Win11, TPM 2.0, Secure Boot

[Richard Fonfara]

Hallo,

ich gedenke, mir einen neuen PC anzuschaffen. Haben alle modernen PCs,
auch solche über PC-Konfiguratoren zusammengestellte, TPM 2.0 sowie
Secure Boot?

--
MfG
Richard

[Matthias Berke]

ich keine keine Boards ab mind. ab BJ 2015 ohne den Kram

Aber wozu die Hektik - warte doch erstmal ab.


--
mfg
Matthias Berke

[Heinz Tauer]

Am 03.07.2021 um 15:15 schrieb Matthias Berke:
> Am 03.07.2021 um 13:56 schrieb Richard Fonfara:
>> Hallo,
>>
>> ich gedenke, mir einen neuen PC anzuschaffen. Haben alle modernen PCs,
>> auch solche über PC-Konfiguratoren zusammengestellte, TPM 2.0 sowie
>> Secure Boot?
> ich keine keine Boards ab mind. ab BJ 2015 ohne den Kram

????????????????????????????????????

>
> Aber wozu die Hektik - warte doch erstmal ab.
>
>

--

Gruß
Heinz

[Matthias Berke]

Am 03.07.2021 um 15:19 schrieb Heinz Tauer:
> Am 03.07.2021 um 15:15 schrieb Matthias Berke:
>> Am 03.07.2021 um 13:56 schrieb Richard Fonfara:
>>> Hallo,
>>>
>>> ich gedenke, mir einen neuen PC anzuschaffen. Haben alle modernen PCs,
>>> auch solche über PC-Konfiguratoren zusammengestellte, TPM 2.0 sowie
>>> Secure Boot?
>> ich keine keine Boards ab mind. ab BJ 2015 ohne den Kram
> ????????????????????????????????????

Das für jeden Rechner erfoderliche Mainboard ist damit von mir gemeint.
BJ = Baujahr




--
mfg
Matthias

[Matthias Berke]

Am 03.07.2021 um 15:19 schrieb Heinz Tauer:

> Am 03.07.2021 um 15:15 schrieb Matthias Berke:
>> Am 03.07.2021 um 13:56 schrieb Richard Fonfara:
>>> Hallo,
>>>
>>> ich gedenke, mir einen neuen PC anzuschaffen. Haben alle modernen PCs,
>>> auch solche über PC-Konfiguratoren zusammengestellte, TPM 2.0 sowie
>>> Secure Boot?
>> ich keine keine Boards ab mind. ab BJ 2015 ohne den Kram
> ????????????????????????????????????

Ja meine Güte sollte heißen

"ich kenne keine Boards ab mind. BJ 2015 ohne den Kram"

[Arno Welzel]

Matthias Berke:

Hier läuft noch ein mindestens 6 Jahres altes Board mit Sockel 2011 und
einer CPU von 2013 völlig problemlos mit Windows 10 und flott genug -
Xeon E5 1650 mit 6 Kernen und Hyperthreading bei 3,5 GHz und 32 GB RAM
reichen immer noch gut aus selbst für 2-3 virtuelle Maschinen im
Hintergrund. Das wird vermutlich auch in 1-2 Jahren noch ausreichen.
Wenn die Hardware mit Windows 11 nicht mehr benutzbar sein sollte, wäre
das schade.

Anleitungen für das Umgehen der TPM-Anforderungen bei Windows 11 gibt es
auch schon, aber das dürfte sich vermutlich bis zur ersten offiziellen
Version noch ändern:

<https://www.pcgameshardware.de/Windows-11-Software-277633/News/TPM-20-umgehen-moeglich-1374777/>


--
Arno Welzel
https://arnowelzel.de

[Takvorian]

Richard Fonfara schrieb:

> ich gedenke, mir einen neuen PC anzuschaffen. Haben alle modernen PCs,
> auch solche über PC-Konfiguratoren zusammengestellte, TPM 2.0 sowie
> Secure Boot?

