News Keine Updates für Windows 11: Microsoft schränkt PCs ohne TPM bei Windows Update ein

[branhalor]

Das wird vermutlich die Konsequenz sein.
Dem normalen User ist nicht bewusst was er damit "anrichtet".

Was richtet der "normale" User denn damit an?

Wer einigermaßen weiß, was er mit seinem PC macht, wo er sich im Netz wie bewegt, komische Links erstmal kritisch beäugt und seinen PC bei längerer Nichtbenutzung ausschaltet sowie so überflüssige Funktionen wie Wake-on-irgendwas im BIOS deaktiviert (für Otto-Normalverbraucher wie gesagt), geht praktisch kein besonderes Risiko ein.
Das letzte Mal, daß ich mir irgendwas eingefangen hab, war vor 20 Jahren ein Virus, und das war meine eigene Dummheit. Muß ich ganz klar so sagen. Seitdem: Absolut null Probleme. Mein Rechner und meine Aktivitäten sind viel zu uninteressant.

Damit will ich grundsätzlich nichts gegen Sicherheitsfunktionen sagen, die mögen sinnvoll sein 👍
Aber das sollte niemanden von der erforderlichen Portion Eigenverantwortung freisprechen: Bei sorgsamen Umgang ist auch ein non-TPM-Rechner sicher unterwegs.

So gesehen vermute ich dahinter eher wieder den Versuch, den Verkauf neuer Hardware anzukurbeln... welchen Anlaß hätte denn ein Home-Office-User mit seinem sechs Jahre alten, absolut reibungslos laufenden PC ansonsten, Geld auszugeben und aufzurüsten?

 

[MetalForLive]

Was richtet der "normale" User denn damit an?

Wer einigermaßen weiß, was er mit seinem PC macht...

Genau das wissen die meisten nicht, ich bekomme es immer wieder mit.
Da kommt dann irgend ein Bekannter der Windows 11 Installiert, dann werden die Dinger irgendwann nicht mehr gepatcht und das Ding wird teil des nächst besten Botnetz.

Viele Leute haben einfach kein Feingefühl für PCs bzw. das Verhalten im Internet.
Mein Vadder z.B. hat irgendwann mal einen Anhang aus eine Mail geöffnet die angeblich eine Rechnung von Schlecker enthalten hat. Zu dem Zeitpunkt war der Laden schon 2 Jahre pleite!
Ich weiß nicht wie manche Leute in dieser Hinsicht so blöd sein können und einfach alles anklicken was sich anbietet...

 

[Mounti64]

@MetalForLive
Lass das nicht deinen Vater hören oder lesen das du ihn blöd nennst.

 

[Klever]

Die ausgemistete HArdware und der Sicherheitscheck im Bios ist absolut positiv zu sehen, das bringt mehr Stabilität und ein sicheres Grundsystem, und es wird schneller, auch weil entschlackter, udn weil man sich auf die Optimierung der Reste konzentrieren kann, ohne Rücksicht auf Uraltkram wie die Meltdown und Spectre vereuchten Intel Prozessoren nehmen zu müssen, die in der Wirtschaft nichts verloren haben.

Auch wenn in Vergleich zu Intel die AMD Prozessoren in Falle von Meltdown nicht von Meltdown V1 betroffen waren, waren sie dies sehr wohl vor Zen 2 von Meltdown BR und weiteren Varianten betroffen, genauso wie Intel Prozessoren. Spectre auch, die Lücken sind ja auch sehr ähnlich. Nur die Intel Prozessoren als "verseuchten Uraltkram" zu bezeichnen hat da keine Grundlage.

AMD fing erst bei Zen 2 an, Hardware-Implementierungen gegen Spectre/Meltdown zu bieten. Intel tat es mit Coffee Lake Refresh Prozessoren (9 Gen). Trotzdem werden Prozessoren von AMD und Intel in Form von Zen+ und CoffeLake 8 Gen ohne die Hardware Fixes von Spectre/Meltdown in Windows 11 supported. Spectre und Meltdown haben so gar keinen Einfluss drauf, welche Prozessoren Microsoft entscheidet freizugeben und welche nicht.

 

[Vitrex2030]

Viele Mainboard Hersteller bieten ein TPM-Nachrüst-Modul an.
Man muss also nicht die komplette Hardware erneuern, sondern kann einfach ein TPM-Modul für´s Mainboard nachrüsten.
Z. Bsp. von Asus für Z170 Mainboards.

 

[Klever]

@Vitrex2030

Aber was soll denn das TPM Modul bringen? Wenn du ein inkompatibles System mit einem inkompatiblen Prozessor hast, bringt dir das Nachrüsten von TPM gar nichts. Du kriegst darauf Windows 11 mit Tricks installiert, aber bekommst keine Updates da die CPU von Microsoft als inkompatibel gelistet ist. Da kann man ja genauso auch gleich bei Windows 10 bleiben, ohne Geld für ein TPM Modul ausgeben zu müssen.

Prozessoren die nicht von Microsoft für Windows 11 supported werden, haben schon TPM/fTPM integriert, wie z.B. ein Zen 1 Gen, oder ein 7700 Kaby Lake. Da brauchst du kein extra TPM Modul um TPM zu benutzen (bei Intel kann es dann als PTT in UEFI aktiviert werden), ohne Tricks läuft Windows 11 trotzdem nicht und Updates gibts auch nicht.

