze das mal im Artikel, danke für den Hinweis und das Lob! :-)
 

criss vaughn

Volt-Modder(in)
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Windows braucht nämlich neben "fTPM" (bei AMD-Prozessoren) bzw. "PTT" (bei Intel-CPUs) auch noch zwingend "Secure Boot", um das Security Modul TPM 2.0 erkennen zu können und somit VBS-Maßnahmen - theoretisch - nutzen zu können...
Ich ergänze das mal im Artikel, danke für den Hinweis und das Lob! :-)

Ich habe zu danken; das habe ich mit Sicherheit nicht :ugly:

PS: PCGH 4 the win :D
 

h_tobi

Lötkolbengott/-göttin
Läuft, mein Laptop muss bei Win 10 bleiben.

Weder TPM, noch die CPU werden unterstützt. (i7-2670QM)
Wobei es zum Surfen und Google Maps noch locker reichen würde. :ka:

Dann bleibe ich eben bei Win10, das Teil funktioniert einwandfrei, warum soll
ich es ´25 entsorgen... :stupid:
 

chill_eule

Moderator
Teammitglied
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Da hake ich mal eben ein, lieber Claus, denn das Thema kam hier in einem anderen thread zur Sprache.

Muss Secure Boot tatsächlich aktiviert sein?

Auf den englischen Support-Seiten sagt Microsoft, dass das System "Secure Boot capable"sein muss, nichts von dessen Aktivierung :hmm:

Ich hab es nicht aktiv. Okay, meine Windows 11 Version kommt auch aus dem Beta-Channel, aber die MS-App zur überprüfung des Systems gibt mir bspw. auch grünes Licht:

1633598332548.png


Unterstützen: Ja.
Benutzen: Nein :ka:

Hast du da noch tieferen Einblick?
 

PCGH_Claus

Redaktion
Teammitglied
Da hake ich mal eben ein, lieber Claus, denn das Thema kam hier in einem anderen thread zur Sprache.

Muss Secure Boot tatsächlich aktiviert sein?

Auf den englischen Support-Seiten sagt Microsoft, dass das System "Secure Boot capable"sein muss, nichts von dessen Aktivierung :hmm:

Ich hab es nicht aktiv. Okay, meine Windows 11 Version kommt auch aus dem Beta-Channel, aber die MS-App zur überprüfung des Systems gibt mir bspw. auch grünes Licht:

Anhang anzeigen 1376552

Unterstützen: Ja.
Benutzen: Nein :ka:

Hast du da noch tieferen Einblick?
Bei Microsoft heißt es eindeutig unter den Mindestanforderung von Windows 11:

"
Systemfirmware:UEFI, aktiviert für sicheren Start
"
-> Sprich: "Secure Boot" muss im UEFI-BIOS aktiviert sein, sonst geht kein Update auf Windows 11 via Windows Update.
Link: https://www.microsoft.com/de-de/windows/get-windows-11

"Secure Boot" bzw. "sicherer Start" ist eine VBS-Maßnahme, die eben jede unterstützte CPU bietet. Eine weitere virtualisierungsbasierte Sicherheitsmaßnahme ist TPM 2.0. Beide Sicherheitsfeatures sind erforderlich, wenn man ein offizielles Update-Angebot von Microsoft via Windows Update erhalten möchte.
Optional ist hingegen die dritte VBS-Maßnahme namens "HVCI" alias "Kernisolierung". Diese kann man - auf unterstützten PCs - jederzeit manuell ein- und ausschalten. HVCI kostet jedoch CPU-Leistung, im Gegensatz zu "Secure Boot" und TPM 2.0.
Alle drei VBS-Maßnahmen haben das Ziel, den Bootvorgang von Windows abzusichern und es generell Schadcode schwerer zu machen, das Betriebssystem anzugreifen. Übrigens gibt es sogar Linux-Versionen mit TPM... Es ist also durchaus möglich, z. B. zwei Betriebssysteme auf einem PC zu installieren...

Wer möchte, kann aber auch ganz offiziell die Update-Sperre für Windows 11 umgehen, wie Microsoft in diesem Supportdokument erklärt:
 

chill_eule

Moderator
Teammitglied
Bei Microsoft heißt es eindeutig unter den Mindestanforderung von Windows 11:
Danke für die Rückmeldung, aber irgendwie beißt sich doch die deutsche Übersetzung dann mit dem englischen Original, oder nicht :ka:

1633603800226.png


"capable" bedeutet doch "fähig", "tauglich".

Im weiterführenden Link erscheint dann ganz unten dieser Satz:
While the requirement to upgrade a Windows 10 device to Windows 11 is only that the PC be Secure Boot capable by having UEFI/BIOS enabled, you may also consider enabling or turning Secure Boot on for better security.
Ich verstehe das so, dass man es aktivieren kann für erhöhte Sicherheit, es aber nicht aktiviert sein muss. :huh:

+
Wie gesagt: Die MS-App gibt mir ja grünes Licht, obwohl Secure Boot deaktiviert ist.