Weiß der Teufel, was Konfiguratoren so alles anbieten. Einfach beim Shop
nachfragen oder die Dokumentation zu Mainboard und CPU daraufhin prüfen.

[Richard Fonfara]

Ich will ja nicht jetzt schon kaufen, aber für die nächste Zeit habe ich
es ins Auge gefasst.


--
MfG
Richard

[Richard Fonfara]

Ich habe mal probehalber bei einer CPU nachgesehen (Intel Core
i5-11400), da stand dann in der Spalte TPM "1". Ich nehme mal an, dass
die aktuelle TPM-Version damit gemeint ist. Angaben zu Secure Boot habe
ich bei dieser kurzen Stichprobe keine gefunden.

Ich habe noch ein paar Monate Zeit, um alles gründlich zu eruieren. Und
vielleicht ändern sich diesbezüglich die Anforderungen ja wieder.

--
MfG
Richard

[Takvorian]

Richard Fonfara schrieb:

> Ich habe noch ein paar Monate Zeit, um alles gründlich zu eruieren. Und
> vielleicht ändern sich diesbezüglich die Anforderungen ja wieder.

Wenn Win 11 erst mal da ist, werden die Konfiguratoren es auch mit anbieten.
Wenn man also Win 11 wählt, muss alle Hardware, die nicht zu Win 11 passt,
vom Konfiguratur abgelehnt werden. So intelligent sind diese Systeme ja.
Zum Schluss wählt man es dann ggf. wieder ab und bestellt ohne OS, sofern
man ein passendes Vorsystem hat, mit dessen Key man Win 11 aktivieren kann.

[Hermann]

Am 03.07.2021 um 13:56 schrieb Richard Fonfara:

> ich gedenke, mir einen neuen PC anzuschaffen. Haben alle modernen PCs,
> auch solche über PC-Konfiguratoren zusammengestellte, TPM 2.0 sowie
> Secure Boot?

Ja.

Gruß

Hermann
--
https://www.youtube.com/watch?v=iwfdOjkUVfE
https://www.youtube.com/watch?v=d_FMDbGTxbE
https://www.youtube.com/watch?v=vsnOD-zaDZ4
https://www.youtube.com/watch?v=FrnJt4ZDRrA

[Marc Haber]

In Bälde wird es Rechner "designed for Windows 11" geben. Dann musst
Du Dich nicht so tief in die Technik stürzen.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Matthias Hanft]

Marc Haber schrieb:

>
> In Bälde wird es Rechner "designed for Windows 11" geben. Dann musst
> Du Dich nicht so tief in die Technik stürzen.

Außerdem kann man sich ja fast gar nicht dagegen wehren, einen PC mit
vorinstalliertem Windows kaufen zu müssen. Da wird zu gegebener Zeit
dann Windows 11 eh schon drauf sein.

Gruß Matthias.

[Matthias Hanft]

Richard Fonfara schrieb:

>
> Ich habe mal probehalber bei einer CPU nachgesehen (Intel Core
> i5-11400), da stand dann in der Spalte TPM "1". Ich nehme mal an, dass
> die aktuelle TPM-Version damit gemeint ist.

Kann man herausfinden, wenn man "TPM.MSC" startet.

Gruß Matthias.

[Takvorian]

Matthias Hanft schrieb:

Das sagt einem gar nichts. Da steht dann ggf. "kein TPM verfügbar", obwohl
man es nur im BIOS mit einem Klick aktivieren müsste.

[Richard Fonfara]

Am 03.07.2021 um 23:44 Uhr schrieb Takvorian:

>
> Wenn man also Win 11 wählt, muss alle Hardware, die nicht zu Win 11 passt,
> vom Konfiguratur abgelehnt werden. So intelligent sind diese Systeme ja.
> Zum Schluss wählt man es dann ggf. wieder ab und bestellt ohne OS, sofern
> man ein passendes Vorsystem hat, mit dessen Key man Win 11 aktivieren kann.
>

Das ist eine Frage, die mich auch umtreibt: Muss ich Win 11 bei einem
neuen Rechner käuflich erwerben? Ja, oder?