Prozessoren, die dagegen unterstützt werden, haben genauso fTPM integriert. Da muss man auch nichts nachkaufen. Am Ende gibt man für ein TPM Modul unnötig Geld aus und das System unterstützt dann trotzdem kein Windows 11, weil Microsoft die Prozessoren nicht freigibt.

 

[Vitrex2030]

@Klever
Die meisten User mit älterer Hardware (bis 2016) werden eh bei Windows 10 bleiben.
Und alle mit neuerer Hardware haben das TPM Problem vs. Windows 11 ja nicht.

„Der Support von Windows 10 wird nicht Ende 2021 eingestellt.
Die Unterstützung läuft wie gehabt mit halbjährlichen Updates bis 14. Oktober 2025 weiter.“

Bis zum 14.11.2025 erhält man also auch mit Windows 10 weiterhin Updates, auch bei Benutzung älterer Hardware.

 

[Klever]

@Vitrex2030 Es ging nicht um das Datum des Supportendes von Windows 10, sondern um das TPM Modul dass es zum nachkaufen gibt, was du empfiehlst. Nur hat das keinen Sinn, das macht keins der Windows 11 inkompatiblen Prozessoren zu Windows 11 plötzlich kompatibel, weil Microsoft diese Prozessoren nicht freigibt, egal ob sie TPM/fTPM haben oder nicht.

TPM nachrüsten bringt weder bei den inkompatiblen Systemen etwas (für Windows 10 Betrieb brauchst du kein TPM), noch ist das nötig bei zu Windows 11 kompatiblen Prozessoren, da sie schon fTPM integriert haben.

 

[cvzone]

@Klever Du kannst allerdings auf einem nicht unterstützten Prozessor mit TPM/fTPM Windows 11 installieren., ohne TPM bist du gleich komplett raus.

E bleibt dann nur abzuwarten welche Nachteile das hat. "Nicht berechtigt für Updates" zu sein heißt nicht, dass man keine bekommt, nur das man im Zweifelsfall kein Recht darauf hat.

Ich habe aktuell den Release Candidate problemlos auf einem i5 7300QM mit UEFI, fTPM und Secureboot laufen.

 

[Tiara G.]

Kaby Lake müßten sie eigentlich noch freigeben, es hat alles intern wie Coffee Lake auch. Gibt kein Grund Kaby nicht freizugeben.

 

[thesnable]

Naja, die müssen es ja auch erst einmal auf einem Rechner ohne aktives TPM installieren, was ohne Eingriffe in den Installer nicht möglich ist.

Das stimmt nicht. Auf meinem uralt Rechner läuft es ohne Eingriffe.

 

[cvzone]

Ich bin echt mal auf die Final gespannt und was dann am Ende alles übrig bleibt von den Versprechen und Drohungen von Microsoft. Mir ist natürlich klar, dass 20000.194 ein RC ist, aber sicher kann man ja erst mit der Final sein.

Bin am meisten gespannt, ob HVCI dann wirklich aktiviert wird, wenn verfügbar.

 

[DoSBos_74]

Ich verstehe auch nicht, warum CB solche Sauereien ohne jede Nachfrage oder kritische Einordnung abnickt. Wenn wir bei "BILD der Frau" oder "Freizeitrevue" wären, hätte ich nichts gesagt.

Bei vielen kritische Einordnungen zu dem Thema fehlt allerdings auch viel Verständnis für das Thema, wodurch die Einordnung dann doch eher kontraproduktiv ist...

 

[begin_prog]

Ein IT-Redakteur ohne Verständnis für das Thema hat seinen Job verfehlt. An dieser Grundvoraussetzung wird es ja wohl nicht scheitern. Falls du mit "Verständnis" meinst, man müsse welches für Zwangsmaßnahmen haben, dann überleg dir das mit dem Verständnis noch mal.

 

[cvzone]

Ok, HVCI muss nur von OEMs auf entsprechenden System voraktiviert werden. Installiert man privat Windows 11 neu oder macht ein Update wird es nicht aktiviert. Das macht doch die CPU Anforderungen für Updater zum totalen Witz...

Sie wollen nur, dass "jeder PC die minimalen Sicherheitsanforderungen theoretisch erfüllt, auf die sich das DoD verlässt."

https://arstechnica.com/gadgets/202...hardware-requirements-according-to-microsoft/

 

[begin_prog]

Das macht doch die CPU Anforderungen für Updater zum totalen Witz...

Nicht der erste Witz von Microsoft. Viele ihrer Pseudo-Begründungen ("technisch nicht anders möglich") haben sich später als Lüge (aka Kundenverarschung) heraus gestellt.
Wenn sie wenigstens ehrlich wären, wär die Sache immer noch extrem ärgerlich, aber nicht ganz so scheiße.

 

[MetalForLive]

Aaaaaaaaand here we go

 

[Carrera124]

Viele Mainboard Hersteller bieten ein TPM-Nachrüst-Modul an.
Man muss also nicht die komplette Hardware erneuern, sondern kann einfach ein TPM-Modul für´s Mainboard nachrüsten.

Und was machen die vielen Laptop-Besitzer?

 

[bravolima]

TPM 2.0 Nachrüsten gibt es

 

[Three of Nine]

laut M$ Tool, ist meine Gurke bis auf TPM, kompatibel.