Update auf Windows 11: So aktiviert man TPM 2.0

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Update auf Windows 11: So aktiviert man TPM 2.0

Microsoft setzt bei der Installation von Windows 11 ein aktiviertes TPM 2.0 voraus. Wir zeigen, wie man TPM 2.0 im UEFI-BIOS aktiviert und wie man Windows 11 auch ohne TPM installieren kann.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Update auf Windows 11: So aktiviert man TPM 2.0
 
Danke für die Erklärung und den Hinweis - habe gestern auf meinem X299 dPTT und TPM 2.0 aktiviert, trotzdem erkennt Windows 10 das Security Modul nicht :ka:
 
criss vaughn schrieb:
Danke für die Erklärung und den Hinweis - habe gestern auf meinem X299 dPTT und TPM 2.0 aktiviert, trotzdem erkennt Windows 10 das Security Modul nicht :ka:
Zum Vergrößern anklicken....
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Windows braucht nämlich neben "fTPM" (bei AMD-Prozessoren) bzw. "PTT" (bei Intel-CPUs) auch noch zwingend "Secure Boot", um das Security Modul TPM 2.0 erkennen zu können und somit VBS-Maßnahmen - theoretisch - nutzen zu können...
Ich ergänze das mal im Artikel, danke für den Hinweis und das Lob! :-)
 
PCGH_Claus schrieb:
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Windows braucht nämlich neben "fTPM" (bei AMD-Prozessoren) bzw. "PTT" (bei Intel-CPUs) auch noch zwingend "Secure Boot", um das Security Modul TPM 2.0 erkennen zu können und somit VBS-Maßnahmen - theoretisch - nutzen zu können...
Ich ergänze das mal im Artikel, danke für den Hinweis und das Lob! :-)
Zum Vergrößern anklicken....

Ich habe zu danken; das habe ich mit Sicherheit nicht :ugly:

PS: PCGH 4 the win :D
 
Läuft, mein Laptop muss bei Win 10 bleiben.

Weder TPM, noch die CPU werden unterstützt. (i7-2670QM)
Wobei es zum Surfen und Google Maps noch locker reichen würde. :ka:

Dann bleibe ich eben bei Win10, das Teil funktioniert einwandfrei, warum soll
ich es ´25 entsorgen... :stupid:
 
PCGH_Claus schrieb:
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Zum Vergrößern anklicken....
Da hake ich mal eben ein, lieber Claus, denn das Thema kam hier in einem anderen thread zur Sprache.

Muss Secure Boot tatsächlich aktiviert sein?

Auf den englischen Support-Seiten sagt Microsoft, dass das System "Secure Boot capable"sein muss, nichts von dessen Aktivierung :hmm:

Ich hab es nicht aktiv. Okay, meine Windows 11 Version kommt auch aus dem Beta-Channel, aber die MS-App zur überprüfung des Systems gibt mir bspw. auch grünes Licht:

1633598332548.png


Unterstützen: Ja.
Benutzen: Nein :ka:

Hast du da noch tieferen Einblick?
 
chill_eule schrieb:
Da hake ich mal eben ein, lieber Claus, denn das Thema kam hier in einem anderen thread zur Sprache.

Muss Secure Boot tatsächlich aktiviert sein?

Auf den englischen Support-Seiten sagt Microsoft, dass das System "Secure Boot capable"sein muss, nichts von dessen Aktivierung :hmm:

Ich hab es nicht aktiv. Okay, meine Windows 11 Version kommt auch aus dem Beta-Channel, aber die MS-App zur überprüfung des Systems gibt mir bspw. auch grünes Licht:

Anhang anzeigen 1376552

Unterstützen: Ja.
Benutzen: Nein :ka:

Hast du da noch tieferen Einblick?
Zum Vergrößern anklicken....
Bei Microsoft heißt es eindeutig unter den Mindestanforderung von Windows 11:

"
Systemfirmware:UEFI, aktiviert für sicheren Start
"
-> Sprich: "Secure Boot" muss im UEFI-BIOS aktiviert sein, sonst geht kein Update auf Windows 11 via Windows Update.
Link: https://www.microsoft.com/de-de/windows/get-windows-11

