Windows 11 Installation in der Praxis

99 views
Skip to first unread message

Takvorian

unread,
Jun 28, 2021, 9:52:27 AM6/28/21
to
Moin,

so, nach allen Konjunktiven zu diesem Thema jetzt mal die Praxis.
Win 11-Bootstick erstellt und auf meinem AMD-System mit Ryzen 7 2700x
gebootet:

Versuch 1
Booten im BIOS-Modus ohne TPM, um Win 11 im BIOS-Modus zu installieren:
"PC erfüllt nicht die Minimalanforderungen" - Keine Installation möglich.

Versuch 2
Booten im UEFI-Modus ohne TPM, um Win 11 im UEFI-Modus zu installieren:
"PC erfüllt nicht die Minimalanforderungen" - Keine Installation möglich.

Versuch 3
Also muss ein TPM her. Ein TPM ist hier nicht verbaut, also im BIOS unter
"Trusted Computing" die Option "Security Device Support" auf "Enable"
gestellt. Damit wird dann "AMD CPU fTPM" aktiviert, als Ersatz für das nicht
vorhandene TPM-Modul eine Art "Firmware-TPM" von AMD.

In Win 10 zeigt nun der Start von "tpm.msc" an, dass TPM vorhanden und
einsatzbereit ist.

Nun erneuter Versuch, Win 11 diesmal mit TPM im BIOS-Modus zu installieren:
"PC erfüllt nicht die Minimalanforderungen" - Keine Installation möglich.

Versuch 4
Stick nun erneut mit TPM im UEFI-Modus gebootet:
Jetzt endlich will er installieren.

Fazit:
Es geht also nur mit TPM und UEFI-Boot. Mit Windows 11 sind keine
BIOS-Installationen mehr möglich. Die schönen einfachen Zeiten sind damit
vorbei. Eine Windows-Installation auf C: alleine ist nicht mehr möglich, man
muss sich nun den UEFI-Quark mit dem halben Dutzend Partitionen antun, die
Windows mit UEFI zwingend braucht.

Heinz Chrudina

unread,
Jun 28, 2021, 11:16:50 AM6/28/21
to
Am 28. Juni. 2021 um 15:52:29 schrieb Takvorian:

>
> Fazit:
> Es geht also nur mit TPM und UEFI-Boot. Mit Windows 11 sind keine
> BIOS-Installationen mehr möglich. Die schönen einfachen Zeiten sind damit
> vorbei. Eine Windows-Installation auf C: alleine ist nicht mehr möglich, man
> muss sich nun den UEFI-Quark mit dem halben Dutzend Partitionen antun, die
> Windows mit UEFI zwingend braucht.

Danke für die Tests.
Übel, aber war zu befürchten irgendwann.

Kann eigentlich Drive Snapshot das Ganze (UEFI) halbwegs überschaubar
sichern problemlos wiederherstellen? Ich habe da noch keinerlei Erfahrungen.

Heinz


Franklin Schiftan

unread,
Jun 28, 2021, 12:02:47 PM6/28/21
to

Heinz Chrudina schrieb am 28.06.2021 um 17:16 Uhr:

> Kann eigentlich Drive Snapshot das Ganze (UEFI) halbwegs
> überschaubar sichern problemlos wiederherstellen? Ich habe da
> noch keinerlei Erfahrungen.

Ja.

> Heinz

--
..... und tschuess

Franklin

Takvorian

unread,
Jun 28, 2021, 12:26:49 PM6/28/21
to
Heinz Chrudina schrieb:
DS ist es egal. Du musst bei UEFI-Windows halt die EFI-Systempartition, die
Windows-Partition und die Wiederherstellungspartititon sichern.

Thomas Barghahn

unread,
Jun 28, 2021, 1:26:43 PM6/28/21
to
*Takvorian* meinte:

[...]

> Fazit:
> Es geht also nur mit TPM und UEFI-Boot. [...]

Dank(!) für's Ausprobieren.

Freundliche Grüße
Thomas Barghahn 😷
--
+++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ +
TStGNVI9RzRAODZBQSgnNVA9QiFZPEczVjoyIEw4NiVOPiIhQTxHMVI9R0VTKCY9
VTwnOUEoJzVQPUIhTg0KTTQwVCorRjVWPDIhSDsyIVU8JzhAPEczVj43LEA4NiVO
PDIgTDk+MUooJiVWPEdFVF1EREA4NzlSKCc1UA0KJj1CIUE4NykqDQpgDQo=

Thomas Barghahn

unread,
Jun 28, 2021, 4:19:12 PM6/28/21
to
*Takvorian* meinte:

> Fazit:
> Es geht also nur mit TPM und UEFI-Boot. [...]

Eine PC-Integritätsprüfung (funktioniert Windows-11 auf meinem PC?)
findet man übrigens hier:

<https://www.microsoft.com/de-de/windows/windows-11>
(ziemlich weit unten)

Hier sieht es so aus:
<https://www.barghahn-online.de/Pictures/Integritaetstest.png>

Mein Laptop aus dem Jahre 2014 hat den Test allerdings *nicht*
bestanden. :-(

Freundliche Grüße
Thomas Barghahn 😷
--
+++ +++ +++ +++ +++ +++ +++ +++ +
Neun Bretter und ein Sterbekleid,
das ist die ganze Herrlichkeit.

Jörg Tewes

unread,
Jun 28, 2021, 4:45:38 PM6/28/21
to
Thomas Barghahn schrieb:
> *Takvorian* meinte:
>
>> Fazit:
>> Es geht also nur mit TPM und UEFI-Boot. [...]
>
> Eine PC-Integritätsprüfung (funktioniert Windows-11 auf meinem PC?)
> findet man übrigens hier:
>
> <https://www.microsoft.com/de-de/windows/windows-11>
> (ziemlich weit unten)

Es gibt auch noch eine App/Programm von einem externen. Hier

<https://github.com/rcmaehl/WhyNotWin11>
Da steht auch drin warum nicht.

> Hier sieht es so aus:
> <https://www.barghahn-online.de/Pictures/Integritaetstest.png>
>
> Mein Laptop aus dem Jahre 2014 hat den Test allerdings *nicht*
> bestanden. :-(

Naja da fällt ja schon die CPU durch. Und beim RAM könnte es auch
knapp werden. Je nachdem ob schon aufgerüstet wurde.


Bye Jörg

--
Woran erkennen Sie, daß Sie ein Pechvogel sind?
Sie wollten noch mal schnell in den Fahrstuhl furzen und dann bleibt
er stecken!

Takvorian

unread,
Jun 28, 2021, 5:07:42 PM6/28/21
to
Und auch Win 11 ist immer noch mit einem Win 7-Key aktivierbar.

Hermann

unread,
Jun 28, 2021, 6:41:17 PM6/28/21
to
Am 28.06.2021 um 17:16 schrieb Heinz Chrudina:
> [...]
> Übel, aber war zu befürchten irgendwann.

So dramatisch ist das nicht.

https://www.youtube.com/watch?v=gO0ppxxfyO0

Gruß

Hermann
--
https://www.youtube.com/watch?v=44pzFiaJ7Bk
https://www.youtube.com/watch?v=piyY097qcrU
https://www.youtube.com/watch?v=vydYOwptW8A
https://www.youtube.com/watch?v=fvQ6fDbLGos


schorsch

unread,
Jun 29, 2021, 2:56:50 AM6/29/21
to
Am 28.06.2021 um 15:52 schrieb Takvorian:
> Moin,
>
[Löbliche Tests]


> Fazit:
> Es geht also nur mit TPM und UEFI-Boot. Mit Windows 11 sind keine
> BIOS-Installationen mehr möglich. Die schönen einfachen Zeiten sind damit
> vorbei. Eine Windows-Installation auf C: alleine ist nicht mehr möglich, man
> muss sich nun den UEFI-Quark mit dem halben Dutzend Partitionen antun, die
> Windows mit UEFI zwingend braucht.
>

MS hat also nicht gelogen:
https://www.microsoft.com/de-de/windows/windows-11-specifications

Da steht das nämlich auch so ähnlich drin.

Takvorian

unread,
Jun 29, 2021, 5:23:08 AM6/29/21
to
schorsch schrieb:

> MS hat also nicht gelogen:
> https://www.microsoft.com/de-de/windows/windows-11-specifications
> Da steht das nämlich auch so ähnlich drin.

Lügen tun sie oft genug, aber diesmal anscheinend nicht -
wobei derzeit Tricks umgehen, wie man die TPM-Prüfung und Secure Boot beim
Setup umgehen kann, indem man fremde DLLs ins Setup einbaut. Wer allerdings
will sowas riskieren und wie sieht's beim nächsten Upgrade aus?

Takvorian

unread,
Jun 29, 2021, 5:35:35 AM6/29/21
to
Hermann schrieb:

> Am 28.06.2021 um 17:16 schrieb Heinz Chrudina:
>> [...]
>> Übel, aber war zu befürchten irgendwann.
>
> So dramatisch ist das nicht.
> https://www.youtube.com/watch?v=gO0ppxxfyO0

Dummerweise hat er einige Fehler in seiner Beschreibung drin. Das
Quellsystem muss nicht so aussehen wie beschrieben, es funktioniert z.B.
auch, wenn es nur aus C: besteht. Weiterhin hat er nicht erwähnt, dass das
Tool gerne die MSR-Partition nicht erstellt, ohne die Windows nicht voll
funktionsfähig ist. Das wäre also mit Diskpart zu prüfen, ein Blick in die
Datenträgerverwaltung genügt nicht. Man muss es auch nicht umständlich in
Win PE machen, sondern kann es direkt im laufenden System ausführen....

Das Drama ist auch nicht die Konvertierung, sondern die Tatsache, dass man
dann mit dem UEFI-Quark leben muss. Für Leute, die nichts davon brauchen,
ist das schlimm.

Ruediger Lahl

unread,
Jun 29, 2021, 7:39:05 AM6/29/21
to
*Takvorian* schrieb:
Eben. Ich hoffe, sie lassen jetzt wenigstens die i7-7x Reihe drin, die
sie gerade probeweise hinzugenommen haben. Den Rechner habe ich gerade 4
Jahre und das ist ja nun auch nicht irgendeine CPU. Selbiges mit dem
ASUS-Mainboard. Alles zu einer Zeit eingekauft, als TPM tot tot tot war.
Naja, mal gespannt...
--
bis denne

Takvorian

unread,
Jun 29, 2021, 7:56:28 AM6/29/21
to
Ruediger Lahl schrieb:
Bei Intel kann man ähnlich wie bei AMD ggf. im BIOS fTPM (nennt sich bei
Intel anders) aktivieren, wenn kein TPM-Chip vorhanden ist.

Manfred Hamernik

unread,
Jun 29, 2021, 8:00:00 AM6/29/21
to
*Takvorian*:
> Hermann schrieb:

>> https://www.youtube.com/watch?v=gO0ppxxfyO0

> [...]
> Das Drama ist auch nicht die Konvertierung, sondern die Tatsache, dass man
> dann mit dem UEFI-Quark leben muss. Für Leute, die nichts davon brauchen,
> ist das schlimm.

Inwiefern ist das schlimm für dich? Beeinträchtigt dich der "UEFI-Quark"
bei der täglichen Arbeit am Pc? Spürst du irgendwelche Nachteile beim
booten oder behindert dich UEFI beim sichern deines Systems?

Gruß, Manfred
--
Es ist nicht so schlimm wie's noch wird.

Ingo Steinbuechel

unread,
Jun 29, 2021, 8:03:11 AM6/29/21
to
Hallo Hans-Peter,

"Takvorian" <tak...@gmx.de> schrieb:

> Es geht also nur mit TPM und UEFI-Boot. Mit Windows 11 sind keine
> BIOS-Installationen mehr möglich.

was ja gemäß den Systemvoraussetzungen wenig überraschend ist.

Weitere offizielle Infos dazu vom Windows-Team:

https://blogs.windows.com/windows-insider/2021/06/28/update-on-windows-11-minimum-system-requirements/

Gruß Ingo

Hermann

unread,
Jun 29, 2021, 8:37:54 AM6/29/21
to
Am 29.06.2021 um 13:59 schrieb Manfred Hamernik:
> *Takvorian*:
>> Hermann schrieb:
>
>>> https://www.youtube.com/watch?v=gO0ppxxfyO0
>
>> [...]
>> Das Drama ist auch nicht die Konvertierung, sondern die Tatsache, dass man
>> dann mit dem UEFI-Quark leben muss. Für Leute, die nichts davon brauchen,
>> ist das schlimm.
>
> Inwiefern ist das schlimm für dich? Beeinträchtigt dich der "UEFI-Quark"
> bei der täglichen Arbeit am Pc? Spürst du irgendwelche Nachteile beim
> booten oder behindert dich UEFI beim sichern deines Systems?

Eben.

https://www.heise.de/tipps-tricks/Festplatten-Partitionen-MBR-oder-GPT-4351715.html#GPT%20oder%20MBR?

Gruß

Hermann
--
https://www.youtube.com/watch?v=g87_TVKy8do
https://www.youtube.com/watch?v=ALadGEs-LCI

Takvorian

unread,
Jun 29, 2021, 8:47:09 AM6/29/21
to
Manfred Hamernik schrieb:

> *Takvorian*:
>> Hermann schrieb:
>
>>> https://www.youtube.com/watch?v=gO0ppxxfyO0
>
>> [...]
>> Das Drama ist auch nicht die Konvertierung, sondern die Tatsache, dass man
>> dann mit dem UEFI-Quark leben muss. Für Leute, die nichts davon brauchen,
>> ist das schlimm.
>
> Inwiefern ist das schlimm für dich? Beeinträchtigt dich der "UEFI-Quark"
> bei der täglichen Arbeit am Pc?

Zur Arbeit gehört auch die Verwaltung des Systems, Sicherung und ggf.
Rücksicherung. Da ist es schon ein Unterschied, ob ich nur eine
Systempartition habe oder wie bei UEFI gleich vier.

> Spürst du irgendwelche Nachteile beim booten

Nein.

> oder behindert dich UEFI beim sichern deines Systems?

Ja, siehe oben, eins gegen vier. Hinzu kommt Secure Boot als Krampf, wenn
man mal andere Bootmedien starten will, hinzu kommt das UEFI-NVRAM als
zusätzliche Problemquelle bezüglich der Bootkonfiguration, was bei
BIOS-Installation alles wegfällt. Weiterhin kann man bei UEFI parallel
installierte OSe nicht mehr wie bei BIOS sauber trennen (das stört mich
eigentlich am meisten!) usw....

Michael Pachta

unread,
Jun 29, 2021, 8:48:37 AM6/29/21
to
Am 29.06.2021 um 14:01 schrieb Ingo Steinbuechel:
> was ja gemäß den Systemvoraussetzungen wenig überraschend ist.
>
> Weitere offizielle Infos dazu vom Windows-Team:
>
> https://blogs.windows.com/windows-insider/2021/06/28/update-on-windows-11-minimum-system-requirements/

Da steht:

| It has the fundamentals of >1GHz, 2-core processors, 4GB memory, and
| 64GB of storage

Das trifft auf 100 % aller Desktop-Rechner zu, die ich betreue (> 100)
und die alle mit Windows 10 laufen. Aber so gut wie keiner davon dürfte
die sonstigen Voraussetzungen für Win 11 erfüllen. Viele der PCs haben
noch einen Core 2 Duo bzw. Quad oder eine AMD-CPU der A-Serie (mit
jeweils min. 8 GB RAM und einer SSD mit min. 240 GB). Und jetzt mal eben
~50.000 € in die Hand zu nehmen und den Maschinenpark zu erneuern, wäre
utopisch.

Takvorian

unread,
Jun 29, 2021, 8:49:04 AM6/29/21
to
Hermann schrieb:

> Am 29.06.2021 um 13:59 schrieb Manfred Hamernik:
>> *Takvorian*:
>>> Hermann schrieb:
>>
>>>> https://www.youtube.com/watch?v=gO0ppxxfyO0
>>
>>> [...]
>>> Das Drama ist auch nicht die Konvertierung, sondern die Tatsache, dass man
>>> dann mit dem UEFI-Quark leben muss. Für Leute, die nichts davon brauchen,
>>> ist das schlimm.
>>
>> Inwiefern ist das schlimm für dich? Beeinträchtigt dich der "UEFI-Quark"
>> bei der täglichen Arbeit am Pc? Spürst du irgendwelche Nachteile beim
>> booten oder behindert dich UEFI beim sichern deines Systems?
>
> Eben.
>
> https://www.heise.de/tipps-tricks/Festplatten-Partitionen-MBR-oder-GPT-4351715.html#GPT%20oder%20MBR?

