Windows 11 KB5006674: Sicherheitsupdates kommen auch auf nicht-unterstützte PCs

6
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Windows 11: Sicherheitsupdates kommen auch auf nicht-unterstützte PCs (1)
Quelle: Windowslatest

Microsoft hat das erste kumulative Update KB5006674 für Windows 11 auch auf PCs verteilt, die nicht-unterstützte Prozessoren verbaut haben.

Einige Prozessoren, beispielsweise CPUs der Baureihen AMD Ryzen 1000, Ryzen 2000U/H, Intel Core 6. Generation und einige CPUs der 7. Generation, bezeichnet Microsoft als nicht kompatibel mit Windows 11. Zwar kann man das neue Betriebssystem auch auf diesen PCs installieren, doch muss man eine Warnung bestätigen, dass dieser Computer keine Updates mehr erhalten kann und der Garantieanspruch verloren geht. Nun hat Microsoft das erste kumulative Update KB5006674 für Windows 11 ausgerollt und für eine positive Überraschung gesorgt.

Kumulative Updates für mehr Sicherheit gibt's auf allen PCs mit Windows 11

Entgegen der Warnung bei der Installation auf PCs mit nicht-kompatiblem Prozessor erhalten schlicht und einfach alle Windows-11-PCs das kumulative Update. Die Aktualisierung KB5006674 lässt sich normal installieren. Nutzer haben dabei die Wahl, ob sie lieber via Windows Update den Patch einspielen wollen oder sich das Update im Microsoft Update Catalog herunterladen und dann installieren. Microsoft selbst schreibt mittlerweile in einem Supportdokument, dass es "keine Garantie auf Updates" bei PCs gibt, die nicht-unterstützte Hardware verbaut haben. Offenbar will sich der Hersteller für alle Fälle eine Hintertür aufhalten, kumulative Updates für die Sicherheit und mit Bugfixes gibt es aber unabhängig vom eingesetzten PC.

Bildergalerie

Microsoft selbst hat bereits kundgetan, dass man Windows 11 auch dann installieren kann, wenn der PC nicht alle Bedingungen erfüllt. Hierzu können Nutzer entweder eine ISO-Datei benutzen oder via Microsoft Media Creation Tool das kostenlose Update auf Windows 11 durchführen. Hier geht's zum kostenlosen Download vom Media Creation Tool für das Update auf Windows 11. Alternativ kann man auch direkt auf die Microsoft-Webseite gehen und dort eine ISO-Datei herunterladen. Nur das offizielle Update-Angebot via Windows Update soll den PCs verwehrt bleiben, die nicht-offiziell unterstützte Prozessoren verbaut haben.

Warum gibt es dann die strengen Hardwareanforderungen von Windows 11?

Es stellt sich allerdings die Frage, warum Microsoft dann derart hohe Systemanforderungen verlangt. Des Rätsels Lösung liegt im optionalen Feature HVCI alias Kernisolierung. Die Zielsetzung lautet, den Bootvorgang gegenüber Exploit-Angriffen und Malware abzusichern. Hierzu benötigt Windows 11 die UEFI-Features Secure Boot, Trusted Boot und Firmware-TPM 2.0. Ergänzend kann man noch die Kernisolierung aktivieren, wenn keiner der installierten Treiber dagegenspricht und man eine kompatible CPU mit aktivierter Virtualisierungsfunktion verwendet. HVCI kostet CPU-Leistung und ist nur mit folgenden Prozessoren kompatibel.

  • AMD Ryzen ab 2000 (bei Notebooks ab Ryzen 3000U/H),
  • Intel Core ab 6. Generation (empfohlen: ab 8. Generation),
  • Qualcomm Snapdragon 850, 7c, 7cx, 8cx (alle Generationen)

Wenn man nun neben TPM 2.0 und Secure Boot auch noch HVCI alias Kernisolierung aktiviert hat, werden auch Treiber und Code in einer virtuellen Umgebung abgelegt, die die CPU und den Speicher nutzt. Nun checkt die Kernisolierung, ob etwa ein Treiber die richtige Signatur besitzt und lässt nur die - vom Hersteller - als sicher signierten Treiber zum Betriebssystem durch, sodass diese im Speicher von Windows geladen werden können. TPM 2.0, Secure Boot, Trusted Boot und HVCI gehören neben einigen anderen UEFI-Sicherheitsfeatures zu den virtualisierungsbasierten Sicherheitsmaßnahmen - kurz VBS - von Windows. Zwar gibt es die meisten VBS-Maßnahmen bereits seit dem Jahr 2013, doch bisher sind diese rein optional. Mit Windows 11 macht Microsoft zumindest einige zur Pflicht und will so mit einem sicheren Betriebssystem Werbung machen.

