Windows 11: Verwirrung um die Systemvoraussetzungen - ist TPM 2.0 notwendig?
Die Systemvoraussetzungen von Windows 11 sorgen für Verwirrung. Laut Microsoft wird TPM 2.0 vorausgesetzt, wohingegen das Betriebssystem laut manchen Quellen auch mit TPM 1.2 laufen soll.
Ende des Jahres will Microsoft Windows 11 als kostenloses Update für alle Windows-10-Systeme bereitstellen. Dabei könnten aber die verschärften Systemanforderungen zum Hindernis werden, denn Windows 11 hat höhere Anforderungen als Windows 10.
Windows 11 mit TPM 1.2 oder TPM 2.0?
Damit Nutzer prüfen können, ob das eigene System für Windows 11 ausreicht, hat Microsoft deshalb ein Programm namens PC Health Check veröffentlicht. Mit diesem kann die Kompatibilität zum neuen Betriebssystem überprüft werden. Die ursprüngliche Version des Programm war dabei aber nur bedingt hilfreich: Sie sagte einem nur, dass das eigene System nicht kompatibel ist - und nannte keinen Grund.
Hier hat Microsoft mittlerweile nachgebessert, sodass PC Health Check nun auch eine Begründung für die Inkompatibilität nennt. Beendet ist die Verwirrung damit aber noch nicht, denn gerade bei der Notwendigkeit eines TPM-Moduls (Trusted Plattform Module) gibt es noch Unklarheiten.
Ursprünglich war die Rede davon, dass Systeme mit TPM 1.2 Windows 11 unterstützen werden. Microsofts Prüf-Programm setzt aber offenbar TPM 2.0 voraus, und mittlerweile wurden auch die offiziellen Systemanforderungen entsprechend aktualisiert. Dort wird nun ebenso TPM 2.0 als Voraussetzung genannt.
Auch spannend: Windows 11: Neue Einstellungen, aber Systemsteuerung bleibt
Dem entgegen stehen Aussagen von Tom Warren, Redakteur bei The Verge, und einem Microsoft-Mitarbeiter, laut denen TPM 1.2 zwar noch unterstützt, aber nicht empfohlen wird. Für Endkunden wäre ein Support von TPM 1.2 dabei durchaus wünschenswert, da dadurch auch ältere Systeme Windows 11 nutzen könnten.
Zusätzliche Verwirrung kommt dabei noch durch die Tatsache, dass TPM-Module eigenständig angeboten werden, obwohl sie in moderneren Prozessoren meist schon integriert sind. PC Health Check erkennt sie aber offenbar nur, wenn sie auch im UEFI aktiviert sind - andernfalls wird eine Inkompatibilität zu Windows 11 attestiert. Wer das Programm bei sich laufen lässt, sollte daher im UEFI nach "Trusted Computing" suchen und die Funktion aktivieren.

Die Frage ist halt wofür Win11 es haben will. Wenn man z.B. standardmäßig die Userdaten verschlüsselt, wie es z.B. bei diversen Linux Distributionen empfohlene Standardeinstellung ist, und dafür das TPM als Root of Trust benutzt ist das für den Endnutzer ein Gewinn, kein Nachteil.
Wenn man es "nur" zur eindeutigen Lizenzbindung nutzt wäre es bei häufigen Umbauten zwar unter Umständen nervig, aber imo auch nicht sonderlich verwerflich.
Ich weis nicht, was ich wirklich von dem ganzen TPM halten soll und stehe dem auch noch skeptisch gegenüber.
Die Frage ist halt wofür Win11 es haben will. Wenn man z.B. standardmäßig die Userdaten verschlüsselt, wie es z.B. bei diversen Linux Distributionen empfohlene Standardeinstellung ist, und dafür das TPM als Root of Trust benutzt ist das für den Endnutzer ein Gewinn, kein Nachteil.
Wenn man es "nur" zur eindeutigen Lizenzbindung nutzt wäre es bei häufigen Umbauten zwar unter Umständen nervig, aber imo auch nicht sonderlich verwerflich.
1. Datendiebstahl durch physische Angreifer am Gerät, komprimierte Datenträger, aus Nigeria heruntergeladene Trojaner
2. Datenverlust durch Hardware-Ausfälle oder Fehlfunktionen (insbesondere bei Übertaktung)
Ich persönlich möchte definitiv keinen Inhalt meiner SSD von der Funktion eines Teils auf dem Mainboard oder in der CPU abhängig machen. Das Laufwerk rausnehmen und in einem andern Rechner uneingeschränkt betreiben zu können ist für mich ein Feature, kein Bug wie für TPM. Auch für nicht-Nutzerdaten auf meinem Rechner sehe ich nirgendwo einen Bedarf für eine derartige Sicherheits-Basis.
Ergo: MBR2GPT /validate brachte erstmal Fehlermeldung "...cannot find OS partition" auf Disk:0 und "...layout validation failed" auf Disk:1. Also Sysvolume umpartitioniert und verschoben, vorne den Bootloader vor die Windowsinstanz auf ein Laufwerk geklont und auf aktiv gesetzt. Danach lief dann auch der MBR2GPT /convert einwandfrei. BIOS TPM/UEFI settings noch schnell geändert und siehe da:
[Ins Forum, um diesen Inhalt zu sehen][Ins Forum, um diesen Inhalt zu sehen]
Jetzt kann ich mich auch wieder hinlegen, aber wenigstens mal alle Platten durchgefegt und vom Legacy-Mode befreit.
PC .....
... ups, geht die Umwandlung schnell ....