News Keine Updates für Windows 11: Microsoft schränkt PCs ohne TPM bei Windows Update ein

[DoSBos_74]

Ich bemühe dazu immer gern Windows Vista und Palladium wo Microsoft schon einmal diese Schweinerei versucht hat.
Damals war die Gesellschaft aber noch mündig und Microsoft musste das ganze einstellen.

Heutzutage sind nicht mal mehr technikaffine Seiten wie CB in der Lage diese Thematik neutral zu betrachten, abzuwägen und dem Laien verständlich zu erklären wo die Gefahren liegen.
Und das ist sehr zu bedauern!

Zwischen Palladium und dem jetzigen TPM Konzept liegen große Unterschiede.

Zu dem Thema kursiert unfassbar viel Halbwissen.
Das letzte mal, als ich auf einem Kongress einen Vortrag dazu hielt musste ich mir eine wütende Tirade anhören, dass ich ja gekauft wäre. Natürlich von Leuten die die Thematik sonst nur aus Populärmedienartikeln und Wikipedia kennen. Irgendwann hat man auch keine Lust mehr.

 

[begin_prog]

beim Thema Virtualisierung aus?

Da ziehen sie die Nummer auch durch.

 

[Garack]

Microsoft muss endlich erklären warum TPM unbedingt erforderlich und damit Voraussetzung ist.

Fragen werfen auch die Liste der zu Windows 11 kompatiblen CPUs von AMD und Intel auf. Warum werden Ryzen 1000, Ryzen Threadripper 1000 oder bei Intel alle CPUs vor der 8. Generation Core nicht unterstützt.

Es fehlen klare Begründungen durch Microsoft für die Entscheidungen. Jeder kann akzeptieren, dass etwas nicht möglich ist, wenn es ein begründetes Ausschlusskriterium gibt.

Backdoor für Die US Geheimdienste? Oder die haben so eine krasse Lücke gefunden die nur mit TPM fixbar ist..

 

[begin_prog]

Heutzutage sind nicht mal mehr technikaffine Seiten wie CB in der Lage diese Thematik neutral zu betrachten, abzuwägen und dem Laien verständlich zu erklären wo die Gefahren liegen.
Und das ist sehr zu bedauern!

Ich verstehe auch nicht, warum CB solche Sauereien ohne jede Nachfrage oder kritische Einordnung abnickt. Wenn wir bei "BILD der Frau" oder "Freizeitrevue" wären, hätte ich nichts gesagt.

 

[becksgold]

Du Arbeitest also noch "bestens" mit deinem System warum willst Du dann Win11?


Du arme Seele.

Top Kommentar. Ich wäre ja eher an einer Lösung des TPM Problems interessiert, z.B. falls es doch ein passendes Modul gäbe.

 

[begin_prog]

krasse Lücke gefunden die nur mit TPM fixbar ist..

Dafür nimmt man sich keine 4 Jahre Zeit, und TPM (bzw. abgeschottete Umgebungen mit einem "Eigenleben") reißen neue Lücken ins System.

 

[stalagg]

Kann man so ein TPM Modul nicht einfach irgendwie emulieren ?

ja, aber man bräuchte einen gültigen Endorsement Key damit das irgendwas bringen würde, vom Testen in einer Entwicklungsumgebung mal abgesehen.

 

[Ben81]

Top Kommentar. Ich wäre ja eher an einer Lösung des TPM Problems interessiert, z.B. falls es doch ein passendes Modul gäbe.

Und falls es eines geben würde was würde dies ändern? Dein System ist aus IT sicht Steinalt. Dein System wird bis 2025 weiterhin mit Win10 "bestens" laufen.

 

[kiffmet]

Ist schon OK, ich bin glücklicher Linux-User. Meine Windows 10 Partition ist mittlerweile nur noch 200GB groß und wurde schon seit ewig nicht mehr verwendet. Secure Boot ist ein Krampf, wenn man seinen eigenen Kernel und Bootloader kompiliert, und benötigt eigene Keys, die erst mal ins UEFI geladen werden müssen.

Bevor ich mir das zwangsweise mit Windows 11 antue, fliegt die Windows Partition lieber endgültig runter. Meine Spiele laufen auch so, insbesondere in Anbetracht der neuesten Entwicklungen… Good riddance!