"Secure Boot" bzw. "sicherer Start" ist eine VBS-Maßnahme, die eben jede unterstützte CPU bietet. Eine weitere virtualisierungsbasierte Sicherheitsmaßnahme ist TPM 2.0. Beide Sicherheitsfeatures sind erforderlich, wenn man ein offizielles Update-Angebot von Microsoft via Windows Update erhalten möchte.
Optional ist hingegen die dritte VBS-Maßnahme namens "HVCI" alias "Kernisolierung". Diese kann man - auf unterstützten PCs - jederzeit manuell ein- und ausschalten. HVCI kostet jedoch CPU-Leistung, im Gegensatz zu "Secure Boot" und TPM 2.0.
Alle drei VBS-Maßnahmen haben das Ziel, den Bootvorgang von Windows abzusichern und es generell Schadcode schwerer zu machen, das Betriebssystem anzugreifen. Übrigens gibt es sogar Linux-Versionen mit TPM... Es ist also durchaus möglich, z. B. zwei Betriebssysteme auf einem PC zu installieren...

Wer möchte, kann aber auch ganz offiziell die Update-Sperre für Windows 11 umgehen, wie Microsoft in diesem Supportdokument erklärt:

Ways to install Windows 11 - Microsoft Support

Learn how to install Windows 11, including the recommended option of visiting the Windows Update page in Settings.
support.microsoft.com support.microsoft.com
 
PCGH_Claus schrieb:
Bei Microsoft heißt es eindeutig unter den Mindestanforderung von Windows 11:
Zum Vergrößern anklicken....
Danke für die Rückmeldung, aber irgendwie beißt sich doch die deutsche Übersetzung dann mit dem englischen Original, oder nicht :ka:

1633603800226.png


"capable" bedeutet doch "fähig", "tauglich".

Im weiterführenden Link erscheint dann ganz unten dieser Satz:
While the requirement to upgrade a Windows 10 device to Windows 11 is only that the PC be Secure Boot capable by having UEFI/BIOS enabled, you may also consider enabling or turning Secure Boot on for better security.
Zum Vergrößern anklicken....
Ich verstehe das so, dass man es aktivieren kann für erhöhte Sicherheit, es aber nicht aktiviert sein muss. :huh:

+
Wie gesagt: Die MS-App gibt mir ja grünes Licht, obwohl Secure Boot deaktiviert ist.

Hilfe! :ugly:
 
h_tobi schrieb:
Läuft, mein Laptop muss bei Win 10 bleiben.

Weder TPM, noch die CPU werden unterstützt. (i7-2670QM)
Wobei es zum Surfen und Google Maps noch locker reichen würde. :ka:

Dann bleibe ich eben bei Win10, das Teil funktioniert einwandfrei, warum soll
ich es ´25 entsorgen... :stupid:
Zum Vergrößern anklicken....
Habe ich auch mit 2 Notebooks und meinem Hauptrechner ... echt klasse von MS wirklich super !
Wir sind ein Umweltbewusstes Unternehmen Windows 11 wird mehr Strom sparen blablablabla ... schmeißen sie erstmal ihre alte Hardware zu den aber Millionen von Tonnen Elektroschrott dank uns dazu... und die MENGE nur eine neues WINDOWS juhuuuu ... selbst schuld wenn deine Hardware das nicht kann oder so ... keine Ahnung so etwas sollte eigentlich von allen boykottiert werden.

Ein i7 7700K zu alt... bei der Überprüfung steht bei mir CPU und TPM beides Rot.
Und irgendwelche hacks oder Windows 11 so installieren ohne Update ist auch sehr Sinnfrei !
 
chill_eule schrieb:
"capable" bedeutet doch "fähig", "tauglich".
Im weiterführenden Link erscheint dann ganz unten dieser Satz:
Ich verstehe das so, dass man es aktivieren kann für erhöhte Sicherheit, es aber nicht aktiviert sein muss. :huh:
+
Wie gesagt: Die MS-App gibt mir ja grünes Licht, obwohl Secure Boot deaktiviert ist.

Hilfe! :ugly:
Zum Vergrößern anklicken....
Ich kann nur für mich Sprechen, bei mir meckert der Check nicht rum:
PCHealthCheck_wFH9DDNCr9.png
Was TPM angeht bin ich mir nicht exakt sicher, aber Secureboot ist deaktiviert.

E: Bin mir nun sehr sicher, dass beides deaktiviert ist:
k-IMG_20211007_143601.jpg

k-IMG_20211007_143839.jpg

Installiert wurde es bislang nicht, da lass ich lieber anderen die nächsten 2 Jahre den Vorrang.
 
