TPM und Secure-Boot nun Pflicht für Updates?

[q0p]

Abend,

möchte nun Windows 11 im Dual-Boot installieren (Linux ist Hauptsystem und Windows nur zum Spielen).
Ganz zu Beginn war ja die Rede von "TPM/Secure Boot Pflicht" für Windows 11, dann gab es Wege dieses Vorgaben zu umgehen und zuletzt habe ich gelesen "brauchst du nicht aber wirst dann in Zukunft keine Updates erhalten". Die letzte Suche ergab "wissen wir noch nicht genau".

Gibt es nun etwas von Microsoft? Habe auf einer Seite von Microsoft selbst gelesen "Secure Boot muss verfügbar sein aber nicht aktiviert werden, auch wenn wir es empfehlen..." wie sieht es dann mit TPM aus?

Gruß

 

[Nickel]

Noch bekommst du auch Windows Updates ohne alles.

 

[BFF]

Wenn W11 installiert ist kommen momentan die Updates. Unabhaengig davon wie man das W11 auf die Hardware bekommen hat.

 

[cvzone]

Bisher gibt es Updates und auch noch keine gegenteilige Entscheidung. Und selbst wenn, wird es sicher auch dafür wieder irgendeinen Registry Key geben...

 

[q0p]

Die Frage ist ja, wie es in Zukunft sein wird. Das Risiko "ab Morgen Secure Boot an oder Windows funzt net mehr" wäre sehr schmerzhaft.

 

[coasterblog]

Kann passieren. Rechnen muss man damit.

 

[BFF]

Es ist vermutlich noch bis 2025 Zeit.

Abgesehen davon. Wie alt ist Deine HW? @q0p
Mein oller 2600K ist definitiv mit dem verwendeten Brett nicht W11 tauglich. Tu ich ihm auch nicht an.
Es rennt ein W10 und der Rest, inklusive W11, in VM.
Wenn W10 mal wech ist und der 2600K noch leben sollte wechsele ich auf ein Linux und betreibe damit die VM. 😁

 

[NotNerdNotDau]

dann gab es Wege dieses Vorgaben zu umgehen

Verschiedene Wege führen nach Rom und da gibt es sichere und gefährliche.

Wer also unbedingt Windows 11 nutzen möchte, der sollte auch den sicheren Weg beschreiten.
Das heißt, die geforderte Hardware einsetzen und die empfohlenen Einstellungen verwenden.

Für Gamer gilt: Die Hardwarekomponenten sollten möglichst potent sein.
Bei den aktuellen Mondpreisen sollte das eigene Budget sehr üppig ausgestattet sein.

Ansonsten besteht kein triftiger Grund, sich nur wegen Windows 11 neue und teure Hardware anzuschaffen.
Windows 10 reicht für die bei vielen üblich praktizierte Nutzung völlig aus.

 

[Nickel]

Mein oller 2600K ist definitiv mit dem verwendeten Brett nicht W11 tauglich. Tu ich ihm auch nicht an.

Warum, der läuft einwandfrei unter Windows 11 (noch).
Die CPU lastigen Sicherheitsfeatures sind hier dann Standard - AUS.

 

[q0p]

Wow, dann fällt Windows 11 aber sowas von ins Wasser. Ich installiere doch nicht auf gut Glück 🤣

@BFF B550 und 5900X wäre es aber das spielt hier keine Rolle. Ich will nicht nach Monaten dann hören "wer jetzt Windows 11 weiterhin nutzen möchte/Updates erhalten möchte, der muss ab jetzt Secure Boot aktivieren".
Ich habe ja beides aber will es wegen Linux nicht aktivieren.

 

[Nickel]

Für Gamer gilt: Die Hardwarekomponenten sollten möglichst potent sein.

Muss nicht potenter sein, wie wie fürs zocken unter Windows 10.

Ergänzung (23. März 2022)

Wow, dann fällt Windows 11 aber sowas von ins Wasser. Ich installiere doch nicht auf gut Glück 🤣

Eben, und wenn's dann wieder auch irgendwelche Hacks gibt bringt das doch nichts,
das ewige gehacke an Windows 11, dass es sich installieren läßt, das es läuft und es Updates gibt ..

 

[NotNerdNotDau]

Muss nicht potenter sein

Von potenter als unter Windows 10 habe ich nicht geschrieben.

 

[Ray519]

Ich habe ja beides aber will es wegen Linux nicht aktivieren.

Nur fyi, es gibt auch Wege Linux mt SecureBoot zu nutzen. Fedora zB ist absolut und ab Werk SecureBoot-fähig. Nur fremde Kernel-Module wie Nvidia Treiber werden dann nicht geladen, die kann man aber auch selbst signieren und laufen lassen.
Und wenn man den Kernel komplett selbst kompiliert, kann man seinen eigenen Key in SecureBoot einpflegen und es auch so nutzen.