Hilfe! :ugly:
 

Noofuu

Software-Overclocker(in)
Läuft, mein Laptop muss bei Win 10 bleiben.

Weder TPM, noch die CPU werden unterstützt. (i7-2670QM)
Wobei es zum Surfen und Google Maps noch locker reichen würde. :ka:

Dann bleibe ich eben bei Win10, das Teil funktioniert einwandfrei, warum soll
ich es ´25 entsorgen... :stupid:
Habe ich auch mit 2 Notebooks und meinem Hauptrechner ... echt klasse von MS wirklich super !
Wir sind ein Umweltbewusstes Unternehmen Windows 11 wird mehr Strom sparen blablablabla ... schmeißen sie erstmal ihre alte Hardware zu den aber Millionen von Tonnen Elektroschrott dank uns dazu... und die MENGE nur eine neues WINDOWS juhuuuu ... selbst schuld wenn deine Hardware das nicht kann oder so ... keine Ahnung so etwas sollte eigentlich von allen boykottiert werden.

Ein i7 7700K zu alt... bei der Überprüfung steht bei mir CPU und TPM beides Rot.
Und irgendwelche hacks oder Windows 11 so installieren ohne Update ist auch sehr Sinnfrei !
 

Teeschluerfer

Komplett-PC-Käufer(in)
"capable" bedeutet doch "fähig", "tauglich".
Im weiterführenden Link erscheint dann ganz unten dieser Satz:
Ich verstehe das so, dass man es aktivieren kann für erhöhte Sicherheit, es aber nicht aktiviert sein muss. :huh:
+
Wie gesagt: Die MS-App gibt mir ja grünes Licht, obwohl Secure Boot deaktiviert ist.

Hilfe! :ugly:
Ich kann nur für mich Sprechen, bei mir meckert der Check nicht rum:
PCHealthCheck_wFH9DDNCr9.png
Was TPM angeht bin ich mir nicht exakt sicher, aber Secureboot ist deaktiviert.

E: Bin mir nun sehr sicher, dass beides deaktiviert ist:
k-IMG_20211007_143601.jpg

k-IMG_20211007_143839.jpg

Installiert wurde es bislang nicht, da lass ich lieber anderen die nächsten 2 Jahre den Vorrang.
 
Zuletzt bearbeitet:

HardwareNoob41

PC-Selbstbauer(in)
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Windows braucht nämlich neben "fTPM" (bei AMD-Prozessoren) bzw. "PTT" (bei Intel-CPUs) auch noch zwingend "Secure Boot", um das Security Modul TPM 2.0 erkennen zu können und somit VBS-Maßnahmen - theoretisch - nutzen zu können...
Ich ergänze das mal im Artikel, danke für den Hinweis und das Lob! :-)
Alles schön und gut, aber mit dem i7 6700 HQ verweigert das Tool die Installation von Win 11!
 

Nebulus07

Software-Overclocker(in)
Quatsch!
Auch mit Secure Boot kann man Linux booten. Es kommt halt auf die Linux-Distribution an... Es funktionieren halt "nur" Linux-Distributionen, die mit UEFI-Mainboards umgehen können.

Siehe: https://www.linux-magazin.de/ausgaben/2017/11/uefi/
Secure Boot und UEFI Boot sind zwei unzterschiedliche paar Schuhe !
Bei Secure Boot wird nur ein signierter Bootloader gebootet. Bei UEFI Boot wird alles gebootet, im Gegensatz zum Bios boot, ist der Bootloader auf dem Filesystem und nicht mehr im Bootsector der Festplatte.

Na schön ich ruder etwas zurück:

Other Linux distros (Red Hat, Fedora, SUSE, Ubuntu, etc.) have had SB working for a while, but Debian was slow in getting this working. This meant that on many new computer systems, users had to first disable SB to be able to install and use Debian. The methods for doing this vary massively from one system to another, making this potentially quite difficult for users.
Die großen Linux distributionen haben ihre Kernel bereits signiert. Für mich, der seinen Linux Kernel selber compiliert, kommt Secure Boot nicht in die Tüte.
 
Zuletzt bearbeitet:

BlubberLord

Komplett-PC-Aufrüster(in)
Moin, ist die Installation über Windows Update eigentlich eine saubere komplette Neuinstallation oder bleiben Programme mit Registryeinträgen und Einstellungen erhalten?
Hab keine Lust bei einer richtigen Neuinstallation schon wieder Programme zu vergessen die eine lokale Aktivierungslizenz haben und beim Support auf Knien zu rutschen wie einer der sich ne zweite Kopie erschleichen will...
 

IICARUS

Kokü-Junkie (m/w)
Mit meinem 9900K + Asus Z390 Hero muss ich auch nur dieses TPM 2.0 aktivieren.
Habe W11 bereits zwei Mal als Update zum Test drauf gezogen und hatte nie "Secure Boot" aktiviert.
 
Oben Unten