Ebenfalls lesenswert: Windows 11: Microsoft rechtfertigt die strengen Anforderungen

Sammlung zu Sicherheitsupdates für Windows 11:

  • Das erste kumulative Update KB5006674 schließt Sicherheitslücken und Bugfixes und wird auch auf Windows 11-PCs mit nicht-kompatibler Hardware verteilt.
  • Die angezeigte Warnung bei der Installation von Windows 11 auf nicht-kompatiblen PCs, dass diese keine Updates mehr erhalten können, ist nicht eingetreten.
  • Offiziell erhalten nur PCs das Update auf Windows 11 via Windows Update, die über einen unterstützen Prozessor verfügen. Nur diese CPUs sind in der Lage, das optionale Sicherheitsfeature HVCI alias Kernisolierung vollständig auszuführen.

Quellen: Microsoft (1), Microsoft (2), Microsoft (3), Microsoft (4), Drwindows

6

    • Kommentare (6)

      Zur Diskussion im Forum
      • Von phoenix86 PC-Selbstbauer(in)
        Also ich habe es so verstanden, dass Security Updates auch bei TPM Inkompatibilität bis Ende 2022 möglich wären. Also quasi 1 Jahr lang...
        Zitieren
      • Von phoenix86 PC-Selbstbauer(in)
        Also ich habe es so verstanden, dass Security Updates auch bei TPM Inkompatibilität bis Ende 2022 möglich wären. Also quasi 1 Jahr lang...
        Zitieren
      • Von T-MAXX Volt-Modder(in)
        Zitat von INU.ID
        Wie sieht es denn jetzt mit den "richtig" alten CPUs aus?
        Wie alt darf es dir denn bitte sein?
        Auf meinem AMD Turion 64 X2 läuft es bisher perfecto...
        Ist wie mit einem sehr alten Auto. Je weniger Technik schnicknack desto weniger Probleme.
        Zitieren
      • Von Lurgenda Komplett-PC-Käufer(in)
        Zitat von INU.ID
        Wie sieht es denn jetzt mit den "richtig" alten CPUs aus? Beim Thema nicht kompatibel wird hier immer von Ryzen 1000 usw gesprochen, doch wie läuft der Hase zb. bei meinem Intel 3930K aus 2012?

        Edit: Mein Mobo hat einen 20-1 Slot für ein TPM-Modul.
        Kannst ja mal versuchen zu installieren, brauchst TPM 2.0. Keine Ahnung ob dein Prozessor Mbec kann, was ja der Grund ist warum so viele Prozessoren raus fliegen.
        Zitieren
      • Von Wake Freizeitschrauber(in)
        Zitat von INU.ID
        Wie sieht es denn jetzt mit den "richtig" alten CPUs aus? Beim Thema nicht kompatibel wird hier immer von Ryzen 1000 usw gesprochen, doch wie läuft der Hase zb. bei meinem Intel 3930K aus 2012?

        Edit: Mein Mobo hat einen 20-1 Slot für ein TPM-Modul.
        Läuft hier auf einem 3770K+Z77 Extreme4 ohne jegliches TPM (also nicht mal 1.2) und kriegt auch die Updates.

        War ein inOS-Upgrade aus Windows 10 heraus, hab den Inhalt des bootable Win 11 USB-Sticks (TPM- und CPU-checks bei der Erstellung in RufusBeta deaktiviert) in ein Verzeichnis auf die SSD kopiert und die appraiserres.dll umbenannt in .dll.old (nur ersetzen durch eine von der Win10-ISO ging nicht, da maulte das Setup).
        Danach Internet abgeklemmt und setup.exe direkt vom Verzeichnis ausgeführt und das Update startete und lief auch durch (zusätzliche Update-Downloads während des Setup abwählen).

        Achja: Unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup hatte ich auch noch AllowUpgradesWithUnsupportedTPMOrCPU mit Wert 1 erstellt und Secure Boot war auch aus im BIOS (mittlerweile wieder an), weiß aber nicht ob diese Schritte überhaupt benötigt waren in dem Fall.
        Zitieren
      • Von INU.ID Lötkolbengott/-göttin
        Wie sieht es denn jetzt mit den "richtig" alten CPUs aus? Beim Thema nicht kompatibel wird hier immer von Ryzen 1000 usw gesprochen, doch wie läuft der Hase zb. bei meinem Intel 3930K aus 2012?

        Edit: Mein Mobo hat einen 20-1 Slot für ein TPM-Modul.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter