TPM 2.0

[JanzumFister]

• Prozessor (CPU): Ryzen 9900x3d
• Arbeitsspeicher (RAM): 32gb 6400
• Mainboard: Asus rog 670e wifi
• Netzteil: 1200
• Gehäuse: …
• Grafikkarte: 4090
• HDD / SSD: 2 tb NVME

Hei Leute ,
Ich habe seit längerem das Problem , dass icj zwar TPM 2.0 aktiviere , es aber dann nicht erkannt wird . Ich kann daher kein Win 11 herunterladen . Die üblichen Schritte habe ich versucht . Gibt es da einen Bug?
Danke im Voraus.

Liebe Grüße,
Jan

 

[dms]

ich glaube du hast ein Extra TPM Modul welches nicht verbaut ist eingestellt - welche Optionen gibts noch auf Bild 2 in der ersten Auswahlliste - zB FTPM?

 

[JanzumFister]

Ne das andere war einfach aus oder so . Also beides probiert und beides ging nicht . Ich kann mir fast nicht vorstellen , dass das Board kein TPM hat. Ist ja ein 500€ Board . Aber lasse mich gerne eines besseren belehren 😊

 

[dms]

Das "TPM" sitzt in der CPU

 

[Skudrinka]

Ich kann mir fast nicht vorstellen , dass das Board kein TPM hat.

Hat es nicht.
Die CPU hat TPM

 

[JanzumFister]

Ja gut , ändert ja nichts 😁 der 7900x3d ist ja nicht gerade schlecht . Also noch Ratschläge was ich versuchen könnte ?

 

[CaptainPicard]

Also noch Ratschläge was ich versuchen könnte ?

CMOS-Reset und beim nächsten Boot mit "Z" antworten, wenn dich das Mainboard fragt.

 

[KnolleJupp]

Mach einfach bzw. bitte ein BIOS-Update.

Du bist noch auf der Version
0922 https://dlcdnets.asus.com/pub/ASUS/mb/BIOS/ROG-STRIX-X670E-E-GAMING-WIFI-ASUS-0922.zip vom 24.02.2023 mit AGESA 1.0.0.5c.
Diese Version ist bereits so alt, die taucht nichtmal mehr auf der Asus Webseite auf.
Siehe: https://rog.asus.com/de/motherboards/rog-strix/rog-strix-x670e-e-gaming-wifi-model/helpdesk_bios/.

Aktuellstes BIOS ist die Version
2506 https://dlcdnets.asus.com/pub/ASUS/mb/BIOS/ROG-STRIX-X670E-E-GAMING-WIFI-ASUS-2506.zip vom 05.11.2024 mit AGESA 1.2.0.2a.
Das würde ich einspielen, dann sollte TPM auch als Standard aktiviert sein.

Nicht nur wegen TPM, sondern auch wegen diverser Sicherheitslücken, wie LogoFail, SinkClose usw.
TPM ist nicht auf dem Mainboard sondern in der CPU. Das Mainboard hat höchstens einen Steckplatz für ein separates TPM-Modul.

 

[bLu3to0th]

Liegt es sicher an TPM? Secure Boot war ja auch eine der neuen Anforderungen und da muss im BIOS auf Windows eingestellt sein

 

[alQamar]

Mit aktuellen BIOS Versionen wurden Hersteller verpflichtet die Systeme für Windows 11 fit zu machen.
d.h Secure Boot und ftpm sind aktiv.

In seltenen Fällen funktioniert Secure Boot trotzdem nicht.

Dann hilft nur Secure Boot im UEFI von Windows OS auf custom zu stellen, die Default Keys zu installieren, UEFI speichern und neu starten. Dann in Windows Security Center > Gerätesicherheit respektive Msinfo32 zu prüfen (sicherer Start).

Microsoft hat es leider verpasst Secure Boot beim OS boot zur Pflicht zu machen,.obwohl es Voraussetzung für weitere Sicherheitsmechanismen ist.

Ich vermute den gleichen Grund wie schon bei Windows 8.1 wo TPM und Secure Boot Pflicht werden sollten. Die OEM wollten es nicht bzw. zu hoher Anteil nicht korrekt konfigurierter Systeme.

Ironischerweise gilt das auch für Windows Server 2025, welches noch weniger "erzwingt", zu Lasten der Sicherheit.

Ref
https://techcommunity.microsoft.com...nd-trusted-launch/3966606?wt.mc_id=MVP_338345

Guide zu UEFI Updates in den Kommentaren
https://techcommunity.microsoft.com/blog/windows-itpro-blog/tpm-2-0-–-a-necessity-for-a-secure-and-future-proof-windows-11/4339066?wt.mc_id=MVP_338345