--
MfG
Richard

[Thomas Barghahn]

*Richard Fonfara* meinte:

Wie Takvorian schon schrieb. Man hat entweder - wie er - einen Key aus
Vorsystemen oder man hat ein Microsoft-Konto.

Im Jahre 2019 hat mein alter Desktop bspw. plötzlich den Geist
aufgegeben. Neuen PC gekauft - in meinem Konto angemeldet - alten PC
dort entfernt (ich hätte ihn auch beibehalten können) - ALLES OK! :-)

/DAS/ sind natürlich nur meine persönlichen Erfahrungen. ;-)

Hast du also einen Key oder gar ein Microsoft-Konto, so bleiben deine
Lizenzen auch mit einem neuen PC erhalten.

Gelesen habe ich etwas von 10 Lizenzen pro Microsoft-Konto.

Freundliche Grüße
Thomas Barghahn 😷
--
Fernsehen ist fabelhaft. Man bekommt nicht nur Kopfschmerzen davon,
sondern erfährt auch gleich in der Werbung, welche Tabletten dagegen helfen.
Bette Davis

[Takvorian]

Richard Fonfara schrieb:

Nein, musst du nicht. Win 11 kann man ja runterladen und sich einen
Boot-Datenträger erstellen. Damit kann man Win 11 installieren und es mit
irgendeinem Key ab Win 7 aktivieren - sofern man halt solch einen Key hat.
Das dürfte bei dir ja der Fall sein. Ich habe Win 11 hier in VMware laufen
und habe es mit einem Win 7-Key aktiviert.

[Herrand Petrowitsch]

Richard Fonfara schrieb:

Nach bestehendem Wissensstand kann die nachfolgende Windows-Generation
(V.11) kostenlos als Upgrade bezogen werden.

Bedenke bitte, dass die Eier zwar gelegt sind, allerdings noch nicht
vollstaendig bebruetet wurden - Letzteres kann und wird noch dauern
sowie sich auch u.U. aendern.

Davon abgesehen wird Windows 10 nicht von heute auf morgen abgekuendigt,
da besteht noch Luft bis (derzeit) ins Jahr 2025.

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Herrand Petrowitsch]

Richard Fonfara schrieb:

Nein, oder? ;-)

Nach bestehendem Wissensstand kann die nachfolgende Windows-Generation

(V.11x) kostenlos als Upgrade bezogen werden.

Bedeutet: Freilich besteht die Option des Neukaufs, ich wuerde halt
einen bestehenden >= Windows 7-"Key" dazu verwenden, das funktioniert
nach wie vor.

[Arno Welzel]

Richard Fonfara:

Das hängt von einem aktuellen Rechner ab.

[Arno Welzel]

Takvorian:

Ja - man müsste es aktivieren. Wenn es nicht aktiv ist, kann es
logischerweise auch in Windows nicht angezeigt werden. Dann würde aber
auch Windows 11 die Arbeit verweigern, wenn es ein aktives TPM haben will.

[Matthias Berke]

Am 03.07.2021 um 13:56 schrieb Richard Fonfara:

inzwischen gibt es eine offizielle Anleitung von MS die eine WIN
11-Installation ohne TPM und Secure Zone ermöglicht.

https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren

Also kein Neukauf von Hardware nötig.

--
mfg
Matthias

[Takvorian]

Matthias Berke schrieb:

> inzwischen gibt es eine offizielle Anleitung von MS die eine WIN
> 11-Installation ohne TPM und Secure Zone ermöglicht.
>
> https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren

Und dann beten, dass diese Bastelei im nachfolgenden Betrieb z.B. bei
Upgrades keinen Ärger macht....

[Matthias Berke]

Da MS den Weg exakt selbst ja so beschreibt mach ich mir da erstmal
keine Gedanken.

