So umgehen Sie die TPM 2.0-Anforderung in Windows 11 sicher

Mit Windows 11 stellte Microsoft eine Reihe strenger Anforderungen für aktualisierbare PCs vor, darunter auch TPM 2.0. Diese Anforderungen sperrten viele PC-Benutzer aus, aber nicht mehr. In diesem Artikel werfen wir einen Blick auf das TPM-Modul, warum es wichtig ist, wie Sie es auf Ihrem Gerät überprüfen und wie Sie es umgehen und Windows 11 installieren können.

Lesen Sie auch: So installieren Sie Windows 11 auf nicht unterstützten PCs (und warum Sie das nicht tun sollten)

Was ist TPM?

TPM steht für „Trusted Platform Module“. Dabei handelt es sich um eine Technologie, die Ihrem PC robuste, hardwarebasierte Sicherheit bietet. Dieser Chip hilft Ihrem Computer bei der Generierung, Speicherung und Einschränkung der Verwendung von Verschlüsselungsschlüsseln und anderen Sicherheitsdaten auf Ihrem Gerät.

Wie funktioniert TPM?

Das TPM-Modul Ihres Laptops spielt eine wichtige Rolle bei der Sicherheit Ihres PCs. Hier sind einige Beispiele, wie es funktioniert, Ihr Gerät zu sichern:

  • Ihr TPM-Chip kann mit Software kombiniert werden, um Ihr System vor Hacking oder Missbrauch zu schützen. Mithilfe des TPM schützt Ihre Hardware alle Passwörter oder Verschlüsselungsschlüssel, die unverschlüsselt gesendet werden.
  • Darüber hinaus kann es unerwartete Änderungen an Ihrem System erkennen. Wenn sie durch einen Virus oder eine Malware verursacht wurden, wechselt Ihr TPM-Chip in den Quarantänemodus und hilft Ihrem Computer, die Bedrohung zu bekämpfen.
  • Es kann auch Ihre Zertifikate, Sicherheitsanmeldeinformationen und Verschlüsselungsschlüssel speichern, was eine sicherere Option als Passwort-Manager auf Ihrer Festplatte darstellt.
  • Ihr TPM-Modul kann eine virtuelle Smartcard nachahmen und so verhindern, dass Ihre privaten Schlüssel kopiert und an anderer Stelle für den Zugriff auf Ihr Gerät verwendet werden.
  • Wenn Sie das TPM verwenden, um die BitLocker-Laufwerkverschlüsselung zu aktivieren, führt der Chip bedingte Tests durch, um die Sicherheit beim Hochfahren zu gewährleisten. Wenn Ihr TPM eine Veränderung der Festplatten erkennt, wie etwa bei einem Diebstahl, sperrt es das System.

Lesen Sie auch: Was ist der Pluton-Sicherheitsprozessor von Microsoft und warum benötigen Sie ihn?

Welche Arten von TPM gibt es?

Hersteller implementieren die TPM-Funktionalität in ihren Geräten unterschiedlich. Daher ist es wichtig zu wissen, welche Art von TPM Ihr Gerät benötigt, um zu verstehen, wie es funktioniert und wie es aktiviert oder deaktiviert wird.

[enlazatom_show_links]

Es gibt fünf verschiedene Arten von TPMs. Schauen wir sie uns unten an.

  • Diskrete TPMs – Hierbei handelt es sich um dedizierte, manipulationssichere Halbleiterchips, die physisch auf der Hauptplatine Ihres PCs installiert sind. Diese Module implementieren die TPM-Funktionalität auf die sicherste Art und Weise und entsprechen den Erwartungen von Microsoft, dass Ihr Gerät Windows 11 unterstützt.
  • Integrierte TPMs – Integrierte TPMs sind ebenfalls physische Chips, aber sie sind Teil eines anderen Chips auf Ihrem Motherboard. Sie sind zwar nicht so manipulationssicher wie diskrete TPMs, verwenden aber Hardware, die Fehlern in Ihrer Software widersteht.
  • Firmware-TPMs (fTPM) – Im Gegensatz zu den oben genannten Optionen sind Firmware-TPMs (fTPMs) Firmware-basiert. Sie werden in der vertrauenswürdigen Ausführungsumgebung Ihrer CPU ausgeführt und bieten Ihnen eine ähnliche Sicherheit wie Hardware-TPM-Versionen.
  • Hypervisor-TPMs (vTPM) – Für den Betrieb eines Hypervisor-TPM ist eine virtuelle Umgebung erforderlich. Dadurch können Sie Windows 11 ganz einfach in einer virtuellen Maschine installieren, in der ein vTPM in einer isolierten, von der Software verborgenen Ausführungsumgebung ausgeführt wird.
  • Software-TPMs – Ein Software-TPM emuliert die Funktionalität eines diskreten TPM, bietet jedoch keinen besseren Schutz als ein normales Programm. Software-TPMs sind am wenigsten sicher, da sie anfällig für Fehler und böswillige Angriffe sind.