Eben nicht, denn bei BIOS-Installationen ist GPT natürlich ebenfalls
einsetzbar. GPT ist kein Grund für UEFI.

Thomas Barghahn

unread,
Jun 29, 2021, 9:15:04 AM6/29/21
to
*Ingo Steinbuechel* meinte:
Siehe ergänzend hierzu auch:
<https://www.microsoft.com/de-de/windows/windows-11>
Unter "Machen Sie sich bereit" im letzten Link findet man nun nur noch:

"DEMNÄCHST VERFÜGBAR"

Man hat den Usern wohl mehr Angst als Vertrauen "geschenkt". ;-)

Freundliche Grüße
Thomas Barghahn 😷
--
Fernsehen ist fabelhaft. Man bekommt nicht nur Kopfschmerzen davon,
sondern erfährt auch gleich in der Werbung, welche Tabletten dagegen
helfen.
Bette Davis

Detlef Meißner

unread,
Jun 29, 2021, 9:20:57 AM6/29/21
to
Am 29.06.2021 um 15:14 schrieb Thomas Barghahn:
> *Ingo Steinbuechel* meinte:
>> Hallo Hans-Peter,
>> "Takvorian" <tak...@gmx.de> schrieb:
>
>>> Es geht also nur mit TPM und UEFI-Boot. Mit Windows 11 sind keine
>>> BIOS-Installationen mehr möglich.
>
>> was ja gemäß den Systemvoraussetzungen wenig überraschend ist.
>> Weitere offizielle Infos dazu vom Windows-Team:
>> https://blogs.windows.com/windows-insider/2021/06/28/update-on-windows-11-minimum-system-requirements/
>
> Siehe ergänzend hierzu auch:
> <https://www.microsoft.com/de-de/windows/windows-11>
> Unter "Machen Sie sich bereit" im letzten Link findet man nun nur noch:
>
> "DEMNÄCHST VERFÜGBAR"
>
Besser wäre:

Demnächst in diesem Theater.

Herrand Petrowitsch

unread,
Jun 29, 2021, 10:17:47 AM6/29/21
to
Michael Pachta schrieb:
> Ingo Steinbuechel:

| Es geht also nur mit TPM und UEFI-Boot. Mit Windows 11 sind keine
| BIOS-Installationen mehr möglich.

>> was ja gemäß den Systemvoraussetzungen wenig überraschend ist.
>>
>> Weitere offizielle Infos dazu vom Windows-Team:
>>
>> https://blogs.windows.com/windows-insider/2021/06/28/update-on-windows-11-minimum-system-requirements/
>
> Da steht:

[noch mehr]

> | It has the fundamentals of >1GHz, 2-core processors, 4GB memory, and
> | 64GB of storage
>
> Das trifft auf 100 % aller Desktop-Rechner zu, die ich betreue (> 100)
> und die alle mit Windows 10 laufen. Aber so gut wie keiner davon dürfte
> die sonstigen Voraussetzungen für Win 11 erfüllen. Viele der PCs haben
> noch einen Core 2 Duo bzw. Quad oder eine AMD-CPU der A-Serie (mit
> jeweils min. 8 GB RAM und einer SSD mit min. 240 GB). Und jetzt mal eben

Wieso denn "jetzt mal eben"?
Angesichts des zur Zeit kolportierten lifecycle fuer Windows 10 sollte
sich bis Oktober 2025 eine Reinvestition doch ausgehen.

<https://docs.microsoft.com/en-us/lifecycle/products/windows-10-home-and-pro>
<https://docs.microsoft.com/en-us/lifecycle/products/windows-10-enterprise-and-education>

> ~50.000 € in die Hand zu nehmen und den Maschinenpark zu erneuern, wäre
> utopisch.

S.o.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

Ruediger Lahl

unread,
Jun 29, 2021, 10:20:38 AM6/29/21
to
*Takvorian* schrieb:

> Ruediger Lahl schrieb:
>> Eben. Ich hoffe, sie lassen jetzt wenigstens die i7-7x Reihe drin, die
>> sie gerade probeweise hinzugenommen haben. Den Rechner habe ich gerade 4
>> Jahre und das ist ja nun auch nicht irgendeine CPU. Selbiges mit dem
>> ASUS-Mainboard. Alles zu einer Zeit eingekauft, als TPM tot tot tot war.
>> Naja, mal gespannt...
>
> Bei Intel kann man ähnlich wie bei AMD ggf. im BIOS fTPM (nennt sich bei
> Intel anders) aktivieren, wenn kein TPM-Chip vorhanden ist.

Jap. Ich fürchte aber, das ist dann nur ein 1.2er und kein 2.0er. Es
wird aber spekuliert, ob Intel das schmerzfrei mit einem Firmware-Update
zurechtbiegen kann.
--
bis denne

Takvorian

unread,
Jun 29, 2021, 10:49:44 AM6/29/21
to
Ruediger Lahl schrieb:
Hier ist es via fTPM Version 2.0.
Ist ja in wenigen Sekunden getestet, wenn im BIOS möglich.

