News Keine Updates für Windows 11: Microsoft schränkt PCs ohne TPM bei Windows Update ein

[Stuntmp02]

Ich habe mal das PC Health Check Tool laufen lassen und mein 2017er HEDT ist vollumfänglich unterstützt. Der Core i9 7900X wurde in einem Update nachträglich freigegeben und das Firmware TPM 2.0 konnte ich übers UEFI aktivieren. Selbst rBar hat Gigabyte mit einem Beta BIOS nachgeliefert.

Das Notebook meiner Frau mit einem 6600u hat Pech gehabt, ist mir aber auch egal. Wenn die Kiste bis 2025 hält, ist es sowieso Reif für den Schrott.

@TomH22
So habe ich meine SSDs immer gelöscht vor einem Weiterverkauf: Einmal mit Bitlocker komplett verschlüsseln, danach einen regulären Wipe der Partition über diskpart 🤷‍♂️

 

[orodigistan]

würde mich freuen wenn mit tpm 2.0 computer sicherer werden.

 

[Stuntmp02]

@orodigistan
Mit TPM kann zum Beispiel bei esport Games der Cheatschutz effektiver greifen, VALORANT hat das bereits bestätigt und zeitnah wird damit W11 zur Pflicht mit TPM 2.0

Wenn du sicherer in Bezug auf übliche Malware meinst, da hilft TPM 2.0 nicht.

 

[.Sentinel.]

Von mir aus kannst Du Dich zu Deinem Glück zwingen lassen, ich als mündiger Mensch sehe das anders.

Das ist Dein gutes Recht.

Und wenn mein Rechner zur Virenschleuder oder Teil eines Botnetzes wird gefährde ich ja allenfalls die User, die Ihre Rechner ebenso leichtfertig und unwissend betreiben wie ich.

Genau deshalb ist es ja auch kein Problem für Dich auf Windows 10 zu bleiben.
Stimme mit Dir zu 100% überein...

Aber irgendwann müssen Änderungen eingeführt werden. Irgendwann wird der alte Ballast auch so schwer, dass man alte Zöpfe abschneiden muss. Fortschritt durch den "normalen" Lebenszyklus ist daher auch mir die symphatischste Option.
Microsoft soll ruhig den Support für Windows 10 bis 2030 verlängern. Dann braucht auch keiner mehr zu meckern.

 

[stalagg]

Aber viele Datenschutz Pannen die z.B. durch unsachgemäß entsorgte Computer bzw. HDDs oder SSDs passiert sind (etwa hier: https://www.datenschutz-notizen.de/...-loeschen-aussortierter-datentraeger-4922942/) liessen sich durch konsequente Verschlüsselung der Datenträger vermeiden.

Da musst du jetzt unterscheiden. Schaden durch unsachgemäß entsorgte Datenträger ja, aber Schaden durch unsachgemäß entsorgte Computer nicht unbedingt. Das hängt dann von der Stärke der PIN ab. Standardmäßige Vollverschlüsselung wäre durchaus zu begrüßen, auch wenn diese Art das umzusetzen um fünf Ecken denkt. Und es würde mich nicht gerade wundern wenn die Leute die nicht daran denken ihre Platten zu löschen eher die sind, die einen Computer im Ganzen entsorgen.

Ich frage mich immer, warum das bei Desktop Betriebsystemen nicht längst Standard ist.

Zumindest Linux Distros bieten das bei der Installation immer häufiger an. Ein komplexeres Konstrukt mit btrfs, swap für suspend und trotzdem nur einem Key muss man zwar immernoch manuell konfigurieren aber dafür verschlüsselt Ubuntu inzwischen sogar den bootloader, wenn ich mich recht erinnere.

„Löschen“ des Datenträgers geschieht trivial durch „wegwerfen“ des Schlüssels. Das TPM ist eine (wenn auch nicht die Einzige) Möglichkeit den Schlüssel zu speichern.

