Windows 11: TPM 2.0 ist eine nicht verhandelbare Pflichtvoraussetzung
von caschy | 16 Kommentare
Die Zeit von Windows 10 neigt sich dem Ende zu. Mit Windows 11 führte Microsoft eine entscheidende Systemanforderung ein: Das Trusted Platform Module (TPM) 2.0. Diese Technologie ist für die Sicherheit moderner Computer von zentraler Bedeutung, wie jetzt noch einmal von Microsoft ausführlich dargelegt wird.
TPM ist ein spezieller Chip oder eine Firmware-Komponente, die als Sicherheitszentrale des Computers fungiert. Der Chip verwahrt Verschlüsselungsschlüssel, Zertifikate und Passwörter sicher vor unbefugtem Zugriff. Zu seinen Aufgaben gehören kryptografische Operationen wie die Erzeugung von Zufallszahlen sowie die Ver- und Entschlüsselung von Daten.
Im Vergleich zum Vorgänger TPM 1.2 bietet TPM 2.0 verbesserte Verschlüsselungstechniken. Die neue Version arbeitet nach ISO-Standard und unterstützt eine große Bandbreite an kryptografischen Algorithmen. Ein wichtiger Aspekt sei die Isolation der Verschlüsselungsprozesse vom Hauptprozessor. Dadurch entsteht ein geschützter Bereich für sicherheitskritische Operationen, so Microsoft. Damit schlägt man die Tür auch für Windows 11 auf alter Hardware zu.
Für Systemadministratoren ist es laut Microsoft wichtig zu wissen, ob ihre Computer TPM 2.0 unterstützen. Mit Microsoft Intune oder dem Configuration Manager lässt sich der TPM-Status der Geräte überprüfen. Systeme ohne TPM 2.0 müssen vor dem Upgrade auf Windows 11 nachgerüstet werden.
Die Einführung von TPM 2.0 als Pflichtvoraussetzung (O-Ton Microsoft: Indem wir TPM 2.0 als nicht verhandelbaren Standard für die Zukunft von Windows einführen, erhöhen wir den Sicherheitsmaßstab) für Windows 11 sei eine zukunftsweisende Entscheidung, findet man bei Microsoft. Die Technologie schützt nicht nur vor aktuellen Bedrohungen, sondern bereitet Unternehmen auch auf künftige Herausforderungen vor. Mit der zunehmenden Bedeutung von KI und Cloud-Computing wird der hardwarebasierte Schutz sensibler Daten immer wichtiger.
Die Umstellung auf TPM 2.0 erfordert von vielen Organisationen Investitionen in neue Hardware. Der Support für Windows 10 läuft im Oktober 2025 aus, kann aber noch kostenpflichtig verlängert werden – sowohl von Unternehmen als auch von privaten Anwendern.
- GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
- MIT DER POWER DES M4 PRO ODER M4 MAX – Das 14" MacBook Pro mit M4 Pro oder M4 Max Chip bietet...
- BRILLLLLLANT – Der iMac ist der ultimative All in One Desktop-Computer. Mit der Power des M4 Chip und...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Vor dem Update hatte ich unter W10 noch TPM 1.2. Nach dem Update war es dann plötzlich TPM 2.0. BIOS Update auch vollzogen. Nur der Prozessor wird nicht unterstützt. Aber W11 läuft sehr gut.
So viel zum Thema Nachhaltigkeit
Kutschen und Kerzenlicht fand ich auch viel romantischer.
dein ernst? wasn der unterschied zwischen 10 und 11? als wäre 11 ne totale revolution, die technisch nichts mehr mit 10 gemeinsam hätte.
Mal völlig unabhängig davon, was man vom TPM und der MS-Anforderung halten mag – TPM2.0 ist zumindest bei Geräten, die sich an Firmenkunden richten, schon seit -zig Jahren Standard. Wenn ein Unternehmenskunde heute noch Geräte im Einsatz hat, die noch ein TPM1.2 oder gar überhaupt kein TPM haben, dann sind diese Geräte schon länger aus der Garantie raus, und sehr wahrscheinlich auch aus dem Zeitfenster, während dem die Hersteller auch unabhängig von bestehenden Garantieverpflichtungen BIOS- und andere Updates anbieten.
Mal abgesehen davon, dass auf solch alten Systemen Windows 11 ohnehin nicht empfehlenswert ist, hat so jemand dann ehrlich gesagt ganz andere Probleme als fehlendes TPM2.0. 😉
Hallo BigBlue007, folgt man Deiner Argumentation, daß es vor allem um Sicherheit in Unternehmensrechnern geht – so versucht ja auch MS die Zwangsobsoleszenz noch funktionsfähiger Hardware zu begründen – warum wird dann nicht
– entweder Windows 10 Home weiter kostenlos unterstützt
– oder Windows 11 home auch ohne TPM 2.0 freigegeben?