Zuletzt bearbeitet:
PCGH_Claus schrieb:
Hast Du auch noch "Secure Boot" im UEFI-BIOS aktiviert?
Windows braucht nämlich neben "fTPM" (bei AMD-Prozessoren) bzw. "PTT" (bei Intel-CPUs) auch noch zwingend "Secure Boot", um das Security Modul TPM 2.0 erkennen zu können und somit VBS-Maßnahmen - theoretisch - nutzen zu können...
Ich ergänze das mal im Artikel, danke für den Hinweis und das Lob! :-)
Zum Vergrößern anklicken....
Alles schön und gut, aber mit dem i7 6700 HQ verweigert das Tool die Installation von Win 11!
 
PCGH_Claus schrieb:
Quatsch!
Auch mit Secure Boot kann man Linux booten. Es kommt halt auf die Linux-Distribution an... Es funktionieren halt "nur" Linux-Distributionen, die mit UEFI-Mainboards umgehen können.

Siehe: https://www.linux-magazin.de/ausgaben/2017/11/uefi/
Zum Vergrößern anklicken....
Secure Boot und UEFI Boot sind zwei unzterschiedliche paar Schuhe !
Bei Secure Boot wird nur ein signierter Bootloader gebootet. Bei UEFI Boot wird alles gebootet, im Gegensatz zum Bios boot, ist der Bootloader auf dem Filesystem und nicht mehr im Bootsector der Festplatte.

Na schön ich ruder etwas zurück:

Other Linux distros (Red Hat, Fedora, SUSE, Ubuntu, etc.) have had SB working for a while, but Debian was slow in getting this working. This meant that on many new computer systems, users had to first disable SB to be able to install and use Debian. The methods for doing this vary massively from one system to another, making this potentially quite difficult for users.
Zum Vergrößern anklicken....
Die großen Linux distributionen haben ihre Kernel bereits signiert. Für mich, der seinen Linux Kernel selber compiliert, kommt Secure Boot nicht in die Tüte.
 
Zuletzt bearbeitet von einem Moderator:
Moin, ist die Installation über Windows Update eigentlich eine saubere komplette Neuinstallation oder bleiben Programme mit Registryeinträgen und Einstellungen erhalten?
Hab keine Lust bei einer richtigen Neuinstallation schon wieder Programme zu vergessen die eine lokale Aktivierungslizenz haben und beim Support auf Knien zu rutschen wie einer der sich ne zweite Kopie erschleichen will...
 
Mit meinem 9900K + Asus Z390 Hero muss ich auch nur dieses TPM 2.0 aktivieren.
Habe W11 bereits zwei Mal als Update zum Test drauf gezogen und hatte nie "Secure Boot" aktiviert.
 
hallo.....ich schließ mich mal hier an.. denn ich habe ein Asus Rog Strix B650E f gaming mainboard mit Ryzen 5 7600x cpu alles nagelneu seit gestern...im bios unter Erweitert-> AMD fTPM-Konfiguration da aktiviere ich PSP-Firmware-TPM somit sollte das TPM modul eingeschaltet sein..weil da steht PSP-Firmware -TPM ist ein tpm 2.0 Modul...ok dann F10 gedrückt und gespeichert und ab nach windows 10 dann in comando zeile tpm.msc eigegeben und siehe da es wird kein TPM modul erkannt.....also was mach ich falsch?? hab schon youtube durchforstet aber die zeigen nur wie man es aktiviert oder umgeht....aber umgehen ist ja keine dauerlösung....warum erkennt windows 10 mit build 22H nicht das Modul....ich möchte windows 11 als update installieren aber auch das check up programm von windows sagt kein TPM Modul....wer kann helfen...ich hab hier im Bios noch ein Eintrag der nennt sich Trusted Computing darunter befinden sich folgende 2 einträge::: unterstützung für Sicherheitsgeräte und SiD sperrung...muß ich davon was aktivieren??
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 11: Update liefert Support für USB4 2.0 mit 80 Gb/s
Antworten
7
Aufrufe
729
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News Microsoft: "Heimliches" Windows-10-Update soll Windows 11 vorbereiten
2 3
Antworten
49
Aufrufe
3K
Julez883
J
PCGH-Redaktion
News Windows 11: So gelingt die Installation ohne Microsoft-Apps, TPM und Co.
Antworten
10
Aufrufe
2K
ebastler
ebastler
PCGH-Redaktion
News Windows 11: Neues Update, schon wieder Problemberichte
Antworten
19
Aufrufe
849
bynemesis
bynemesis
PCGH-Redaktion
News Windows 11: Neues Update mit Problemen - Whitescreens und Installationsfehler
Antworten
5
Aufrufe
364
XT1024
XT1024
Oben Unten
Zurück