:-)

--
mfg
Matthias

[Takvorian]

Matthias Berke schrieb:

Solange man sich nicht anschaut, welche von MS beschriebenen Wege schon alle
in Problemen endeten und nicht selbst zum Betroffenen wird, kann man das
machen.

[Ruediger Lahl]

*Takvorian* schrieb:

,---- [ https://onedrive.live.com/?authkey=%21ADUgtUCXtaYsLZk&cid=4B2D6D9B69B4C53B&id=4B2D6D9B69B4C53B%21509&parId=root&o=OneUp ]
| A UEFI firmware option to turn off the TPM is not required. Upon
| approval from Microsoft, OEM systems for special purpose commercial
| systems, custom order, and customer systems with a custom image are not
| required to ship with a TPM supportenabled.
`----

MS erwartet also nicht, dass ein TPM im UEFI abschaltbar sein muss. Es
bietet für klar umrissene Versionen an, dies auf OS-Ebene abschaltbar zu
machen. (Solange MS das nicht in https://docs.microsoft.com
niederschreibt, ist es übrigens nix, worauf man sich im Nachhinein
berufen kann.)

Dabei können sie die Möglichkeit natürlich leicht an bestimmten
Lizenzschlüsseln festmachen, womit der reg-Eintrag dann nur im
Zusammenhang mit einem passenden Schlüssel funktioniert/zulässig ist.
Das können sie auch erst nach Jahren scharf schalten. Wäre nicht das
erste mal, dass Lizenzschlüssel plötzlich ungültig würden.
Obs dann im Einzelfall rechtens ist, kann man dann ja gerne mit den
Anwälten von MS ausfechten.

Ich würde Win11 so nicht betreiben.
--
bis denne

[Arno Welzel]

Matthias Berke:

Die Anleitung ist allerdings nicht von MS sondern von Deskmodder.de, die
sich angeblich auf eine Anleitung von MS bezieht. Leider ist die
Anleitung von MS selbst dort nirgends verlinkt - oder habe ich da etwas
übersehen? Daher wäre ich mir nicht sicher, ob das auch mit der finalen
Version von Windows 11 immer noch so geht.

[Arno Welzel]

Matthias Berke:

Wo genau beschreibt MS diesen weg? Im o.G. Artikel finde ich keinen Link
dazu, nur den Hinweis, dass MS das angeblich so beschrieben hätte.

[Manfred Hamernik]

*Matthias Berke*:

> Am 06.07.2021 um 13:21 schrieb Takvorian:
>> Matthias Berke schrieb:
>>
>>> inzwischen gibt es eine offizielle Anleitung von MS die eine WIN
>>> 11-Installation ohne TPM und Secure Zone ermöglicht.
>>>
>>> https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren
>>
>> Und dann beten, dass diese Bastelei im nachfolgenden Betrieb z.B. bei
>> Upgrades keinen Ärger macht....
>
> Da MS den Weg exakt selbst ja so beschreibt

Du meinst die selbe Firma die noch vor ein paar Jahren behauptet hat
dass Win 10 das letzte Windows sein wird?

> mach ich mir da erstmal keine Gedanken.
>
> :-)

Solltest du aber! ;)

Gruß, Manfred
--
Es ist nicht so schlimm wie's noch wird.

[Ruediger Lahl]

*Manfred Hamernik* schrieb:

> *Matthias Berke*:
>> Am 06.07.2021 um 13:21 schrieb Takvorian:
>>> Matthias Berke schrieb:
>>>
>>>> inzwischen gibt es eine offizielle Anleitung von MS die eine WIN
>>>> 11-Installation ohne TPM und Secure Zone ermöglicht.
>>>>
>>>> https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren
>>>
>>> Und dann beten, dass diese Bastelei im nachfolgenden Betrieb z.B. bei
>>> Upgrades keinen Ärger macht....
>>
>> Da MS den Weg exakt selbst ja so beschreibt
>
> Du meinst die selbe Firma die noch vor ein paar Jahren behauptet hat
> dass Win 10 das letzte Windows sein wird?