Luks bietet ja einen Killswitch bei dem die Keyslots gelöscht werden. Das könnte man im Prinzip auch machen.

 

[UrlaubMitStalin]

Kann man Win11 überhaupt in einer VM laufen lassen?
Als Linux-User kommt es für mich nicht in Frage, mir das Ding natov zu installieren... selbst eine Parallelinstallation fänd ich unschön.

Ergänzung (24. September 2021)

Gar nicht mal so undenkbar in Anbetracht dessen, dass sich ohnehin viele über die zahlreichen Updates in Windows 10 aufregen (und anschließenden Probleme).

Oder einfach noch Win7 nutzen.
Ich nutze auch noch Win7, aber ich hab ESU

 

[MountWalker]

... Einmal mit Bitlocker komplett verschlüsseln, danach einen regulären Wipe der Partition über diskpart 🤷‍♂️

Bei SSDs ist das nur 100% sicher, wenn die Datenträger von Anfang an mit Bitlocker verschlüsselt waren, weil dank Wear Levelling und Schreiboptimierungsmechanismen mit SLC-Cache uä. nicht mehr sichergestellt werden kann, dass ein Wipe alles erwischt. Deswegen sind Android-Smartphones seit Android 6 oder so von Anfang an komplett verschlüsselt. Es ist nicht einfach, die vor einem späteren Wipe versteckten Sektoren auszulesen - insbesondere, wenn sie versteckt wurden, weil sie nicht mehr beschreibbar sind. Aber eine SSD wegwerfen, wenn diese nicht von Anfang an komplett verschlüsselt war, ist sicherer mit Spitzhacke auf die Chips. Im Linuxumfeld wird (nicht nur aber) auch deshalb gerade der unverschlüsselte Swap (Auslagerungsspeicher) gegen ZRAM und/oder Zswap ausgetauscht - weil diese den Swap verschlüsseln. HDDs waren in dieser Hinsicht einfacher zu handhaben, einmal DBAN und gut war.

 

[stalagg]

Kann man Win11 überhaupt in einer VM laufen lassen?

Läuft in Virtualbox besser als Windows 10.

 

[rgbs]

Genau deshalb ist es ja auch kein Problem für Dich auf Windows 10 zu bleiben.

Für mich ist es kein Problem bei Windows 10 zu bleiben, da ich es seit dem Support Ende von Windows 7 nur noch in VMs zum launchen von Photoshop nutze. Überwiegend bin ich mit Ubuntu unterwegs.
Dennoch nervt es mich, wie MS seine User gängelt und kontrolliert, weil es laut meiner Lebenserfahrung andere dann auch irgendwann machen.

Gruß
R.G.

 

[begin_prog]

würde mich freuen wenn mit tpm 2.0 computer sicherer werden.

Vergiss es, darin entstehen neue Lücken, die kein Virenscanner mehr kontrollieren kann.

Läuft in Virtualbox besser als Windows 10.

Nope, mit Windows 11 wird der TPM-Scheiß auf VMs ausgeweitet.

 

[Corpus Delicti]

Mal schnell TPM 2.0 deaktivieren.

War schon immer aus.

PS: Noch nie war es einfacher ein (unnötiges) Update, das viel 'Zwang' bringt, zu verhindern, und dieses, nachdem Win10 den Update-Zwang eingeführt hat.

 

[stalagg]

Nope, mit Windows 11 wird der TPM-Scheiß auf VMs ausgeweitet.

Das ist dann natürlich verschenktes Potenzial. Das war quasi das einzige was mir an dieser Testversion positiv aufgefallen ist.

 

[mojitomay]

Die Unterstützung von EAC in Proton auf Linux kommt zur richtigen Zeit.
Wer den Quatsach mit TPM Co. vergessen will, der kann jetzt endlich auf Linux umsteigen.

Jetzt gibt es nichts mehr, dass einem Umstieg im Wege steht.

