Windows 11 nur TPM 2.0 oder auch Secure Boot

K

KevinSimulinski

Komplett-PC-Aufrüster(in)
Ich fahre in einer Virtualbox VM ein "Pflege-Windows 10 Pro", um Updates für die echten Maschinen vorab zu testen.
Nun habe ich gestern versuchsweise dieses Pflege-Windows 10 auf 11 aktualisiert, ohne Secure Boot und ohne TPM 2.0 (setup.exe /product server), das hat erstmal geklappt.

Mir stellt sich aber für die (sehr viel) spätere Echt-Migration der physikalischen Windowsen die Frage, ob für Windows 10 nach 11 Migration nur das TPM 2.0 Pflicht ist oder auch zwingend Secure Boot eingeschaltet werden muss.

Leider konnte ich nirgends eine wirklich klare Aussage finden, meist wird TPM 2.0 genannt und dann darauf verwiesen, dass ohne TPM 2.0 kein Secure Boot möglich ist.

Da ich öfters mit Non-Secure USB Sticks booten muss, würde es mich nerven, ständig im BIOS die Secure Boot Einstellungen abzuändern.
 
Wie ich das verstehe (und es bei mir läuft), muss Secure Boot unterstützt werden, aber nicht aktiv sein.
TPM 2.0 ist aber gesetzt.

Beides offiziell, über Umwege läuft es noch ohne beides (nachweislich mit meinem 2600K bis Weihnachten).


Edit:
powershell als admin gestartet
Confirm-SecureBootUEFI
Ergebnis: False
 
XT1024 schrieb:
Wie ich das verstehe (und es bei mir läuft), muss Secure Boot unterstützt werden, aber nicht aktiv sein.
TPM 2.0 ist aber gesetzt.
Zum Vergrößern anklicken....

In Virtualbox hatte ich nur nicht dran gedacht, dass ich in Version 7 ein TPM 2.0 einstellen kann, meine "Echt"-Systeme laufen inzwischen auf ZEN 4/5 (:hail:)

Auf diesen ist ein fTPM 2.0 schon einsatzbereit, allerdings meine ich mich zu erinnern, dass bereits Windows 10 das TPM nicht anspricht, wenn nicht per Secure Boot gestartet wurde. Das beträfe den Fall, dass Windows 11 andere Informationen als die Bootmanager-Zertifikate dort verbasteln wollte.

Jedenfalls - hast mich eben überholt (und Danke für die Info) - wenn das bei dir so läuft...drücke ich mal alle Daumen, dass MS nicht im Lauf der nächsten Monate zusätzliche verschärfte Schweinereien einbaut. Jedenfalls halte ich die ISO 24H2-26100, mit der ein Inplace-Update noch ohne Secure Boot / TPM 2.0 geht bis zur Umstellung vor, in der Hoffnung, dass damit ein "Jumping Update" auf die dann aktuelle Version möglich sein wird.
 
Rufus nutzt von MS bereitgestellte Infos für die Einstellungen.

Interessant wird es, wenn MS die Schraube anzieht. Bei den ISOs für 25H2 Preview scheint der Trick mit dem Switch für setup.exe nicht mehr vorhanden zu sein.
 
RyzA schrieb:
Weil man das mit Rufus wohl bei der Installation alles deaktivieren kann.
Zum Vergrößern anklicken....

Das was Rufus und co. da machen sind einfach nur Optionen von Microsoft selbst zu nutzen. Schau dir, als Beispiel, mal die Systemanforderungen von Windows 11 Enterprise LTSC IOT an: https://learn.microsoft.com/en-us/w...rdware/system_requirements?tabs=Windows11LTSC

TPM²,Secure Boot alles optional, nicht mal EFI wird vorrausgesetzt. Rufus macht nichts anderes als beim Windows Setup ne Checkbox raus zu nehmen die es eh schon gibt.
 
Cross-Flow schrieb:
Das was Rufus und co. da machen sind einfach nur Optionen von Microsoft selbst zu nutzen. Schau dir, als Beispiel, mal die Systemanforderungen von Windows 11 Enterprise LTSC IOT an: https://learn.microsoft.com/en-us/w...rdware/system_requirements?tabs=Windows11LTSC

TPM²,Secure Boot alles optional, nicht mal EFI wird vorrausgesetzt. Rufus macht nichts anderes als beim Windows Setup ne Checkbox raus zu nehmen die es eh schon gibt.
Zum Vergrößern anklicken....
Ja ok. Aber mit Rufus ist das praktischer.
 
RyzA schrieb:
Ja ok. Aber mit Rufus ist das praktischer.
Zum Vergrößern anklicken....