Genau, denen kann man ja deswegen nicht trauen. Lügner bleiben halt
Lügner. Ich darf da an "640kb sind genug" erinnern...
--
bis denne

[Arno Welzel]

Ruediger Lahl:

> *Manfred Hamernik* schrieb:
[...]

>> Du meinst die selbe Firma die noch vor ein paar Jahren behauptet hat
>> dass Win 10 das letzte Windows sein wird?

Das war ja schon vor einigen Jahren. Mittlerweile haben sie es sich halt
anders überlegt, weil MS gemerkt hat, dass man mal wieder was braucht,
um im Gespräch zu bleiben. Man hätte die in Windows 11 vorgenommenen
Änderungen auch einfach als reguläres Update von Windows 10 anbieten
können, aber dann wäre die Berichterstattung bei weitem nicht so groß
ausgefallen.

> Genau, denen kann man ja deswegen nicht trauen. Lügner bleiben halt
> Lügner. Ich darf da an "640kb sind genug" erinnern...

Dieses Zitat ist allerdings nur ein hartnäckiges Gerücht. Gates selbst
hat immer bestritten, das jemals gesagt zu haben.

Siehe auch
<https://www.wired.com/1997/01/did-gates-really-say-640k-is-enough-for-anyone/>

[Detlef Meißner]

Am 07.07.2021 um 09:41 schrieb Arno Welzel:
> Ruediger Lahl:
>
>> *Manfred Hamernik* schrieb:
> [...]
>>> Du meinst die selbe Firma die noch vor ein paar Jahren behauptet hat
>>> dass Win 10 das letzte Windows sein wird?
>
> Das war ja schon vor einigen Jahren. Mittlerweile haben sie es sich halt
> anders überlegt, weil MS gemerkt hat, dass man mal wieder was braucht,
> um im Gespräch zu bleiben. Man hätte die in Windows 11 vorgenommenen
> Änderungen auch einfach als reguläres Update von Windows 10 anbieten
> können, aber dann wäre die Berichterstattung bei weitem nicht so groß
> ausgefallen.
>
>> Genau, denen kann man ja deswegen nicht trauen. Lügner bleiben halt
>> Lügner. Ich darf da an "640kb sind genug" erinnern...
>
> Dieses Zitat ist allerdings nur ein hartnäckiges Gerücht. Gates selbst
> hat immer bestritten, das jemals gesagt zu haben.

Genau so, wie die Behauptung, Windows10 sei das letzte Windows, nie
offiziell von MS gemacht wurde, sondern von einem Mitarbeiter, was dann
aber von den Medien begierig aufgegriffen wurde.

Detlef

[Ruediger Lahl]

*Arno Welzel* schrieb:

> Ruediger Lahl:
>> *Manfred Hamernik* schrieb:
> [...]
>>> Du meinst die selbe Firma die noch vor ein paar Jahren behauptet hat
>>> dass Win 10 das letzte Windows sein wird?
>
> Das war ja schon vor einigen Jahren. Mittlerweile haben sie es sich halt
> anders überlegt, weil MS gemerkt hat, dass man mal wieder was braucht,
> um im Gespräch zu bleiben. Man hätte die in Windows 11 vorgenommenen
> Änderungen auch einfach als reguläres Update von Windows 10 anbieten
> können, aber dann wäre die Berichterstattung bei weitem nicht so groß
> ausgefallen.

Nein, ich denke schon, dass hier eine neue Nummer gerechtfertigt ist,
denn mit der Festlegung auf Secure-Boot und TPM, ändert sich die
benötigte Hardware signifikant, auch wenn diese Hardwarevoraussetzungen
von den allermeisten bestehenden Systemen locker zu erfüllen sein dürften.

>> Genau, denen kann man ja deswegen nicht trauen. Lügner bleiben halt
>> Lügner. Ich darf da an "640kb sind genug" erinnern...
>
> Dieses Zitat ist allerdings nur ein hartnäckiges Gerücht. Gates selbst
> hat immer bestritten, das jemals gesagt zu haben.

