Windows 11 Installation ohne TPM 2.0 und Secure Boot

[AYAlf]

Hallo Forum,

Eine Frage an die Experten unter Euch.
Wenn ich auf einem System eine Installation ohne TPM und Secure Boot (ISO) vorgenommen habe, diese Dinge dann aber später aktiviere (nachrüste), ist dann das Windows 11 lt. Microsoft sicher? Oder kann ich diese Dinge mit dieser Art von Installation gar nicht mehr "sicher" machen?

Danke für Eure Zeit.

 

[GTX780FAN]

Wie meinst du "sicher"? Wenn du Wert auf Sicherheit legst musst du dich leider von Windows verabschieden.

 

[NameHere]

Schalte die beiden Sachen ein und prüfe ob Windows es übernommen hat unter Gerätesicherheit.

 

[cvzone]

Der Registry Trick beeinflusst nur die Abfrage während des Setups. Lässt sich nachträglich alles aktivieren. TPM alleine macht aber per se gar nichts, es ist nur ein Speicher für andere Dienste, die man dann auch nutzen muss.

Und Secure Boot muss nicht nur eingeschaltet sondern dann auch aktiviert werden, indem die Schlüssel der aktuellen Bootkonfiguration im UEFI gesetzt werden. Das ist nicht schwer, man muss es aber halt machen.

 

[Drewkev]

VBS & HVCI?

 

[ella_one]

Da hat der Opa offenbar was falsch verstanden: Auch Linux Systeme und Macs sind durchaus verwundbar. Das war zu Zeiten des blinkenden Linux-Cursors (kein GUI) sicherlich anders.
Ich würde gar behaupten, dass Windows 11 (Stand: 2022) sehr sicher ist!

 

[AYAlf]

Wie meinst du "sicher"? Wenn du Wert auf Sicherheit legst musst du dich leider von Windows verabschieden.

Deshalb habe ich "lt. Microsoft" geschrieben.

Schalte die beiden Sachen ein und prüfe ob Windows es übernommen hat unter Gerätesicherheit.

Das wollte/werde ich tun, war aber nicht sicher ob das dann wirklich so übernommen wird.
Ich weiß halt nicht was passiert, wenn man die Installation so manipuliert, dass man ohne Secure Boot und TPM installieren kann (ob da wichtige "sicherheitsrelevante" Dateien fehlen).

Ist denn auch klar warum Microsoft bestimmte Prozessoren nicht mehr mit Windows 11 unterstützen wird/will?
Habe bisher nur Listen mit unterstützten Prozessoren gefunden, die Begründung für die fehlenden Prozessoren ist aber nicht vorhanden. Geht es hier primär um Meltdown und Spectre oder hat das andere Gründe?

Mich wundert halt, dass die Generation 7 teilweise unterstützt wird. Oder ist in dieser Generation schon mit so unterschiedlichen Techniken gebaut worden?

Danke für Eure Antworten

 

[Scirca]

Da hat der Opa offenbar was falsch verstanden: Auch Linux Systeme und Macs sind durchaus verwundbar. Das war zu Zeiten des blinkenden Linux-Cursors (kein GUI) sicherlich anders.
Ich würde gar behaupten, dass Windows 11 (Stand: 2022) sehr sicher ist!

Veröffentlich mal den Code von Windows, im nächsten Monat würde wahrscheinlich bei vielen Firmen die PCs ausgehen. Das muss so eine Wurst an Spagetti und Schrottcode sein, das man halt nur die Lücken fixt welche bekannt werden. Bei Linux werden sie halt direkt aus dem Code abgeleitet.
Bei Windows wird es unter der Haube immernoch zehntausende 0 Zerodays und andere richtig lustig Sachen geben. Aber es gibt wahrscheinlich auch nur zwei Hände von Leuten die den ganzen Code einsehen können.

 

[bisy]

Habe bisher nur Listen mit unterstützten Prozessoren gefunden, die Begründung für die fehlenden Prozessoren ist aber nicht vorhanden

Die Begründung ist recht einfach, den CPUs fehlen schlicht weg Funktionen für VBS & HVCI.
Es gab da mal ein Beitrag hier im Forum darüber
https://www.computerbase.de/2021-09...rks-weist-auf-leistungsverlust-durch-vbs-hin/

 

[PHuV]

Yup, von mir. 🤗
https://www.computerbase.de/forum/t...-mehr-anerkannt-werden.2047479/#post-26140938

Rein praktisch: Ich würde Windows 11 nicht ohne TPM und VBS betreiben und installieren. Warum? Ganz einfach, ohne VBS und Kernisolierung können sich nun inkompatible Treiber einschleichen. Die wird man dann nachträglich nur schwer los, wie ich es feststellen mußte:
https://www.computerbase.de/forum/t...-1-testversion.2029363/page-109#post-26374893

Ich konnte prima von 10 nach 11 aktualisieren, aber die Kernisolierung nicht mehr einschalten aufgrund der seltsamen Treiber, die man auch nicht mehr so einfach entfernen konnten.