Hermann

unread,
Jun 29, 2021, 2:25:40 PM6/29/21
to
Am 29.06.2021 um 14:47 schrieb Takvorian:
> Manfred Hamernik schrieb:
>
>> *Takvorian*:
>>> Hermann schrieb:
>>
>>>> https://www.youtube.com/watch?v=gO0ppxxfyO0
>>
>>> [...]
>>> Das Drama ist auch nicht die Konvertierung, sondern die Tatsache, dass man
>>> dann mit dem UEFI-Quark leben muss. Für Leute, die nichts davon brauchen,
>>> ist das schlimm.
>>
>> Inwiefern ist das schlimm für dich? Beeinträchtigt dich der "UEFI-Quark"
>> bei der täglichen Arbeit am Pc?
>
> Zur Arbeit gehört auch die Verwaltung des Systems, Sicherung und ggf.
> Rücksicherung. Da ist es schon ein Unterschied, ob ich nur eine
> Systempartition habe oder wie bei UEFI gleich vier.
> [...]

Hier bei Windows 10 sind 3 vorhanden. Deine Frickeleien haben keine
Allgemeingültigkeit.

Gruß

Hermann

Hermann

unread,
Jun 29, 2021, 2:27:59 PM6/29/21
to
Ohne UEFI

Manfred Hamernik

unread,
Jun 29, 2021, 2:46:32 PM6/29/21
to
*Takvorian*:
> Manfred Hamernik schrieb:
>
>> *Takvorian*:
>>> Hermann schrieb:
>>
>>>> https://www.youtube.com/watch?v=gO0ppxxfyO0
>>
>>> [...]
>>> Das Drama ist auch nicht die Konvertierung, sondern die Tatsache, dass man
>>> dann mit dem UEFI-Quark leben muss. Für Leute, die nichts davon brauchen,
>>> ist das schlimm.
>>
>> Inwiefern ist das schlimm für dich? Beeinträchtigt dich der "UEFI-Quark"
>> bei der täglichen Arbeit am Pc?
>
> Zur Arbeit gehört auch die Verwaltung des Systems, Sicherung und ggf.
> Rücksicherung.

Richtig.

> Da ist es schon ein Unterschied, ob ich nur eine
> Systempartition habe oder wie bei UEFI gleich vier.

Also abgesehen davon dass ich auf dem Datenträger der C:\ beinhaltet
keine 4 Partitionen habe, (die Datenträgerverwaltung zeigt 2 an, mein
Backupprogramm 3) werden die automatisch gesichert. Da muss ich mich
überhaupt nicht drum kümmern. Ähnlich verhält es sich beim Restore. Wenn
ich die komplette Platte wiederherstellen will kostet mich das halt 2
Klicks mehr. Da ich diese Funktion eher selten brauche kann ich damit
sehr gut leben.

>> Spürst du irgendwelche Nachteile beim booten
>
> Nein.
>
>> oder behindert dich UEFI beim sichern deines Systems?
>
> Ja, siehe oben, eins gegen vier. Hinzu kommt Secure Boot als Krampf, wenn
> man mal andere Bootmedien starten will,

Also ich habe hier, wenn ich F8 während des Bootvorgangs drücke eine
Auswahl welches Bootmedium ich starten kann, sehe das Problem nicht...

> hinzu kommt das UEFI-NVRAM als
> zusätzliche Problemquelle bezüglich der Bootkonfiguration, was bei
> BIOS-Installation alles wegfällt.

> Weiterhin kann man bei UEFI parallel
> installierte OSe nicht mehr wie bei BIOS sauber trennen (das stört mich
> eigentlich am meisten!) usw....

Ok, hier bin ich raus, da ich auf jedem meiner Rechner nur ein OS
installiert habe.

Ruediger Lahl

unread,
Jun 29, 2021, 2:58:42 PM6/29/21
to
http://www.lahls.de/temp/pic/tpmok.jpg

Irnkwann hatte ich mal das intel-ME-Geraffel gelöscht. Nu hab ichs
gebraucht. Also nachinstalliert, upgedatet und dann im UEFI nicht dort
gefunden, wo das Internet meinte das es dort sein sollte, sondern erst
mit stoischen durchsuchen jedes Menüs.

Mainboard ASUS Prime B250-Plus BIOS-Ver 1205

Erweitert->Erweitert\PCH-FW Configuration->Intel Plattform Trust
Technologie [Enabled]

Läuft. Danke für deinen Support!
--
bis denne

Takvorian

unread,
Jun 29, 2021, 4:12:30 PM6/29/21
to
Hermann schrieb:

>>> Zur Arbeit gehört auch die Verwaltung des Systems, Sicherung und ggf.
>>> Rücksicherung. Da ist es schon ein Unterschied, ob ich nur eine
>>> Systempartition habe oder wie bei UEFI gleich vier.
>>> [...]
>>
>> Hier bei Windows 10 sind 3 vorhanden.

UEFI braucht vier: ESP, MSR, Windows, Recovery

> Ohne UEFI

Bei BIOS sind es drei, wenn das Setup in unpartitionierten Speicher
installiert. Installiert es hingegen in ein vorpartitioniertes System, ist
es ggf. eben nur eine Partition.

>> Deine Frickeleien haben keine Allgemeingültigkeit.

Das Partitionieren einer Platte ist keine Frickelei, sondern notwenige
Verwaltungsarbeit. Jeder macht das nach seinen Vorstellungen. Ich mache es
so, dass ein möglichst einfaches und minimal fehleranfälliges System
entsteht. Also z.B. ohne die Nonsens-Systempartition, die für viele Fehler
gut ist. Das, was allgemein meist an Partitionierung zu finden ist, ist
übler, fehleranfälliger Mist.