Ah ja, Danke.
--
bis denne

[Matthias Hanft]

Ruediger Lahl schrieb:

>
> Nein, ich denke schon, dass hier eine neue Nummer gerechtfertigt ist,
> denn mit der Festlegung auf Secure-Boot und TPM, ändert sich die
> benötigte Hardware signifikant, auch wenn diese Hardwarevoraussetzungen
> von den allermeisten bestehenden Systemen locker zu erfüllen sein dürften.

Ich habe in meinem BIOS was gefunden, das ein TPM einschaltet - oder so.

TPM.MSC sagt allerdings immer noch "keins gefunden" - aber im Geräte-
Manager wird es unter "Sicherheitsgeräte" nun angezeigt als "Trusted
Platform Module 2.0", aber mit so einem gelben "Achtung!"-Dreieck,
und unter "Eigenschaften/Allgemein": "Das Gerät kann nicht gestartet
werden (Code 10)". Unter "Ereignisse":

Das Gerät ACPI\MSFT0101\1 wurde konfiguriert.
Treibername: tpm.inf
Klassen-GUID: {d94ee5d8-d189-4994-83d2-f68d7d41b0e6}
Treiberdatum: 06/21/2006
Treiberversion: 10.0.19041.746
Treiberanbieter: Microsoft
Treiberabschnitt: Tpm2BaseInstall
Treiberrang: 0xFF0001
Passende Geräte-ID: ACPI\MSFT0101
Treiber mit niedrigerem Rang: tpm.inf:*MSFT0101:00FF0002
Gerät wurde aktualisiert: false
Übergeordnetes Gerät: ACPI_HAL\PNP0C08\0

aber vier Sekunden später "Gerät nicht gestartet (TPM)".

Sonst nix. Und nu? Diagnose, Therapie?

Gruß Matthias.

[Arno Welzel]

Ruediger Lahl:

> *Arno Welzel* schrieb:
[...]

>> Man hätte die in Windows 11 vorgenommenen
>> Änderungen auch einfach als reguläres Update von Windows 10 anbieten
>> können, aber dann wäre die Berichterstattung bei weitem nicht so groß
>> ausgefallen.
>
> Nein, ich denke schon, dass hier eine neue Nummer gerechtfertigt ist,
> denn mit der Festlegung auf Secure-Boot und TPM, ändert sich die
> benötigte Hardware signifikant, auch wenn diese Hardwarevoraussetzungen
> von den allermeisten bestehenden Systemen locker zu erfüllen sein dürften.

Secure-Boot und TPM wurde schon bei Windows Vista verwendet. Es wurde
nur nicht zwingend vorausgesetzt. Und TPM wäre hier nur ein zusätzliches
Modul, was ich auf das Mainboard stecken müsste, wie sowas hier:

<https://www.alternate.de/ASUS/TPM-SPI/html/product/1555821>

<https://www.alternate.de/GIGABYTE/GC-TPM2-0_S/html/product/1438051>

<https://www.alternate.de/GIGABYTE/GC-TPM2-0_SPI-1-0/html/product/1585171>

Man braucht halt ein Mainboard, bei dem das geht. Aber das dürfte bei
vielen Geräten der letzten 10 Jahre möglich sein.

Zur Erinnerung: TPM 2.0 wurde bereits vor 6 Jahren eingeführt.

[Arno Welzel]

Matthias Hanft:

> Ruediger Lahl schrieb:
>>
>> Nein, ich denke schon, dass hier eine neue Nummer gerechtfertigt ist,
>> denn mit der Festlegung auf Secure-Boot und TPM, ändert sich die
>> benötigte Hardware signifikant, auch wenn diese Hardwarevoraussetzungen
>> von den allermeisten bestehenden Systemen locker zu erfüllen sein dürften.
>
> Ich habe in meinem BIOS was gefunden, das ein TPM einschaltet - oder so.