Braucht nur leider entweder immer Handarbeit zum signieren, oder ein bisschen mehr Kenntnisse um das ganze zu automatisieren.

Nicht dass es groß Sinn macht SecureBoot so zu nutzen, wenn man die Liste der akzeptierten Certs einfach ergänzen kann, aber es ist eine Option, die Microsoft einem nicht wegnehmen kann, wenn das Mainboard diese Funktionen bietet (ich meine es gab bisher nur Fertig-PCs die SecureBoot tatsächlich abgeriegelt hatten).

 

[BFF]

B550 und 5900X wäre es aber das spielt hier keine Rolle.

Doch. Das waere es in Deiner Frage ganz am Anfang gewesen.
Im Endeffekt nun, mit dem Wissen was Du da hast, frag ich mich warum Du uebehaupt gefragt hast.
Dein Krams rennt doch mit W11.

Also mach Dein Dual-Boot mit irgendwas und hoffe das das/die benutzte(n) OS das Dual-Boot nicht immer wieder killt(en). 😉

Ergänzung (23. März 2022)

Warum, der läuft einwandfrei unter Windows 11 (noch).

Weil ich einfach zu faul dafuer bin. Laeuft doch einwandfrei mit W10.
Und fuer Spielereien hab ich VM. Da tu ich natuerlich den Krams. 😁

 

[NotNerdNotDau]

Wie es aussieht, werden so manche Windows 11-Nutzer, deren Geräte den Anforderungen nicht entsprechen und man Windows 11 nur mit Tricksereien installieren konnte, ab dem kommenden Plattform-Update 22H2 etwas betröppelt aus der Wäsche gucken.

Windows 11 hat knackige Systemanforderungen. Viele davon ließen sich allerdings bislang umgehen und man konnte Windows 11 trotzdem auf offiziell nicht unterstützten Geräten installieren. Mit dem kommenden Plattform-Update auf Version 22H2 könnte es damit nun aber vorbei sein.

Via Twitter hat sich HJ.Wuethrich zu Wort gemeldet: Die aktuelle Insider-Version 22581 lässt sich auf seinem PC unter Verweis auf die nicht erfüllten Systemanforderungen nicht mehr installieren:
Und es verhindert Updates auf Computern die nicht offiziell unterstützt werden, was eine absolute Frechheit ist ! DIeser PC lief seit Tag 1 der Win11 Freigabe 1A und nun kommen die vom Winzigweich mir plötzlich so ! Ich bin gerade unglaublich angepisst !

Quelle: https://www.drwindows.de/xf/threads/windows-11-version-22h2-ende-der-reise-für-nicht-unterstützte-pcs.180399/

 

[kommdieter]

Würde ich vorerst nicht für voll nehmen. MS hat da bisher nichts verändert und auch die 22581 lässt sich installieren.

 

[NotNerdNotDau]

und auch die 22581 lässt sich installieren.

Dann sagt dieser Nutzer bei twitter die Unwahrheit und der Autor von Dr.Windows ist darauf reingefallen?

 

[kommdieter]

Wer weiß, was der auf Twitter für ein Problem hat.
Aktuell lässt sich die Insider ganz normal mit ausgetauschter appraiserRes-dll über Windows Update installieren. So wie es seit Anfang an geht.

Ergänzung (24. März 2022)

Ach, genau da wird auch sein Problem liegen.
Er hatte die 22000 als Beta. Updates lassen sich ganz normal installieren
Wechsel von 22000 auf 225xx ist ein Upgrade und da wird es blockiert, wenn man die AppraiserRes nicht austauscht.

 

[NotNerdNotDau]

Ich bin bei Dr.Windows zwar nicht registriert, lese dort aber regelmäßig die veröffentlichten Artikel.
Mein Eindruck bisher ist, dass die Seite seriös ist und nur Inhalte veröffentlicht, die den Tatsachen entsprechen.

Ich gehe deshalb davon aus, dass der Artikel mit dem Hinweis auf den User bei twitter nicht veröffentlicht worden wäre, wenn die Behauptung des Users totaler Nonsens sein würde.
Aber ich kann natürlich keine Hand dafür ins Feuer legen.

Spekulationen darüber, dass es mal so kommen wird, gibt es ja schon länger.
Bleibt also nur abzuwarten, wenn es mit der Veröffentlichung der 22H2 so weit sein wird.

 

[kommdieter]

Nein, Nonsens ist es nicht. Aber man muss, wie schon bei der ersten Installation von Windows 11 bei alter Hardware wieder tricksen. Gerade ist eine Anleitung dazu veröffentlicht worden.

https://www.deskmodder.de/blog/2022...2-22000-auf-die-windows-11-22h2-funktioniert/