Jörg Tewes

unread,
Jun 29, 2021, 4:16:13 PM6/29/21
to
Manfred Hamernik schrieb:
> *Takvorian*:

>>> oder behindert dich UEFI beim sichern deines Systems?
>>
>> Ja, siehe oben, eins gegen vier. Hinzu kommt Secure Boot als Krampf, wenn
>> man mal andere Bootmedien starten will,

> Also ich habe hier, wenn ich F8 während des Bootvorgangs drücke eine
> Auswahl welches Bootmedium ich starten kann, sehe das Problem nicht...

Dann versuch mal mit eingeschaltetem Secure Boot von einem nicht
signierten Datenträger zu booten. Dann wirst du das Problem sehen.
Entweder es gibt ne Fehlermeldung oder, wie bei meinem Lenovo Laptop,
du landest einfach wieder im Bootmenü.

Achja gängige Linux Distris sind imho signiert.


Bye Jörg

--
If Wonder Woman and Spider-Man go into business together,
they should call it Amazon Web Services.

Takvorian

unread,
Jun 29, 2021, 4:39:47 PM6/29/21
to
Manfred Hamernik schrieb:

> *Takvorian*:
>> Da ist es schon ein Unterschied, ob ich nur eine
>> Systempartition habe oder wie bei UEFI gleich vier.
>
> Also abgesehen davon dass ich auf dem Datenträger der C:\ beinhaltet
> keine 4 Partitionen habe, (die Datenträgerverwaltung zeigt 2 an,

Wie gerade beschrieben, sind es bei UEFI 4 Partitionen und die
Datenträgerverwaltung zeigt dir die MSR nicht an.

> mein
> Backupprogramm 3) werden die automatisch gesichert. Da muss ich mich
> überhaupt nicht drum kümmern. Ähnlich verhält es sich beim Restore. Wenn
> ich die komplette Platte wiederherstellen will kostet mich das halt 2
> Klicks mehr. Da ich diese Funktion eher selten brauche kann ich damit
> sehr gut leben.

Man muss nun halt damit leben. Ich lebe schlecht damit, weil ich nichts vom
UEFI-Krempel brauche und mir dessen zusätzliches Problempotenzial gerne
ersparen würde.

>>> oder behindert dich UEFI beim sichern deines Systems?
>>
>> Ja, siehe oben, eins gegen vier. Hinzu kommt Secure Boot als Krampf, wenn
>> man mal andere Bootmedien starten will,
>
> Also ich habe hier, wenn ich F8 während des Bootvorgangs drücke eine
> Auswahl welches Bootmedium ich starten kann, sehe das Problem nicht...

Über Secure-Boot-Probleme kann man fast schon ein Buch füllen.

>> hinzu kommt das UEFI-NVRAM als
>> zusätzliche Problemquelle bezüglich der Bootkonfiguration, was bei
>> BIOS-Installation alles wegfällt.
>
>> Weiterhin kann man bei UEFI parallel
>> installierte OSe nicht mehr wie bei BIOS sauber trennen (das stört mich
>> eigentlich am meisten!) usw....
>
> Ok, hier bin ich raus, da ich auf jedem meiner Rechner nur ein OS
> installiert habe.

Mal sehen wie die Finalversion von Win 11 wird. Evtl. stelle ich den
UEFI-Mist bis 2025 zurück.

Manfred Hamernik

unread,
Jun 29, 2021, 5:38:08 PM6/29/21
to
*Takvorian*:
> Manfred Hamernik schrieb:
>
>> *Takvorian*:
>>> Da ist es schon ein Unterschied, ob ich nur eine
>>> Systempartition habe oder wie bei UEFI gleich vier.
>>
>> Also abgesehen davon dass ich auf dem Datenträger der C:\ beinhaltet
>> keine 4 Partitionen habe, (die Datenträgerverwaltung zeigt 2 an,
>
> Wie gerade beschrieben, sind es bei UEFI 4 Partitionen und die
> Datenträgerverwaltung zeigt dir die MSR nicht an.

Hier existiert eine 100MB EFI Systempartition, eine namenlose 16MB MSR
Partition und schließlich noch die Betriebssystempartition. Keine
Wiederherstellungspartition. Es wundert mich ein wenig, dass einer wie
du, der sein System sauber und schlank hält einen imho nutzlosen Ballast
mit sich rumschleppt.

Hermann

unread,
Jun 29, 2021, 7:19:45 PM6/29/21
to
Am 29.06.2021 um 22:12 schrieb Takvorian:
> [...]
>>> Deine Frickeleien haben keine Allgemeingültigkeit.
>
> Das Partitionieren einer Platte ist keine Frickelei, sondern notwenige
> Verwaltungsarbeit. Jeder macht das nach seinen Vorstellungen. Ich mache es
> so, dass ein möglichst einfaches und minimal fehleranfälliges System
> entsteht. Also z.B. ohne die Nonsens-Systempartition, die für viele Fehler
> gut ist. Das, was allgemein meist an Partitionierung zu finden ist, ist
> übler, fehleranfälliger Mist.

OK. Deine Befindlichkeiten. Interessiert den meisten Usern auf diesem
Planeten nicht, deren PC funktioniert nach dem Einschalten. ;)

Gruß

Hermann
--
https://www.youtube.com/watch?v=6uMOl8UEzrE
https://www.youtube.com/watch?v=yh6-sb0-lY4
https://www.youtube.com/watch?v=7m7CFCMLbFw
https://www.youtube.com/watch?v=GqIHVJX8HRU

Robert Jasiek

unread,
Jun 29, 2021, 11:36:14 PM6/29/21
to
Takvorian wrote:
>Über Secure-Boot-Probleme kann man fast schon ein Buch füllen.