Daher, wenn man neu installiert, bitte gleich richtig machen, dann hat man weniger Ärger. Ansonsten droht doch eine Neuinstallation, und ich habe bis heute noch nicht meinen Server mit all den Programmen auf dem Stand, wo ich neu installierte. Es gibt ja Leute hier, die wirklich behaupten, daß man ein System innerhalb von wenigen Stunden wieder aufsetzen kann. 🧐 Nee, kein gewachsenes System.

Und wegen dem Leistungsverlust sag ich den Leuten hier bei den Anfragen für Neusysteme (!!!) auch immer, nehmt aktuelle CPUs, wenn Ihr Windows 11 plant.

 

[cloudman]

Veröffentlich mal den Code von Windows, im nächsten Monat würde wahrscheinlich bei vielen Firmen die PCs ausgehen

Ja das wird immer wieder behauptet.
Universitäten z.b. können schon lange Zugriff bekommen. Große Firmen auch..

https://www.heise.de/news/Die-Folgen-des-Windows-XP-Leaks-4931751.html

 

[AYAlf]

Es gibt ja Leute hier, die wirklich behaupten, daß man ein System innerhalb von wenigen Stunden wieder aufsetzen kann. 🧐 Nee, kein gewachsenes System.

Jub, das wurde mir hier auch gesagt. Sogar von einem Moderator hier im Forum. Das sind dann Leute, die gar nichts mit ihrem System machen, außer spielen und ständig (wegen jedem Käse) ihr System neu aufsetzen.

 

[Drewkev]

Es gibt ja Leute hier, die wirklich behaupten, daß man ein System innerhalb von wenigen Stunden wieder aufsetzen kann. 🧐 Nee, kein gewachsenes System.

Deshalb immer ignorieren Neu aufsetzen sollte das aller letzte Mittel sein.

 

[PHuV]

Ja, da kämpfe ich hier seit Jahren gegen Windmühlen an. Ebenso der Unsinn, daß bei Plattformwechsel man unbedingt eine Neuinstallation braucht. Aber Du weiß ja, wovon ich spreche.

 

[Markchen]

Ja, da kämpfe ich hier seit Jahren gegen Windmühlen an.

Wieso? Ich kämpfe doch mit Dir Und die meisten Mods sehen das auch so.

 

[PHuV]

Ja, das ist prima. 👍Aber anscheinend sind wir nicht genug, so daß immer wieder das wieder so empfohlen wird, genauso wie das unsinnige mehrfache Löschen von Datenträgern.

 

[NotNerdNotDau]

Jub, das wurde mir hier auch gesagt. Sogar von einem Moderator hier im Forum. Das sind dann Leute, die gar nichts mit ihrem System machen, außer spielen und ständig (wegen jedem Käse) ihr System neu aufsetzen.

Wahrscheinlich hat sich dieser Mod auf die Normalo-Heimanwender bezogen. Und damit hat er Recht.
Denn was machen diese Anwender, bei denen es sich um die Mehrheit der Privatnutzer handeln dürfte, mit ihren PCs? Spielen, Video schauen, Musik hören, Office, E-Mail und Internet.

Nur die Wenigsten setzen sich privat einen Server, bestückt mit vielen und komplexen Anwendungen, auf.
Deshalb ist es wohl für die meisten sinnvoll, dass die sich bei Problemen mit dem System, oder bei einem Hardwarewechsel, das OS neu aufsetzen. Das ist mitnichten "bei jedem Käse".
Und das ist in der Regel tatsächlich relativ schnell erledigt.

Also, immer schön differenzieren.

 

[AYAlf]

Jetzt muss ich doch noch mal was nachfragen zu dem Thema.
VBS ist bei mir gar nicht aktiviert nach einer "normalen" Windows 11 Installation, mit der original ISO.

Ich dachte VBS & HVCI soll der Vorteil gegenüber Windows 10 sein? Warum ist das dann nicht automatisch aktiviert?

 

[Drewkev]

TPM & UEFI aktiv(iert)?

 

[AYAlf]

TPM & UEFI aktiv(iert)?

sicher, sonst hätte die Installation nicht funktioniert. Ist die original ISO unverändert.
Wie ich jetzt gelesen und gesehen habe ist VBS bei keiner einzigen Installation aktiviert.
Was erlauben MS, ein Feature was sie hart bewerben, dann aber nicht nutzen?

https://www.pcgameshardware.de/Windows-11-Software-277633/News/VBS-HVCI-Deaktivieren-1380964/