Warum ist TPM 2.0 eine Voraussetzung in Windows 11?

Mit der Weiterentwicklung der Technologie nehmen auch die Bedrohungen für die Sicherheit und den Datenschutz Ihrer Daten zu. Mit dem TPM 2.0-Standard hilft Microsoft Ihnen, Ihre Identität zu schützen und Ihre Daten vor Eindringlingen zu schützen.

Beispielsweise benötigen Sie TPM 2.0, um Windows Hello auszuführen und die BitLocker-Verschlüsselung für Ihre Festplatte zu aktivieren.

Seit 2016 haben viele Hersteller PCs ausgeliefert, die TPM 2.0 ausführen können, einige PCs, die dieses Modul ausführen können, sind jedoch nicht dafür eingerichtet. Deshalb empfehlen wir, vor der Installation von Windows 11 Ihr Gerät auf TPM-Kompatibilität zu überprüfen.

So überprüfen Sie, ob Ihr Gerät über TPM 2.0 verfügt

Es gibt drei Möglichkeiten, um zu überprüfen, ob auf Ihrem Laptop TPM 2.0 installiert ist und Windows 11 unterstützt.

1. Verwenden Sie die Microsoft PC Health Check-App

Der schnellste Weg, um festzustellen, ob Ihr PC Windows 11 unterstützt und über TPM 2.0 verfügt, ist die Verwendung des PC-Health-Check-App-Dienstprogramms. Befolgen Sie die nachstehenden Anweisungen.

  1. Laden Sie die herunter PC-Gesundheitscheck-App von Microsoft.
  2. Öffnen Sie die .msi-Datei und führen Sie sie aus. Dadurch wird die App auf Ihrem PC installiert.
  1. Öffnen Sie die PC-Check-App. Klicken Sie auf „Jetzt prüfen“ und führen Sie das Dienstprogramm aus.
  1. Sobald der Scanvorgang abgeschlossen ist, zeigt Ihnen diese App die TPM-Version Ihres PCs und andere Kompatibilitätsdetails an.

Wenn Ihr Computer nicht mit Windows 11 kompatibel ist, wird Ihnen angezeigt, wie und warum. Außerdem erhalten Sie Informationen zur Akkukapazität, zum Update-Status und zur Speicherkapazität.

2. Führen Sie den Trusted Platform Module Test durch

Eine weitere hervorragende Möglichkeit, Ihre TPM-Version zu überprüfen, ist die Verwendung von tpm.msc Befehl.

  1. Drücken Sie die Tasten Win + R, um „Ausführen“ zu starten. Geben Sie im Dialogfeld Folgendes ein: tpm.msc und tippen Sie auf die Eingabetaste oder klicken Sie auf „OK“.
  1. Dadurch werden die „TPM-Herstellerinformationen“ geöffnet. Der Wert der Spezifikationsversion sollte 2,0 sein.
  1. Wenn auf Ihrem Bildschirm die Fehlermeldung „Kompatibles TPM kann nicht gefunden werden“ angezeigt wird, ist Ihr Chip entweder im BIOS deaktiviert oder auf Ihrem PC nicht verfügbar.
  1. Wenn Sie Version 2.0 haben, deren Status jedoch „nicht bereit“ lautet, gehen Sie zu „Aktionen“ und klicken Sie auf „TPM vorbereiten“. Dadurch wird TPM sofort auf Ihrem Gerät aktiviert.

3. Verwenden Sie die Windows-Sicherheits-App

Sie können auch die Windows-Sicherheits-App verwenden, um nach TPM 2.0 zu suchen.

  1. Gehen Sie zu „Einstellungen“ und wählen Sie „Update & Sicherheit“.
  2. Wählen Sie unter dieser Sicherheitsoption „Windows-Sicherheit“ und dann „ „Gerätesicherheit.“ Unter der Option „Sicherheitsprozessor“ sollte eine Option für „Details zum Sicherheitsprozessor“ angezeigt werden.
  3. Wählen Sie Ihr aus und bestätigen Sie es Spezifikationsversion als 2.0.