Ist auch ein TPM im System installiert? Manche Mainboards haben zwar
einen Steckplatz für ein TPM, aber das muss man noch separat kaufen und
einbauen.

[Ruediger Lahl]

*Arno Welzel* schrieb:

> Ruediger Lahl:
>> *Arno Welzel* schrieb:
> [...]
>>> Man hätte die in Windows 11 vorgenommenen
>>> Änderungen auch einfach als reguläres Update von Windows 10 anbieten
>>> können, aber dann wäre die Berichterstattung bei weitem nicht so groß
>>> ausgefallen.
>>
>> Nein, ich denke schon, dass hier eine neue Nummer gerechtfertigt ist,
>> denn mit der Festlegung auf Secure-Boot und TPM, ändert sich die
>> benötigte Hardware signifikant, auch wenn diese Hardwarevoraussetzungen
>> von den allermeisten bestehenden Systemen locker zu erfüllen sein dürften.
>
> Secure-Boot und TPM wurde schon bei Windows Vista verwendet. Es wurde
> nur nicht zwingend vorausgesetzt. Und TPM wäre hier nur ein zusätzliches
> Modul, was ich auf das Mainboard stecken müsste, wie sowas hier:
>
> <https://www.alternate.de/ASUS/TPM-SPI/html/product/1555821>

"Artikel kann derzeit nicht gekauft werden". Hatte ich auch schon
woanders gesehen, wo er auch nicht erhältlich ist. AFAIK sollte es da
auch ein Sicherheitsproblem geben, habe mich abr nicht weiter damit befasst.

> <https://www.alternate.de/GIGABYTE/GC-TPM2-0_S/html/product/1438051>

"Artikel kann derzeit nicht gekauft werden"

> <https://www.alternate.de/GIGABYTE/GC-TPM2-0_SPI-1-0/html/product/1585171>

"Artikel kann derzeit nicht gekauft werden"

> Man braucht halt ein Mainboard, bei dem das geht.

...und die Aufsteckmodule, die wahrscheinlich mangels nachfrage in den
letzten 10 Jahren nicht mehr gefertigt wurden.
--
bis denne

[Matthias Hanft]

Arno Welzel schrieb:

>
> Ist auch ein TPM im System installiert? Manche Mainboards haben zwar
> einen Steckplatz für ein TPM, aber das muss man noch separat kaufen und
> einbauen.

Ja, so einen Steckplatz gibt es tatsächlich, aber laut BIOS kann man
zwischen einem internen und externen (eben dieser Steckplatz) umschalten.
Natürlich habe ich "intern" (oder "Auto" oder so) ausgewählt.

Windows erkennt ja auch "irgendwas". Im Geräte-Manager sind jetzt zwei
neue Einträge, beide mit dem gelben Warndreieck:

- Andere Geräte
- Basissystemgerät

und

- Sicherheitsgeräte
- Trusted Platform Module 2.0

Habe schon überlegt, ob man vielleicht einen Treiber fürs Mainboard
installieren muss, aber auf
https://www.gigabyte.com/de/Motherboard/GA-Z170X-Gaming-3-EU-rev-10/support#support-dl-driver-chipset
gibt es nur diverse "Intel Management" - kann natürlich sein, dass das
da irgendwo dabei ist, aber so blindlings wollte ich jetzt auch nicht
planlos rumfummeln...

Gruß Matthias.

[Hermann]

Am 08.07.2021 um 09:34 schrieb Matthias Hanft:
> [...]

> Windows erkennt ja auch "irgendwas". Im Geräte-Manager sind jetzt zwei
> neue Einträge, beide mit dem gelben Warndreieck:

Rechtsklick -> Eigenschaften -> Treiber aktualisieren.

> - Andere Geräte
> - Basissystemgerät
>
> und
>
> - Sicherheitsgeräte
> - Trusted Platform Module 2.0

> [...]
oder Windows Update starten.

Gruß

Hermann

[Arno Welzel]

Matthias Hanft:

[...]

