Windows 11: TPM-2.0-Zwang lässt sich auf mehreren Wegen umgehen
Die Systemvoraussetzungen von Windows 11 sorgen noch immer für Verwirrung bei den geneigten Nutzern. Wie eine Studie ergab, läuft das kommende Betriebssystem von Microsoft schon auf 1 Prozent aller PCs - vor Release. Während sich wohl nicht alle Hardware-Anforderungen umgehen lassen, kann man derzeit zumindest den TPM-2.0-Zwang auf mehreren Wegen aushebeln.
Windows 11 soll vieles besser machen. Dazu gibt es ein neues Design, neue Features und eine verbesserte Sicherheit. Viele Nutzer kommen derzeit jedoch noch nicht in den Genuss des kommenden Betriebssystems - es ist Windows Insidern vorbehalten. Laut einer Studie läuft Windows 11 auf 1 Prozent aller PCs. Offen ist, wie die Systemvoraussetzungen hier mit reinspielen, über die noch immer einige Unklarheit herrscht. Die Hardware-Voraussetzungen dürften sich nicht umgehen lassen. Jedoch zeigen unsere Kollegen von Golem, wie man zumindest Microsofts Zwang nach TPM 2.0 aushebeln kann.
Wie wir es schon einmal beschrieben haben, setzen die Kollegen auch auf Änderungen in der Registry. Dazu starten sie ein ISO von Windows 11 von einem USB-Stick. Bei der Installation des Betriebssystems wird der Registry-Editor mit dem Befehl "regedit" über die Kommandozeile aufgerufen. In dem Unterpunkt "HKEY_LOCAL_MACHINE\SYSTEM\Setup" wird dann der neue Schlüssel "LabConfig" abgelegt , in dem wiederrum zwei Einträge vom Typ DWORD (32 Bit) erstellt werden. Diese wären "BypassTPMCheck" und "BypassSecureBootCheck", deren Werte auf "1" gesetzt werden. Wurden diese Einträge richtig angelegt, sollte auch die Installation von Windows 11 starten.
Jedoch gibt es scheinbar auch andere Wege, die TPM-Sperre zu umgehen. So lässt sich etwa auch eine .reg-Datei auf dem USB-Stick erstellen, von dem die Installation des Betriebssystems gestartet wird. So müssen die Registry-Einträge nicht manuell eingegeben werden. Jedoch könnte dies den Bootvorgang unterdrücken, wenn Secure Boot aktiv ist.
Eine sehr viel einfachere Lösung scheint zu sein, die Datei "Appraiserres.dll" der Windows-11-Installation einfach durch die gleichnamige Datei aus einem Windows-10-Image zu ersetzen. Da das aktuelle Betriebssystem von Microsoft nicht auf TPM 2.0 und Secure Boot setzt, könnte der Austausch der Dateien ausreichen, um die Installation von Windows 11 auch für ältere Geräte zu entsperren.
Die Kollegen von Golem geben jedoch an, dass durch das Umgehen der Voraussetzungen sein kann, dass einige Funktionen von Windows 11 nicht mehr richtig funktionieren. Auch kann es sein, dass die beschriebenen Workarounds auch mit allen Versionen des Betriebssystems funktionieren werden. Windows 11 befindet sich derzeit in der Beta-Phase. Vielleicht schiebt Microsoft dem Umgehen des TPM-Zwangs beim Release von Windows 11 noch einen Riegel vor.
Ich könnte dir jetzt soviel dazu schreiben, dass es z.B. eine schlichte Variable ist, die bei dem Registry Trick gesetzt wird und keine Code injection ist.
Oder dass manche Sicherheitslücken bestehen bleiben, weil der finanzielle Aufwand zum fixxen in keinem Bezug zum Schaden wäre. oder oder oder
Nach dem Satz ist doch alles gesagt oder nicht^^
Dass Lücken bestehen bleiben weil der Aufwand zu gross ist, hab ich selbst oben als Beispiel genannt.
Wovon genau glaubst du also mich überzeugen zu wollen?
Ich könnte dir jetzt soviel dazu schreiben, dass es z.B. eine schlichte Variable ist, die bei dem Registry Trick gesetzt wird und keine Code injection ist.
Oder dass manche Sicherheitslücken bestehen bleiben, weil der finanzielle Aufwand zum fixxen in keinem Bezug zum Schaden wäre. oder oder oder
Nein, nur weil der Workaround bekannt ist, kann MS das nicht zwingend fixen. Dass es Gegenbeispiele gibt ändert daran nichts. Ich betone ja, dass es sein kann, dass MS weiss wie diese "Tricks" funktionieren und sie es fixen können. Das ist aber nur eine Möglichkeit von mehreren.
Bitte googelt die Definition von "plausibel".
Warum sollte MS sofort wissen wie der Workaround funktioniert? Was, wenn man sich das ansieht und wundert warum das geht? Ist das unvorstellbar?
Oder, dass es so tief im Code verankert ist, dass es zuviel Aufwand wäre?
Warum kann man Windows 7 gecrackt immer noch per Telefon aktivieren und dann gratis zu W10 upgraden, wenn so etwas sofort zwingend abgestellt werden würde?
Wieso werden manche bekannten Softwarelücken erst nach Jahren oder gar nicht gefixt, wenn der Entwickler das angeblich sofort nach Bekanntwerden könnte?
Tatsache ist, nur weil MS den Code entwickelt hat, verstehen sie seine Funktionsweise nicht zu 100%. Schon allein, weil viele Entwickler daran beteiligt sind, die nicht alle wissen, was der andere weiss.
Nochmal, ich sage nicht, MS könnte diesen Workaround nicht beheben. Ich sage, es kann sein oder auch nicht. Jedenfalls ist jede Vorhersage dazu nur geraten.
Die Welt ist nicht schwarz/weiss, nicht entweder/oder. Hier geht's nicht um "Sie können es auf jeden Fall" gegen "Sie können das auf keinen Fall".
"Wir können es nicht wissen" ist manchmal eine Realität die es zu akzeptieren gilt.