Windows 11: TPM 2.0 ist eine nicht verhandelbare Pflichtvoraussetzung
von caschy | 33 Kommentare
Die Zeit von Windows 10 neigt sich dem Ende zu. Mit Windows 11 führte Microsoft eine entscheidende Systemanforderung ein: Das Trusted Platform Module (TPM) 2.0. Diese Technologie ist für die Sicherheit moderner Computer von zentraler Bedeutung, wie jetzt noch einmal von Microsoft ausführlich dargelegt wird.
TPM ist ein spezieller Chip oder eine Firmware-Komponente, die als Sicherheitszentrale des Computers fungiert. Der Chip verwahrt Verschlüsselungsschlüssel, Zertifikate und Passwörter sicher vor unbefugtem Zugriff. Zu seinen Aufgaben gehören kryptografische Operationen wie die Erzeugung von Zufallszahlen sowie die Ver- und Entschlüsselung von Daten.
Im Vergleich zum Vorgänger TPM 1.2 bietet TPM 2.0 verbesserte Verschlüsselungstechniken. Die neue Version arbeitet nach ISO-Standard und unterstützt eine große Bandbreite an kryptografischen Algorithmen. Ein wichtiger Aspekt sei die Isolation der Verschlüsselungsprozesse vom Hauptprozessor. Dadurch entsteht ein geschützter Bereich für sicherheitskritische Operationen, so Microsoft. Damit schlägt man die Tür auch für Windows 11 auf alter Hardware zu.
Für Systemadministratoren ist es laut Microsoft wichtig zu wissen, ob ihre Computer TPM 2.0 unterstützen. Mit Microsoft Intune oder dem Configuration Manager lässt sich der TPM-Status der Geräte überprüfen. Systeme ohne TPM 2.0 müssen vor dem Upgrade auf Windows 11 nachgerüstet werden.
Die Einführung von TPM 2.0 als Pflichtvoraussetzung (O-Ton Microsoft: Indem wir TPM 2.0 als nicht verhandelbaren Standard für die Zukunft von Windows einführen, erhöhen wir den Sicherheitsmaßstab) für Windows 11 sei eine zukunftsweisende Entscheidung, findet man bei Microsoft. Die Technologie schützt nicht nur vor aktuellen Bedrohungen, sondern bereitet Unternehmen auch auf künftige Herausforderungen vor. Mit der zunehmenden Bedeutung von KI und Cloud-Computing wird der hardwarebasierte Schutz sensibler Daten immer wichtiger.
Die Umstellung auf TPM 2.0 erfordert von vielen Organisationen Investitionen in neue Hardware. Der Support für Windows 10 läuft im Oktober 2025 aus, kann aber noch kostenpflichtig verlängert werden – sowohl von Unternehmen als auch von privaten Anwendern.
- GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
- MIT DER POWER DES M4 PRO ODER M4 MAX – Das 14" MacBook Pro mit M4 Pro oder M4 Max Chip bietet...
- BRILLLLLLANT – Der iMac ist der ultimative All in One Desktop-Computer. Mit der Power des M4 Chip und...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Vor dem Update hatte ich unter W10 noch TPM 1.2. Nach dem Update war es dann plötzlich TPM 2.0. BIOS Update auch vollzogen. Nur der Prozessor wird nicht unterstützt. Aber W11 läuft sehr gut.
So viel zum Thema Nachhaltigkeit
Kutschen und Kerzenlicht fand ich auch viel romantischer.
dein ernst? wasn der unterschied zwischen 10 und 11? als wäre 11 ne totale revolution, die technisch nichts mehr mit 10 gemeinsam hätte.
Bei mir persönlich: Keine Live-Kacheln mehr, Integration von Mail und Kalender futsch und offiziell gehts nicht mehr wegen TPM (hab 7 Geräte die nicht mehr unterstützt werden).
Aus meiner Sicht leider schon technisch eine großer Sprung in Richtung schlechter. Aber das ist ja bei jedem anders.
Was hat das damit zu tun?
Nur wegen Windows 11, muss ich ein funktionierendes Gerät austauschen. Schwachsinn!