 

[Zocker311]

aber es gibt doch schon ganz alte boards mit TPM Header, muss man dann nur ein passendes modul drauf stecken und dann gehts?

 

[kiffmet]

@Zocker311 Ich glaube, du benötigst trotzdem eine offiziell unterstützte CPU - TPM hin oder her. Die Header gibt es glaub ich schon seit Sandy Bridge

 

[wern001]

gab es nicht irgendwo einen Bericht wie man mit TPM die bitlocker Verschlüsselung umgehen kann.

 

[tollertyp]

Aus meiner Sicht muss Microsoft auch keine Mühen investieren bei der (manuellen!) Installation um sicherzustellen, dass die Hardware kompatibel ist. Im einfachsten Fall installiert man Windows 11 auf einem kompatiblen System und zieht dann den Datenträger um.

Wenn die Leute das alles zwanghaft umgehen wollen, sollen sie es halt tun. Wie gut sie damit fahren, wird die Zeit dann zeigen.

 

[Hatsune_Miku]

Verstehe nicht warum MS das so extrem durchsetzen will. Es sollte doch ziel sein das so viele user wie möglich zu 11 wechseln.
Muss man echt nicht verstehen dieses vorgehen..

 

[becksgold]

aber es gibt doch schon ganz alte boards mit TPM Header, muss man dann nur ein passendes modul drauf stecken und dann gehts?

Genau das scheint wohl eben nicht zu gehen, wegen diversen Inkompatibilitäten. Das kann Dir aber niemand verbindlich sagen.

 

[kiffmet]

Lustig ist ja auch, dass "inkompatible" Geräte, auf die es irgendwie eine Installation geschafft hat, keine Updates erhalten sollen. Dann entstehen halt wieder Community-Updatepacks bzw. -Servicepacks. Gab es alles schon mal…

 

[CrazyWolf]

Bis vor Kurzem dachte ich noch, ich könnte meine ZBOX nicht updaten, obwohl erst paar Monate alt. War zwar alles da, auch CPU mit TPM, aber Zotac hatte das im Bios einfach nicht drin.
Zumindest bei meiner Kiste haben sie das per Bios Update nachgeliefert. Wird aber sicher Leute geben, die trotz relativ aktuellen Komponenten dann pech haben, wenn das Teil nicht mehr supported wird.

 

[stalagg]

mit TPM die bitlocker Verschlüsselung umgehen

Klar. Wenn man Bitlocker mit TPM nutzt, ist ja das TPM der primäre Faktor der das Ganze schützt. Wenn jetzt irgendwer den ganzen Rechner in die Finger kriegt (also nicht nur die Festplatte) ist das ungefähr so als hätte man den Autoschlüssel stecken lassen. Sicher, es gibt noch eine PIN die das Ganze zusätzlich schützt aber die ist i.d.R zu kurz um für sich allein genommen einen wirksamen schutz zu bieten. Das Konzept von Bitlocker mit TPM kommt also schnell an seine Grenzen. Besser per Group Policy auf Bitlocker nur mit Passphrase einstellen und dann eben eine gute, lange Passphrase wählen.

 

[Carrera124]

Hat Lenovo oder Microsoft dir denn mehr Laufzeit zu gesagt?

Nein, hat das denn irgendjemand behauptet?

 

[MADman_One]

Klar. Wenn man Bitlocker mit TPM nutzt, ist ja das TPM der primäre Faktor der das Ganze schützt. Wenn jetzt irgendwer den ganzen Rechner in die Finger kriegt (also nicht nur die Festplatte) ist das ungefähr so als hätte man den Autoschlüssel stecken lassen. Sicher, es gibt noch eine PIN die das Ganze zusätzlich schützt aber die ist i.d.R zu kurz um für sich allein genommen einen wirksamen schutz zu bieten.

Zumindest auf Windows 10 Professional und Enterprise kann man über eine Gruppenrichtlinie die PIN-Länge auf 20 Zeichen erhöhen und zudem Advanced PIN aktivieren, sodaß dann auch Groß/Kleinbuchstaben, Zahlen und Sonderzeichen unterstützt werden. Ich habe bei mir Bitlocker mit einem solchen Zwangspasswort laufen das ich jedesmal beim Booten eingeben muss. Funktioniert gut.