Das wäre logisch und eine schlüssige Argumentation.
So riecht es eben nur nach einem:
einer wie auch immer in Hinterzimmern mit der Hardware-Lobby ausgekungelten Förderstrategie für wieder steigende Verkaufszahlen für PC und Co.
Denn der Privatnutzer kann nicht, wie eine Firma , seine Geräte steuerlich abschreiben. Der zahlt aus eigener Tasche die neuanschaffung.
Also zahlt er doppelt: denn die Firmen bekommen es per Abschreibung vergünstigt, neue HW anzuschaffen, was an Mehrbelastung bleibt, wird über höhere endkundenpreise ebenfalls wieder dem Privatmensch aus der Tasche geleiert.
Und seine eigenen mehrkosten dazu.
MS sollte vielleicht als Abkürzung für „M elkmaschine S elsbstbedienung“ verstanden werden.
Die Aussage ist bisher Bullshitbingo. Wenn man Win 11 per Rufus oder flyby11 oder simpel Regkey setzen installiert, läuft es auch mit TPM 1.x oder ganz ohne TPM, selbst 24H2. Einen Sicherheitsgewinn sehe ich auch nicht, im TPM wird zwar ein Bitlocker-Key gespeichert, aber wer hat schonmal gehört, dass selbst Bitlocker ohne TPM je geknackt wurde?
Auf eine solche Installation verliert man nur Support, aber als Privatperson hat man den eh mehr oder weniger nicht. Das TPM-Argument ist also nur künstlich und höchstens für Unternehmen interessant.
MS toleriert die Umgehung der TPM-Vorraussetzung weiterhin. https://support.microsoft.com/en-us/windows/installing-windows-11-on-devices-that-don-t-meet-minimum-system-requirements-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1
Das ist es eben. Ich habe noch keine Fehlermeldung auf einem Win11 ohne TPM gesehen. Wieder nur künstlich unnötige Anforderungen.
„Systeme ohne TPM 2.0 müssen vor dem Upgrade auf Windows 11 nachgerüstet werden.“
Heißt also im Schulterschluss, habe ich win 11 bereits auf meinem Rechner installiert, habe ich auch TPM 2.0 und brauche mir keine Sorgen zu machen.
Erklärt aber immer noch nicht, warum die CPU-Supportgrenze so willkürlich gezogen wurde. TPM 2.0 wird auch von Skylake und Kaby Lake (Intel Core i-6th Gen + 7th Gen) und Summit Ridge (AMD Ryzen 1000) unterstützt.
Wie willkürlich das Ganze ist, wird nochmal deutlicher, wenn man sich anschaut, dass so CPUs wie der AMD 3015e oder der AMD Athlon Silver 3050e unterstützt werden, die als Basis Zen(+) nutzen, sprich, die gleiche Basis, die auch bei Summit Ridge und Pinnacle Ridge zum Einsatz kommt.
Ja mein Laptop is nur raus weil er ein Skylake ist. TPM 2.0 habe ich aktiviert, da wie du ja schreibst Skylake Prozessoren das eh unterstüzen. Hab halt dann einfach den Registry Value geändert und so auf Win11 geupgraded.
TPM ausschalten und Linux installieren, funktioniert immer ohne Probleme und man kann seine ältere Hardware weiter nutzen. Malware in E-mail-Anhängen laufen sowieso nicht unter Linux.
und die benötigte Software läuft auch natürlich auf Linux…
kopf->wand
Tut weh was…
> Der Support für Windows 10 läuft im Oktober 2025 aus.
Das stimmt nicht. Im Oktober 2025 endet nur der Support für einige Windows-Versionen. Insbesondere die Enterprise LTSC 2019 und 2021 haben noch lange lange Support. Die 2019er LTSC konkret bis 2029! Das dürfte insbesondere für Unternehmen maßgeblich sein, aber auch als Privatanwender kann man in Deutschland Lizenzen dafür kaufen (das sind dann aufgesplittete Volumenlizenzen).
Nun, vielleicht sollte man Windows 11 durchaus als verhandelbare Pflichtvorraussetzung ansehen. Zumindest im privaten Bereich hat man durchaus die Wahl. Und selbst im Unternehmensumfeld sehe ich gerade interessante Trends. Ich arbeite selber bei einem kleinen Konzern und sehe gerade bei den jüngeren Neueinstellungen immer wieder die Frage: „kann ich nicht doch lieber einen Mac haben?“ Jetzt mal außen vorgestellt, ob man sich damit besser stellt, die Wahl hat man auf jeden Fall