Wie viele Millionen Notebooks werden ungepacht im Netz unterwegs sein?
Mal völlig unabhängig davon, was man vom TPM und der MS-Anforderung halten mag – TPM2.0 ist zumindest bei Geräten, die sich an Firmenkunden richten, schon seit -zig Jahren Standard. Wenn ein Unternehmenskunde heute noch Geräte im Einsatz hat, die noch ein TPM1.2 oder gar überhaupt kein TPM haben, dann sind diese Geräte schon länger aus der Garantie raus, und sehr wahrscheinlich auch aus dem Zeitfenster, während dem die Hersteller auch unabhängig von bestehenden Garantieverpflichtungen BIOS- und andere Updates anbieten.
Mal abgesehen davon, dass auf solch alten Systemen Windows 11 ohnehin nicht empfehlenswert ist, hat so jemand dann ehrlich gesagt ganz andere Probleme als fehlendes TPM2.0. 😉
Hallo BigBlue007, folgt man Deiner Argumentation, daß es vor allem um Sicherheit in Unternehmensrechnern geht – so versucht ja auch MS die Zwangsobsoleszenz noch funktionsfähiger Hardware zu begründen – warum wird dann nicht
– entweder Windows 10 Home weiter kostenlos unterstützt
– oder Windows 11 home auch ohne TPM 2.0 freigegeben?
Das wäre logisch und eine schlüssige Argumentation.
So riecht es eben nur nach einem:
einer wie auch immer in Hinterzimmern mit der Hardware-Lobby ausgekungelten Förderstrategie für wieder steigende Verkaufszahlen für PC und Co.
Denn der Privatnutzer kann nicht, wie eine Firma , seine Geräte steuerlich abschreiben. Der zahlt aus eigener Tasche die neuanschaffung.
Also zahlt er doppelt: denn die Firmen bekommen es per Abschreibung vergünstigt, neue HW anzuschaffen, was an Mehrbelastung bleibt, wird über höhere endkundenpreise ebenfalls wieder dem Privatmensch aus der Tasche geleiert.
Und seine eigenen mehrkosten dazu.
MS sollte vielleicht als Abkürzung für „M elkmaschine S elsbstbedienung“ verstanden werden.
Die Aussage ist bisher Bullshitbingo. Wenn man Win 11 per Rufus oder flyby11 oder simpel Regkey setzen installiert, läuft es auch mit TPM 1.x oder ganz ohne TPM, selbst 24H2. Einen Sicherheitsgewinn sehe ich auch nicht, im TPM wird zwar ein Bitlocker-Key gespeichert, aber wer hat schonmal gehört, dass selbst Bitlocker ohne TPM je geknackt wurde?
Auf eine solche Installation verliert man nur Support, aber als Privatperson hat man den eh mehr oder weniger nicht. Das TPM-Argument ist also nur künstlich und höchstens für Unternehmen interessant.
MS toleriert die Umgehung der TPM-Vorraussetzung weiterhin. https://support.microsoft.com/en-us/windows/installing-windows-11-on-devices-that-don-t-meet-minimum-system-requirements-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1
Das ist es eben. Ich habe noch keine Fehlermeldung auf einem Win11 ohne TPM gesehen. Wieder nur künstlich unnötige Anforderungen.
„Systeme ohne TPM 2.0 müssen vor dem Upgrade auf Windows 11 nachgerüstet werden.“
Heißt also im Schulterschluss, habe ich win 11 bereits auf meinem Rechner installiert, habe ich auch TPM 2.0 und brauche mir keine Sorgen zu machen.
Erklärt aber immer noch nicht, warum die CPU-Supportgrenze so willkürlich gezogen wurde. TPM 2.0 wird auch von Skylake und Kaby Lake (Intel Core i-6th Gen + 7th Gen) und Summit Ridge (AMD Ryzen 1000) unterstützt.
Wie willkürlich das Ganze ist, wird nochmal deutlicher, wenn man sich anschaut, dass so CPUs wie der AMD 3015e oder der AMD Athlon Silver 3050e unterstützt werden, die als Basis Zen(+) nutzen, sprich, die gleiche Basis, die auch bei Summit Ridge und Pinnacle Ridge zum Einsatz kommt.
Ja mein Laptop is nur raus weil er ein Skylake ist. TPM 2.0 habe ich aktiviert, da wie du ja schreibst Skylake Prozessoren das eh unterstüzen. Hab halt dann einfach den Registry Value geändert und so auf Win11 geupgraded.
TPM ausschalten und Linux installieren, funktioniert immer ohne Probleme und man kann seine ältere Hardware weiter nutzen. Malware in E-mail-Anhängen laufen sowieso nicht unter Linux.
und die benötigte Software läuft auch natürlich auf Linux…
kopf->wand
Tut weh was…
Einige ja
Einige kann man ersetzen
bis jetzt gibt es für fast jede Windows Software eine alternative auf Linux basis
Hallo irishlander,
https://www.nvaccess.org/
Gnopernikus für den Gnome Desktop ist dagegen eine ärmliche Lösung. Da ist selbst der narrator oder sog. „Windows Sprachausgabe“ besser.
Außerdem sind nicht nur Programme sondern vor allem Treiber das problem bei Linux, z. B. für Soundsysteme.
ist für Bastler die sich ihr OS selber „stricken“ wollen vielleicht eine Alternative.
Für all die Nutzer die einen PC einschalten und damit losarbeiten wollen ohne sich um das „unter der Haube“ Gedanken machen zu müssen nicht.
Einfach Linux nutzen – aus Sicht weniger zutreffen, für die Mherheit der Nutzer eine ansicht die doch etwas „von oben herab“ daherkommt.
Das ist doch völliger Humbug. Mit Linux Mint beispielsweise ist das genauso machbar. Einschalten und loslegen. Für die wenigen Windows-Programme der Normalanwender gibt es genügend Alternativen. Man muss sich nur dafür interessieren.
@ draftec
Sehe ich genau so. Für 75 % der Internetuser reicht ein Linux wie Mint völlig aus. Da kann man fast alles damit machen, weil ja vieles browserbasiert ist. Wer schon mal ein Windows installiert oder neu installiert hat, schaft das auch mit Linux Mint. Und mit der 22er Version ist das noch einfacher geworden und ich wette meinen A.. drauf das diese 22er Version schneller und unkomplizierter installiert und konfiguriert ist als Win 10/11 . Da gibt es kein Treiberprobleme, weder mit Sound noch Drucker, noch Wlan. Alles wird automatisch erkannt und man kann sofort loslegen.
@ Andreas
Bist du “ Deutsch Muttersprachler „. Wenn nicht, ist das vollkommen ok.
Der 2. Abschnitt deiner Einlassung …
ist für Bastler die sich ihr OS selber ….. versteht man teilweise nicht, was du damit aussagen willst. Vielleicht solltest du aber etwas mehr Aufmerksamkeit auf eine Sache lenken und nicht gleichzeitig Twitch und Discord bedienen, da rutscht schon mal was durcheinander.
Für die Mehrheit der Benutzer dürfte es mittlerweile völlig egal sein, ob sie Linux oder Windows vorgesetzt bekommen. Linux macht im Betrieb als Officerechner erheblich weniger Probleme es funktioniert einfach.
> Der Support für Windows 10 läuft im Oktober 2025 aus.
Das stimmt nicht. Im Oktober 2025 endet nur der Support für einige Windows-Versionen. Insbesondere die Enterprise LTSC 2019 und 2021 haben noch lange lange Support. Die 2019er LTSC konkret bis 2029! Das dürfte insbesondere für Unternehmen maßgeblich sein, aber auch als Privatanwender kann man in Deutschland Lizenzen dafür kaufen (das sind dann aufgesplittete Volumenlizenzen).
Nun, vielleicht sollte man Windows 11 durchaus als verhandelbare Pflichtvorraussetzung ansehen. Zumindest im privaten Bereich hat man durchaus die Wahl. Und selbst im Unternehmensumfeld sehe ich gerade interessante Trends. Ich arbeite selber bei einem kleinen Konzern und sehe gerade bei den jüngeren Neueinstellungen immer wieder die Frage: „kann ich nicht doch lieber einen Mac haben?“ Jetzt mal außen vorgestellt, ob man sich damit besser stellt, die Wahl hat man auf jeden Fall
Yikes. Vom Regen in die Traufe.
Das Problem im Firmenumfeld ist ja leider dann eher, ob die entsprechend benötigte Software auch für nicht-Windows Betriebssysteme verfügbar ist, womit z.T. diese Wahl leider entfällt.
Ich arbeite auch in einem Konzern in der IT. Bei uns kann der Benutzer zwischen Windows 11, Linux oder einem Mac wählen. Es gibt durchaus Anwendergruppen denen nichts anderes als Windows übrig bleibt, CAD, Simulationssoftware usw. ist z.B. oft nur dafür zu haben. Für den normalen Büroanwender macht es dagegen fast keinen Unterschied was für ein OS er wählt, da so gut wie alles dafür als Webanwendung zur Verfügung steht.
ich finde Windows 11 genau so langweilig wie win10 aber nicht so störend wie 8/8.1. win 11 hat den großen Vorteil das es extrem wenig an Hardware benötigt um flüssig zu laufen. ich meine mit 4gb ram und alles was höher als der Intel Pentium oder AMD Athlon lâuft und man kann schon loslegen natürlich nur für Home User Office, YouTube streaming Dienste. ich habe bis jetzt 33 cmd und ein+R ,X,I unsw. gesammelt und ausgeführt und Einstellungen erfolgreich erprobt und es läuft alles bestens . natürlich die Installation über die Windows Server Hintertür ganz legal installiert.
Der eigentliche Skandal dabei ist, dass die TPM2 Systemvoraussetzung nur synthetisch ist. Denn sie beschreibt nur die Möglichkeit(!) einer entsprechenden Verschlüsselung. Wenn der Nutzer diese nicht aktiv forciert, passiert nämlich gar nichts: Das System ist nicht sicherer als ohne TPM2 und funktioniert darüber hinaus völlig normal. Dass die Verschlüsselung bei großen Unternehmen Usus ist und dadurch auch die Sicherheit erhöht wird – von mir aus. Aber bei den allermeisten Privatanwendern wird man keine Festplattenverschlüsselung vorfinden…
Seit gestern ist es offiziell, 1ST1 hat oben schon darauf hingewiesen: Microsoft toleriert ausdrücklich die Verwendung von Windows 11 auf Rechnern mit nicht offiziell unterstützten CPUs und mit TPM 1.2, auch für Rechner im Unternehmensbereich:
https://support.microsoft.com/de-de/windows/installieren-von-windows-11-auf-ger%C3%A4ten-die-die-mindestsystemanforderungen-nicht-erf%C3%BCllen-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1
https://support.microsoft.com/de-de/topic/kb5017130-verwalten-windows-11-meldung-systemanforderungen-nicht-erf%C3%BCllt-in-ihrer-organisation-f751d24b-a70c-4a18-9eec-dae0790e41f5
Das heißt, die Installation geschieht auf eigenes Risiko, es gibt weiterhin Updates für Windows 11 auf solchen Rechnern, Microsoft GARANTIERT dies allerdings NICHT, verhindert es aber auch nicht.
Windows 11 Bootstick erstellen.
bootstick öffnen Setup anwählen und in Kommandozeile wo auch der Laufwerksbuchstabe steht cmd eingeben und entern. im cmd Fenster folgendes eingeben dir enter danach noch Setup /Product / Server enter. der Installationsvorgang sollte Automatisch starten. wer keine lästige Werbung will sollte bei Sprache z.b Deutsch und bei Region Englisch unbestimmt auswählen. da so keine auf die globale Position bezogene Werbung vom System ausgewählt werden kann. den ältesten Rechner dem ich neu aufgesetzt habe mit win 11 ist ein HP Desktop Rechner Kaufdatum 07.2010. funktioniert einwandfrei.