Windows 11: TPM 2.0 ist eine nicht verhandelbare Pflichtvoraussetzung

Die Zeit von Windows 10 neigt sich dem Ende zu. Mit Windows 11 führte Microsoft eine entscheidende Systemanforderung ein: Das Trusted Platform Module (TPM) 2.0. Diese Technologie ist für die Sicherheit moderner Computer von zentraler Bedeutung, wie jetzt noch einmal von Microsoft ausführlich dargelegt wird.

TPM ist ein spezieller Chip oder eine Firmware-Komponente, die als Sicherheitszentrale des Computers fungiert. Der Chip verwahrt Verschlüsselungsschlüssel, Zertifikate und Passwörter sicher vor unbefugtem Zugriff. Zu seinen Aufgaben gehören kryptografische Operationen wie die Erzeugung von Zufallszahlen sowie die Ver- und Entschlüsselung von Daten.

Im Vergleich zum Vorgänger TPM 1.2 bietet TPM 2.0 verbesserte Verschlüsselungstechniken. Die neue Version arbeitet nach ISO-Standard und unterstützt eine große Bandbreite an kryptografischen Algorithmen. Ein wichtiger Aspekt sei die Isolation der Verschlüsselungsprozesse vom Hauptprozessor. Dadurch entsteht ein geschützter Bereich für sicherheitskritische Operationen, so Microsoft. Damit schlägt man die Tür auch für Windows 11 auf alter Hardware zu.

Für Systemadministratoren ist es laut Microsoft wichtig zu wissen, ob ihre Computer TPM 2.0 unterstützen. Mit Microsoft Intune oder dem Configuration Manager lässt sich der TPM-Status der Geräte überprüfen. Systeme ohne TPM 2.0 müssen vor dem Upgrade auf Windows 11 nachgerüstet werden.

Die Einführung von TPM 2.0 als Pflichtvoraussetzung (O-Ton Microsoft: Indem wir TPM 2.0 als nicht verhandelbaren Standard für die Zukunft von Windows einführen, erhöhen wir den Sicherheitsmaßstab) für Windows 11 sei eine zukunftsweisende Entscheidung, findet man bei Microsoft. Die Technologie schützt nicht nur vor aktuellen Bedrohungen, sondern bereitet Unternehmen auch auf künftige Herausforderungen vor. Mit der zunehmenden Bedeutung von KI und Cloud-Computing wird der hardwarebasierte Schutz sensibler Daten immer wichtiger.

Die Umstellung auf TPM 2.0 erfordert von vielen Organisationen Investitionen in neue Hardware. Der Support für Windows 10 läuft im Oktober 2025 aus, kann aber noch kostenpflichtig verlängert werden – sowohl von Unternehmen als auch von privaten Anwendern.

Angebot
Apple Mac Mini Desktop-Computer mit M4 Chip mit 10 Core CPU und 10 Core GPU: 16 GB gemeinsamer Arbeitsspeicher, 256...
  • GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...

Angebot
Apple 2024 MacBook Pro Laptop mit M4 Pro Chip mit 12-Core CPU und 16-Core GPU: 14,2" Liquid Retina XDR Display, 24...
  • MIT DER POWER DES M4 PRO ODER M4 MAX – Das 14" MacBook Pro mit M4 Pro oder M4 Max Chip bietet...

Apple iMac All-in-One Desktop-Computer mit M4 Chip mit 8 Core CPU und 8 Core GPU: 24" Retina Display, 16 GB...
  • BRILLLLLLANT – Der iMac ist der ultimative All in One Desktop-Computer. Mit der Power des M4 Chip und...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Vor dem Update hatte ich unter W10 noch TPM 1.2. Nach dem Update war es dann plötzlich TPM 2.0. BIOS Update auch vollzogen. Nur der Prozessor wird nicht unterstützt. Aber W11 läuft sehr gut.

  2. So viel zum Thema Nachhaltigkeit

  3. Mal völlig unabhängig davon, was man vom TPM und der MS-Anforderung halten mag – TPM2.0 ist zumindest bei Geräten, die sich an Firmenkunden richten, schon seit -zig Jahren Standard. Wenn ein Unternehmenskunde heute noch Geräte im Einsatz hat, die noch ein TPM1.2 oder gar überhaupt kein TPM haben, dann sind diese Geräte schon länger aus der Garantie raus, und sehr wahrscheinlich auch aus dem Zeitfenster, während dem die Hersteller auch unabhängig von bestehenden Garantieverpflichtungen BIOS- und andere Updates anbieten.