Na natürlich ist es das :D

Alternativ einfach Windows 10 bis 2032 weiter nutzen und Ruhe ist. Windows Vista äh ich meine 11 kann man links liegen lassen np. Heute morgen hab ich erst wen glücklich gemacht damit :D


IMG_20250128_065238785_HDR.jpg
 
Cross-Flow schrieb:
Na natürlich ist es das :D

Alternativ einfach Windows 10 bis 2032 weiter nutzen und Ruhe ist. Windows Vista äh ich meine 11 kann man links liegen lassen np. Heute morgen hab ich erst wen glücklich gemacht damit :D


Anhang anzeigen 1482479
Zum Vergrößern anklicken....
Ich habe ja schon Windows 11. ;) Mich hat das nur mit "Rufus" interessiert , falls ich mal neu machen muss oder Laptops von meiner Frau und Sohn, wenn Windows 10 Supportende bekommt.
Aber wenn es dafür Hacks gibt wie man das noch länger nutzen kann gerne.
Vorausgesetzt die sind nicht illegal!
 
RyzA schrieb:
Ich habe ja schon Windows 11. ;) Mich hat das nur mit "Rufus" interessiert , falls ich mal neu machen muss oder Laptops von meiner Frau und Sohn, wenn Windows 10 Supportende bekommt.
Aber wenn es dafür Hacks gibt wie man das noch länger nutzen kann gerne.
Vorausgesetzt die sind nicht illegal!
Zum Vergrößern anklicken....

Nee alles ganz easy, support ist dann bis 2032 also Patches, Sicherheitsupdates und co ( Windows 10 Enterprise LTSC ohne IOT hat support bis 01.2027 ):

1. Du brauchst eine Windows 10 Enterprise LTSC 2021 Iso in Deutsch, denn LTSC IOT Isos gibts nur in english. Bekommst du hier -> https://massgrave.dev/windows_ltsc_links
Alternativ Direktlink: https://drive.massgrave.dev/de-de_windows_10_enterprise_ltsc_2021_x64_dvd_71796d33.iso

2. Du kannst dir mit Rufus oder welchem Tool auch immer einfach nen Installmedium mit dieser Iso erstellen. Ich ziehe halt immer das Lan Kabel bzw. WLAN Stick raus um ein Lokales Konto zu erstellen.

3. Einfach Windows auf den Rechner prügeln und dann ganz normal über Windows Update alle Verbesserungen einspielen so wie man es kennt.

4. Damit du einen Windows Store bei Enterprise hast musst du in der Powershell als Admin das hier ausführen -> wsreset -i
Es dauert ne Sekunde bis er den Kram runtergeladen hat.

5. Danach gibst du diesen Key hier ein um aus deiner Enterprise eine Enterprise LTSC zu machen: CGK42-GYN6Y-VD22B-BX98W-J8JXD

6. Und danach mit diesem Tool hier -> https://git.activated.win/massgrave/Microsoft-Activation-Scripts/archive/master.zip das Windows aktivieren:

  1. Download the file using the links provided below.
    or
  2. Right-click on the downloaded zip file and extract
  3. In the extracted folder, find the folder named All-In-One-Version
  4. Run the file named MAS_AIO.cmd
  5. You will see the activation options, follow the on-screen instructions.
  6. That's all.
Alles natürlich 100 % Legal sonst würde es nicht im Internet stehen! Da ich von dieser Computerrei absolt keine Ahnung habe weiß ich natürlich gar nichts.
 
Zuletzt bearbeitet:
Allerdings sind die LTSB/LTSC ja Enterprise-Versionen, wie der Name schon sagt und werden daher eigentlich über Volumeverträge abgewickelt, die es wiederum eigentlich für Privatanwender nicht gibt - auch wenn die ganzen Lizenzfritzen.de solche Keys verramschen.

Außerdem meine ich, mich zu erinnern, dass ein von mir in der Firma beauftragtes Windows 10 als LTSB/LTSC in einer virtuellen Umgebung eingerichtet wurde - dass aber die Neuerungen nur alle paar Jahre reingekommen sind. Wir hatten dann auch auf "normales" Windows 10 Enterprise umgestellt.

Grad im Hinblick darauf, dass in Windows 11 noch einiges an Entwicklung passiert, muss einem klar sein, dass man mit LTSC nicht jede neue Sau, die MS durch's Dorf treibt, mitbekommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Highguard: Shooter verlangt Secure Boot und TPM 2.0 - Linux-Spieler werden ausgesperrt
2
Antworten
23
Aufrufe
2K
BxBender
B
PCGH-Redaktion
News Anti-Cheat am PC: TPM 2.0 und Secure Boot sind nur der Anfang - Microsoft will mehr
3 4 5
Antworten
94
Aufrufe
5K
eggfish
E
PCGH-Redaktion
News Windows 10: Microsoft bringt Secure Boot auf den neuesten Stand
Antworten
1
Aufrufe
389
Christoph1717
Christoph1717
KaterTom
How-To Anleitung Secure Boot Zertifikate manuell updaten in Windows 10+11 - Update
Antworten
16
Aufrufe
21K
Sajuk
Sajuk
PCGH_Jacky
Special Battlefield 6 und CoD: Black Ops 7 - 11 praktische Folgen von Secure Boot und TPM 2.0
2
Antworten
31
Aufrufe
3K
XT1024
XT1024
Oben Unten
Zurück