> Habe schon überlegt, ob man vielleicht einen Treiber fürs Mainboard
> installieren muss, aber auf
> https://www.gigabyte.com/de/Motherboard/GA-Z170X-Gaming-3-EU-rev-10/support#support-dl-driver-chipset
> gibt es nur diverse "Intel Management" - kann natürlich sein, dass das
> da irgendwo dabei ist, aber so blindlings wollte ich jetzt auch nicht
> planlos rumfummeln...

Die Intel Management Engine (ME) könnte in der Tat relevant dafür sein.
Aber damit reißt man sich potentiell wieder neue Löcher im System auf:

<https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html>

[Matthias Hanft]

Hermann schrieb:

>
> Rechtsklick -> Eigenschaften -> Treiber aktualisieren.

Happich natürlich schon längst gemacht.

Basissystemgerät: "Windows konnte keine Treiber für das Gerät finden."

Trusted Platform Module 2.0: "Die besten Treiber für das Gerät sind bereits installiert."

> oder Windows Update starten.

"Sie sind auf dem neuesten Stand."

(Unter "Optionale Updates / Treiberupdates" werden jede Menge "INTEL -
System"-Updates angeboten. Aber "wenn Sie ein bestimmtes Problem haben,
hilft möglicherweise einer dieser Treiber" ist mir irgendwie zu
schwammig, als dass ich da jetzt wild ankreuzen würde.)

Gruß Matthias.

[Matthias Hanft]

Arno Welzel schrieb:

>
> Die Intel Management Engine (ME) könnte in der Tat relevant dafür sein.
> Aber damit reißt man sich potentiell wieder neue Löcher im System auf:
> <https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html>

Ja, dass man die eigentlich eher nicht installieren sollte, wenn man sie
gar nicht braucht - davon hab ich auch schon gehört. Und nur zum Test,
ob das TPM dann funktionieren würde, ruinier' ich mir jetzt nicht potentiell
meinen Arbeits-PC.

Inzwischen weiß man ja, dass man Win 11 ohne Secure Boot und TPM installieren
kann, wenn man diese zwei Registry-Einträge während der Installation importiert.
Das werde ich dann mal in VirtualBox machen - ich muss ja nur wissen, dass die
von mir verkaufte Software grundsätzlich auf Win 11 funktioniert. Bis ich
selber mal upgrade, hab ich vermutlich eh schon neue Hardware :-)

Gruß Matthias.

[Claus Reibenstein]

Matthias Hanft schrieb am 08.07.2021 um 13:52:

> Arno Welzel schrieb:
>
>> Die Intel Management Engine (ME) könnte in der Tat relevant dafür sein.
>> Aber damit reißt man sich potentiell wieder neue Löcher im System auf:
>> <https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html>
>
> Ja, dass man die eigentlich eher nicht installieren sollte, wenn man sie
> gar nicht braucht - davon hab ich auch schon gehört. Und nur zum Test,
> ob das TPM dann funktionieren würde, ruinier' ich mir jetzt nicht potentiell
> meinen Arbeits-PC.

Wenn ich solche Spielchen vorhabe, mache ich zunächst eine Sicherung
meines Systems. Dann kann ich innerhalb weniger Minuten mein System
wiederherstellen, falls etwas schief läuft.

Gruß
Claus

[Takvorian]

Matthias Hanft schrieb:

> Inzwischen weiß man ja, dass man Win 11 ohne Secure Boot und TPM installieren
> kann, wenn man diese zwei Registry-Einträge während der Installation importiert.
> Das werde ich dann mal in VirtualBox machen - ich muss ja nur wissen, dass die
> von mir verkaufte Software grundsätzlich auf Win 11 funktioniert. Bis ich
> selber mal upgrade, hab ich vermutlich eh schon neue Hardware :-)

In VMware Workstation Player 16 ließ sich Win 11 ohne TPM problemlos
installieren, ganz ohne Verrenkungen. Aktivierung mit einem Win 7-Key
klappte ebenfalls sofort.