    Mal abgesehen davon, dass auf solch alten Systemen Windows 11 ohnehin nicht empfehlenswert ist, hat so jemand dann ehrlich gesagt ganz andere Probleme als fehlendes TPM2.0. 😉

    • Hallo BigBlue007, folgt man Deiner Argumentation, daß es vor allem um Sicherheit in Unternehmensrechnern geht – so versucht ja auch MS die Zwangsobsoleszenz noch funktionsfähiger Hardware zu begründen – warum wird dann nicht
      – entweder Windows 10 Home weiter kostenlos unterstützt
      – oder Windows 11 home auch ohne TPM 2.0 freigegeben?
      Das wäre logisch und eine schlüssige Argumentation.
      So riecht es eben nur nach einem:
      einer wie auch immer in Hinterzimmern mit der Hardware-Lobby ausgekungelten Förderstrategie für wieder steigende Verkaufszahlen für PC und Co.
      Denn der Privatnutzer kann nicht, wie eine Firma , seine Geräte steuerlich abschreiben. Der zahlt aus eigener Tasche die neuanschaffung.
      Also zahlt er doppelt: denn die Firmen bekommen es per Abschreibung vergünstigt, neue HW anzuschaffen, was an Mehrbelastung bleibt, wird über höhere endkundenpreise ebenfalls wieder dem Privatmensch aus der Tasche geleiert.
      Und seine eigenen mehrkosten dazu.
      MS sollte vielleicht als Abkürzung für „M elkmaschine S elsbstbedienung“ verstanden werden.

  4. Die Aussage ist bisher Bullshitbingo. Wenn man Win 11 per Rufus oder flyby11 oder simpel Regkey setzen installiert, läuft es auch mit TPM 1.x oder ganz ohne TPM, selbst 24H2. Einen Sicherheitsgewinn sehe ich auch nicht, im TPM wird zwar ein Bitlocker-Key gespeichert, aber wer hat schonmal gehört, dass selbst Bitlocker ohne TPM je geknackt wurde?

    Auf eine solche Installation verliert man nur Support, aber als Privatperson hat man den eh mehr oder weniger nicht. Das TPM-Argument ist also nur künstlich und höchstens für Unternehmen interessant.

    MS toleriert die Umgehung der TPM-Vorraussetzung weiterhin. https://support.microsoft.com/en-us/windows/installing-windows-11-on-devices-that-don-t-meet-minimum-system-requirements-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1

  5. Baujahr 1955 says:

    „Systeme ohne TPM 2.0 müssen vor dem Upgrade auf Windows 11 nachgerüstet werden.“

    Heißt also im Schulterschluss, habe ich win 11 bereits auf meinem Rechner installiert, habe ich auch TPM 2.0 und brauche mir keine Sorgen zu machen.

  6. Hyourinmaru says:

    Erklärt aber immer noch nicht, warum die CPU-Supportgrenze so willkürlich gezogen wurde. TPM 2.0 wird auch von Skylake und Kaby Lake (Intel Core i-6th Gen + 7th Gen) und Summit Ridge (AMD Ryzen 1000) unterstützt.
    Wie willkürlich das Ganze ist, wird nochmal deutlicher, wenn man sich anschaut, dass so CPUs wie der AMD 3015e oder der AMD Athlon Silver 3050e unterstützt werden, die als Basis Zen(+) nutzen, sprich, die gleiche Basis, die auch bei Summit Ridge und Pinnacle Ridge zum Einsatz kommt.

    • SchlitzerMcGurk says:

      Ja mein Laptop is nur raus weil er ein Skylake ist. TPM 2.0 habe ich aktiviert, da wie du ja schreibst Skylake Prozessoren das eh unterstüzen. Hab halt dann einfach den Registry Value geändert und so auf Win11 geupgraded.

  7. Wolfgang Koch says:

    TPM ausschalten und Linux installieren, funktioniert immer ohne Probleme und man kann seine ältere Hardware weiter nutzen. Malware in E-mail-Anhängen laufen sowieso nicht unter Linux.

  8. > Der Support für Windows 10 läuft im Oktober 2025 aus.

    Das stimmt nicht. Im Oktober 2025 endet nur der Support für einige Windows-Versionen. Insbesondere die Enterprise LTSC 2019 und 2021 haben noch lange lange Support. Die 2019er LTSC konkret bis 2029! Das dürfte insbesondere für Unternehmen maßgeblich sein, aber auch als Privatanwender kann man in Deutschland Lizenzen dafür kaufen (das sind dann aufgesplittete Volumenlizenzen).

  9. Nun, vielleicht sollte man Windows 11 durchaus als verhandelbare Pflichtvorraussetzung ansehen. Zumindest im privaten Bereich hat man durchaus die Wahl. Und selbst im Unternehmensumfeld sehe ich gerade interessante Trends. Ich arbeite selber bei einem kleinen Konzern und sehe gerade bei den jüngeren Neueinstellungen immer wieder die Frage: „kann ich nicht doch lieber einen Mac haben?“ Jetzt mal außen vorgestellt, ob man sich damit besser stellt, die Wahl hat man auf jeden Fall

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.