Ein paar Beispiele bitte.

Marc Haber

unread,
Jun 30, 2021, 1:41:37 AM6/30/21
to
Takvorian <tak...@gmx.de> wrote:
>Zur Arbeit gehört auch die Verwaltung des Systems, Sicherung und ggf.
>Rücksicherung. Da ist es schon ein Unterschied, ob ich nur eine
>Systempartition habe oder wie bei UEFI gleich vier.

Laste nicht UEFI an, was Windows verbockt. Für ein UEFI-Linux braucht
man eine EFI System Partition und die eine für das System.

Das ist mir ehrlich gesagt lieber als die sonst übliche Sauerei, die
Dinge, die nicht mehr in den MBR passen, aber noch nicht
Betriebssystem sind, einfach im unpartitionierten Bereich zwischen MBR
und erster Partion abzulegen.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Marc Haber

unread,
Jun 30, 2021, 1:43:56 AM6/30/21
to
Ruediger Lahl <ruedig...@gmx.de> wrote:
>Alles zu einer Zeit eingekauft, als TPM tot tot tot war.

Zu welcher Zeit war TPM tot? Bitlocker hat TPM so weit ich weiß immer
benutzt, wenn es da war. Und die Secure Enclave auf iPhones war eine
der besseren Designideen.

Ruediger Lahl

unread,
Jun 30, 2021, 2:00:53 AM6/30/21
to
*Marc Haber* schrieb:

> Ruediger Lahl <ruedig...@gmx.de> wrote:
>>Alles zu einer Zeit eingekauft, als TPM tot tot tot war.
>
> Zu welcher Zeit war TPM tot?

2006, als es aufkam, wurde es als ein Versuch betrachtet, mit dessen
Hilfe man ein unkontrollierbares Digital Rights Management durchsetzen
könnte.
https://www.heise.de/newsticker/meldung/Nicht-alle-lieben-TPM-177361.html Auch
mal in die Kommentare schauen.

> Bitlocker hat TPM so weit ich weiß immer benutzt, wenn es da war.

Und wenn es nicht da war, gings IIRC auch ohne.
--
bis denne

Stefan Kanthak

unread,
Jun 30, 2021, 3:45:05 AM6/30/21
to
"Marc Haber" <mh+usene...@zugschl.us> schrieb:
> Takvorian <tak...@gmx.de> wrote:
>>Zur Arbeit gehört auch die Verwaltung des Systems, Sicherung und ggf.
>>Rücksicherung. Da ist es schon ein Unterschied, ob ich nur eine
>>Systempartition habe oder wie bei UEFI gleich vier.
>
> Laste nicht UEFI an, was Windows verbockt.

Die Einrichtung einer von der Boot-Partition getrennten Recovery-Partition
plus einer "Microsoft Reserved"-Partition lastet Dein Vorposter doch gar
nicht UEFI an!

> Für ein UEFI-Linux braucht man eine EFI System Partition und die eine
> für das System.
>
> Das ist mir ehrlich gesagt lieber als die sonst übliche Sauerei, die
> Dinge, die nicht mehr in den MBR passen, aber noch nicht Betriebssystem
> sind, einfach im unpartitionierten Bereich zwischen MBR und erster
> Partion abzulegen.

Gluecklicherweise machen weder {MS,PC}-DOS noch Windows eine solche
STRUNZEND dumme Sauerei, sondern Frickelkram wie LILO oder GRUB ...
der hierzugrupp OFF-Topic ist.

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

Marc Haber

unread,
Jun 30, 2021, 3:55:57 AM6/30/21
to
Ruediger Lahl <ruedig...@gmx.de> wrote:
>*Marc Haber* schrieb:
>> Bitlocker hat TPM so weit ich weiß immer benutzt, wenn es da war.
>
>Und wenn es nicht da war, gings IIRC auch ohne.

Aber sehr viel unkomfortabler und nicht ansatzweise so sicher.

Ein TPM zu haben, ist gut. Es war nur ein paar wenige Jahre zu früh.

Matthias Hanft

unread,
Jun 30, 2021, 5:29:57 AM6/30/21
to
Marc Haber schrieb:
> Ruediger Lahl <ruedig...@gmx.de> wrote:
>> *Marc Haber* schrieb:
>>> Bitlocker hat TPM so weit ich weiß immer benutzt, wenn es da war.
>>
>> Und wenn es nicht da war, gings IIRC auch ohne.
>
> Aber sehr viel unkomfortabler und nicht ansatzweise so sicher.

Naja - "geht scho'", wie wir Franken sagen :-)

Ich hab zwei PCs ohne TPM Bitlocker-verschlüsselt. Die Keys befinden
sich auf zwei zugehörigen USB-Sticks, die beim Hochfahren halt drin
stecken müssen - quasi wie ein "Zündschlüssel" beim Auto. Ist jetzt
kein allzu großes Komfortproblem: Reinstecken - Einschalten - Geht.

Und was die Sicherheit betrifft: Vom Key her (Key-Länge, Verschlüs-
selungsverfahren) ist das doch IMHO genauso sicher wie ein TPM, oder?
Ist ja immer "Bitlocker".

Und wer dort in die Wohnung einbricht und den PC ohne Key klaut, kann
IMHO mit der verschlüsselten Festplatte nix anfangen. Und falls ich
den USB-Stick auf meiner Reise irgendwo in Europa verlieren sollte,
weiß auch keiner, zu welchem PC irgendwo in Europa dieser Key gehört.
(Backups der Keys und Papier-Ausdrucke existieren natürlich in aus-
reichend gesicherten Umgebungen.)