So umgehen Sie TPM 2.0

Was passiert, wenn Ihre TPM-Version unter 2.0 liegt? Können Sie Windows 11 trotzdem auf Ihrem Gerät installieren?

Ja, du kannst. Sie können die TPM 2.0-Anforderung sicher umgehen, ohne Ihr Gerät zu gefährden. Hier erfahren Sie, wie Sie dabei vorgehen.

1. Fügen Sie mit Regedit einen neuen Registrierungswert hinzu

Microsoft hat diese Optimierung entwickelt, sodass Sie sich auf ihre Zuverlässigkeit verlassen können. Das bedeutet jedoch nicht, dass es die Installation von Windows 11 auf Geräten befürwortet oder unterstützt, die seine Anforderungen nicht erfüllen.

So gehen Sie vor:

  1. Drücken Sie Win + R, um „Ausführen“ zu öffnen, und geben Sie ein regedit. Klicken Sie auf „OK“ oder drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen.
  1. Navigieren Sie zu „HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup“ aus der oberen Leiste.
  1. Klicken Sie mit der rechten Maustaste auf das Hauptfenster und wählen Sie aus „Erstellen Sie einen neuen DWORD-Wert (32-Bit).“
  1. Geben Sie ihm den Namen „AllowUpgradesWithUnsupportedTPMOrCPU“.
  1. Setzen Sie den Wert auf „1“. OK klicken."
  1. Beenden Sie den Registrierungseditor.

Ihr PC kann jetzt auf Windows 11 upgraden.

2. Ändern Sie die Registrierung bei einer Neuinstallation von Windows 11

Eine andere Möglichkeit besteht darin, die Registrierung zu ändern, nachdem Sie mit der Neuinstallation von Windows 11 begonnen haben.

  1. Beginnen Sie mit der Neuinstallation von Windows 11, bis Sie den Fehlerbildschirm mit der Meldung „Dieser PC kann Windows 11 nicht ausführen“ erreichen.
  1. Drücken Sie Umschalt + F10, um die Befehlszeile zu öffnen.
  1. Geben Sie „regedit.exe“ ein und drücken Sie die Eingabetaste.
  2. Navigieren Sie zu „HKEY_LOCAL_MACHINE\SYSTEM\Setup“.
  3. Klicken Sie mit der rechten Maustaste auf den Ordner „Setup“. Wählen Sie aus den Optionen in der Liste „Neu“ aus und klicken Sie in der erweiterten Liste auf „Schlüssel“. Nennen Sie diesen neuen Schlüssel „LabConfig“.
  1. Navigieren Sie zum Ordner „LabConfig“ in der Registrierung und öffnen Sie ihn. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste und erstellen Sie einen neuen DWORD-Wert (32-Bit).
  1. Benennen Sie dieses neue DWORD als BypassTPMCheck. Sie können auch die DWORDs „BypassRAMCheck“ und „BypassSecureBootCheck“ hinzufügen, um alle Windows 11-Anforderungen zu umgehen
  1. Setzen Sie die Werte aller dieser neuen DWORDs auf „1“.
  1. Beenden Sie den Registrierungseditor und der Installationsvorgang wird abgeschlossen.

3. Verwenden Sie Rufus, um TPM 2.0 zu umgehen

Sie können das Rufus-Dienstprogramm verwenden, um einen bootfähigen USB-Stick mit Einstellungen zu erstellen, die die TPM-Anforderungen deaktivieren. Diese Einstellung deaktiviert auch die RAM- und CPU-Anforderungen, sodass Ihre Installationsmedien im Wesentlichen mit fast allen Geräten kompatibel sind, die die Anforderungen von Microsoft nicht erfüllen.

Für diese Methode müssen Sie ein Flash-Laufwerk verwenden mindestens 16GB groß.