 

[Anonymous209]

Microsoft hat in den letzten Monaten und Jahren gezeigt, wie abgeschottet, fragil und privatnutzerunfreundlich Windows geworden ist. Ebenso wo sich das meiste Geld verdienen lässt und welche eigentlich zukunftsweisende Techniken beerdigt werden.

fragil und privatnutzerunfreundlich? sicher, dass du kein linux mit windows 10 skin verwendest?

Ergänzung (24. September 2021)

Jetzt gibt es nichts mehr, dass einem Umstieg im Wege steht.

naa da ist noch ein langer weg bis ein linux mal die benutzerfreundlichkeit von windows erreicht. wird wahrscheinlich eh nie passieren, weil sich jedes linux bis dahin noch zig mal forkt und die entwickler wieder sowas sinnvolles wie desktopverknüpfungen entfernen.

 

[mojitomay]

benutzerfreundlichkeit von windows

Du denkst bloß, dass Windows benutzerfreundlich sei.
Weil du Windows halbwegs bedienen gelernt hast. Hättest du die selben Fähigkeiten auch im Umgang mit einem Linux, dann würdest du nicht sagen, dass Windows in irgend einer Weise benutzerfreundlich sei.

Denn dann wüsstest du, an wie vielen Stellen es unter Windows hängt.
Tabs im Explorer zum Beispiel.
Oder einen Compose-Key.
Oder eine frei konfigurierbare Startleiste.
Oder SSH-Remoteverbindungen zu anderen Rechnern.
Oder einen Package Manager
Oder freiwillige Updates.
Oder oder oder.

 

[rgbs]

Nope, mit Windows 11 wird der TPM-Scheiß auf VMs ausgeweitet.

Ist aber bei Oracle in Arbeit.
https://www.deskmodder.de/blog/2021...m-tpm-treiber-fuer-windows-11-installationen/

Gruß
R.G.

 

[Zocker311]

kann es sein das sich ältere systeme von build .194 schon nicht mehr weiter updaten?

 

[Anonymous209]

Du denkst bloß, dass Windows benutzerfreundlich sei.
Weil du Windows halbwegs bedienen gelernt hast. Hättest du die selben Fähigkeiten auch im Umgang mit einem Linux, dann würdest du nicht sagen, dass Windows in irgend einer Weise benutzerfreundlich sei.

Denn dann wüsstest du, an wie vielen Stellen es unter Windows hängt.
Tabs im Explorer zum Beispiel.
Oder einen Compose-Key.
Oder eine frei konfigurierbare Startleiste.
Oder SSH-Remoteverbindungen zu anderen Rechnern.
Oder einen Package Manager
Oder freiwillige Updates.
Oder oder oder.

es fängt ja schon mal mit dem hardware support an. nicht mal alle tasten meiner cherry maus werden in ubuntu,mx linux usw unterstützt. und dabei ist jedes linux auch noch anders. treiberunterstützung am laptop katastrophe. bei windows läuft das grundsätzliche out-of-the-box.
softwareupdate: bei windows kannst du dir die neuste .exe vom hersteller holen. beim ubutunu paketmanager kannst du dir libreoffice in einer stabilen alten version holen.

windows ist da so weit vorne aber kostet halt sein geld

 

[Nickel]

kann es sein das sich ältere systeme von build .194 schon nicht mehr weiter updaten?

Windows 11 22000.194 ist bereits die aktuellste, der Version die offiziell erscheinen wird.
Da gibt's im Moment kein Update.

 

[stalagg]

@StefanArbe
Eigentlich ist man sich inzwischen einig, dass Paketmanager der bessere Weg sind was Sicherheit betrifft. Microsoft geht ja inzwischen auch in die Richtung mit dem Microsoft Store und man scheint weg zu wollen von dem .exe runterladen. Das ist neben E-Mail-Anhängen vermutlich die üblichste Quelle für Malware.