Happich was übersehen?

Gruß Matthias.

Marc Haber

unread,
Jun 30, 2021, 6:20:55 AM6/30/21
to
Matthias Hanft <m...@hanft.de> wrote:
>Ich hab zwei PCs ohne TPM Bitlocker-verschlüsselt. Die Keys befinden
>sich auf zwei zugehörigen USB-Sticks, die beim Hochfahren halt drin
>stecken müssen - quasi wie ein "Zündschlüssel" beim Auto. Ist jetzt
>kein allzu großes Komfortproblem: Reinstecken - Einschalten - Geht.

Und wenn jemand Deinen PC vorher im Griff hatte, hat er dann auch die
Schlüssel ausgelesen.

>Und was die Sicherheit betrifft: Vom Key her (Key-Länge, Verschlüs-
>selungsverfahren) ist das doch IMHO genauso sicher wie ein TPM, oder?

Das TPM rückt den Key niemals raus. Es nutzt ihn nur.

Matthias Hanft

unread,
Jun 30, 2021, 7:32:44 AM6/30/21
to
Marc Haber schrieb:
>
> Und wenn jemand Deinen PC vorher im Griff hatte, hat er dann auch die
> Schlüssel ausgelesen.

Ok, also Voraussetzung für die Sicherheit ist also offenbar, dass kein
Virus/Trojaner/etc. drauf installiert ist, der meinen Key ausliest.

Dass ich virenfrei bin, davon gehe ich mal aus (sonst hätte ich auch
noch ganz andere Probleme).

Und vermutlich darf niemand den PC im eingeschalteten Zustand klauen?

Gruß Matthias.

Robert Jasiek

unread,
Jun 30, 2021, 8:19:22 AM6/30/21
to
Matthias Hanft wrote:
>Und vermutlich darf niemand den PC im eingeschalteten Zustand klauen?

Dito Ruhezustand?

Marc Haber

unread,
Jun 30, 2021, 8:41:40 AM6/30/21
to
Matthias Hanft <m...@hanft.de> wrote:
>Marc Haber schrieb:
>> Und wenn jemand Deinen PC vorher im Griff hatte, hat er dann auch die
>> Schlüssel ausgelesen.
>
>Ok, also Voraussetzung für die Sicherheit ist also offenbar, dass kein
>Virus/Trojaner/etc. drauf installiert ist, der meinen Key ausliest.

Ja. Oder dass keine Schnüffelhardware installiert ist.

>Dass ich virenfrei bin, davon gehe ich mal aus (sonst hätte ich auch
>noch ganz andere Probleme).

Wir sind nur noch wenige Monate von "Bundestrojaner für die
Steuerfahndung" entfernt.

>Und vermutlich darf niemand den PC im eingeschalteten Zustand klauen?

Das ist der GAU, dann steht sogar der Schlüssel für das symmetrische
Cryptoverfahren im RAM.

Matthias Hanft

unread,
Jun 30, 2021, 8:45:01 AM6/30/21
to
Robert Jasiek schrieb:
> Matthias Hanft wrote:
>> Und vermutlich darf niemand den PC im eingeschalteten Zustand klauen?
>
> Dito Ruhezustand?

Dön gübts hür nücht - meine PCs sind entweder an oder aus.
Diese Schrödinger-Zustände habe ich noch nie gemocht :-)

Gruß Matthias.

Claus Reibenstein

unread,
Jun 30, 2021, 8:53:23 AM6/30/21
to
Matthias Hanft schrieb am 30.06.2021 um 14:44:

> Robert Jasiek schrieb:
>
>> Dito Ruhezustand?
>
> Dön gübts hür nücht - meine PCs sind entweder an oder aus.

Unsere befinden sich oft im Ruhezustand.

> Diese Schrödinger-Zustände habe ich noch nie gemocht :-)

Wenn man bestimmte Dinge (TV-Aufnahmen, Radiomitschnitte,
Datensicherungen) nachts zeitgesteuert und unbeaufsichtigt durchführen
lassen möchte, geht es kaum ohne den Ruhezustand. Die Alternative wäre,
den Rechner nonstop durchlaufen zu lassen, was mit entsprechendem
Stromverbrauch verbunden wäre.

Gruß
Claus

Takvorian

unread,
Jun 30, 2021, 9:25:04 AM6/30/21
to
Hermann schrieb:

> Am 29.06.2021 um 22:12 schrieb Takvorian:
>> [...]
>>>> Deine Frickeleien haben keine Allgemeingültigkeit.
>>
>> Das Partitionieren einer Platte ist keine Frickelei, sondern notwenige
>> Verwaltungsarbeit. Jeder macht das nach seinen Vorstellungen. Ich mache es
>> so, dass ein möglichst einfaches und minimal fehleranfälliges System
>> entsteht. Also z.B. ohne die Nonsens-Systempartition, die für viele Fehler
>> gut ist. Das, was allgemein meist an Partitionierung zu finden ist, ist
>> übler, fehleranfälliger Mist.
>
> OK. Deine Befindlichkeiten. Interessiert den meisten Usern auf diesem
> Planeten nicht, deren PC funktioniert nach dem Einschalten. ;)

Bis zu dem Zeitpunkt halt, an dem ein Upgrade mit "Systempartition konnte
nicht aktualisiert werden" scheitert. Die davon betroffenen Leute sind dann
sehr interessiert, besser gesagt, sauer.

Takvorian

unread,
Jun 30, 2021, 9:39:16 AM6/30/21