Lesen Sie auch: So erstellen Sie mit Rufus ein bootfähiges Flash-Laufwerk

  1. Laden Sie die herunter neueste Version von Rufus und installieren Sie es auf Ihrem PC.
  2. Stecken Sie einen leeren USB-Stick (16 GB oder größer) in Ihren PC und starten Sie dann Rufus.
  1. Wählen Sie dieses USB-Laufwerk als Installationsort aus.
  2. Stellen Sie sicher, dass die Startauswahl „Festplatte oder ISO-Image“ ist, und klicken Sie dann auf „Herunterladen“.
  3. Rufus fordert Sie auf, „Windows 11“, die neueste Version, und Ihre bevorzugte Sprache auszuwählen.
  4. Rufus fordert Sie außerdem auf, einen Speicherort für Ihr ISO-Image auszuwählen.
  5. Speichern Sie es in Ihrem Download-Ordner.
  6. Sobald der Download abgeschlossen ist, klicken Sie auf die Bildoption und wählen Sie „Erweiterte Windows 11-Installation“, um das TPM, den sicheren Start und die 8-GB-RAM-Anforderungen zu deaktivieren.
  1. Klicken Sie auf „Start“, um mit der Installation der ISO auf Ihrem Flash-Laufwerk zu beginnen.

Sobald Sie fertig sind, können Sie dieses Laufwerk verwenden, um Windows 11 auf Ihrem älteren PC oder Ihrer virtuellen Maschine zu installieren.

Häufig gestellte Fragen

1. Kann ich einen neuen TPM-Chip auf meinem PC installieren?

Ja, das ist möglich, aber Sie müssen über ein kompatibles Motherboard verfügen. Die meisten Laptops, die nach 2016 hergestellt wurden, sind entweder mit separaten oder integrierten TPMs ausgestattet. Da es schwieriger ist, Laptop-Motherboards aufzurüsten, verzichten Sie möglicherweise auf den Einbau eines Chips.

Wenn Sie über ein kompatibles Desktop-Motherboard verfügen, können Sie darauf einen physischen TPM-Chip installieren. Die meisten Desktop-PC-Motherboards verfügen über diese Option.

Sofern Sie nicht über fortgeschrittene oder Expertenkenntnisse im Umgang mit Computerhardware verfügen, empfehlen wir Ihnen, sich an einen Experten zu wenden, wenn Sie dieses Upgrade durchführen müssen.

2. Wie viel kostet ein TPM-Chip?

In vielen Fällen kosten TPM-Chips nicht mehr als 29 US-Dollar, aber als Microsoft diese Anforderung bekannt gab, stieg der Preis stark auf etwa 199 US-Dollar. Da die Hitze nun nachgelassen hat (und Sie die TPM-Anforderung ohnehin umgehen können), sollten die Preise wieder normal sein.

3. Verwendet Windows 10 TPM 2.0?

Ja, das ist der Fall, obwohl in dieser Windows-Version kein Hartboden erforderlich war. Seit Windows 10 übernimmt Microsoft die volle Kontrolle über das TPM-Modul, um sicherzustellen, dass Ihr System sicher bleibt.

Abschließende Gedanken

Da Sie nun wissen, wie Sie die TPM 2.0-Anforderung umgehen können, können Sie Windows 11 auf Ihrem Gerät installieren. Obwohl Sie diese Einschränkungen umgangen haben, wünschen sich viele trotzdem einen kompatiblen PC.

Microsoft mag sein neues Betriebssystem nicht auf Geräten, die die Anforderungen nicht erfüllen. Das hindert Sie zwar nicht daran, dies zu tun, aber die Nutzungsvereinbarung schützt Mircosoft vor Schäden, die Ihrem PC durch die Verwendung von Windows 11 entstehen könnten.

Außerdem entfällt durch die Vereinbarung jegliche Verpflichtung, Updates für Ihr Gerät bereitzustellen. Mit einem kompatiblen Gerät bleiben Sie in der Gunst von Microsoft und genießen die volle Unterstützung für Ihre Windows 11-Installation.

Lesen Sie weiter, um zu erfahren, wie Sie das Legacy-BIOS in Windows 10 in UEFI konvertieren.

Index
  1. Was ist TPM?
  2. Wie funktioniert TPM?
  3. Welche Arten von TPM gibt es?
  4. Warum ist TPM 2.0 eine Voraussetzung in Windows 11?
  5. So überprüfen Sie, ob Ihr Gerät über TPM 2.0 verfügt
    1. 1. Verwenden Sie die Microsoft PC Health Check-App
    2. 2. Führen Sie den Trusted Platform Module Test durch
    3. 3. Verwenden Sie die Windows-Sicherheits-App
  6. So umgehen Sie TPM 2.0
    1. 1. Fügen Sie mit Regedit einen neuen Registrierungswert hinzu
    2. 2. Ändern Sie die Registrierung bei einer Neuinstallation von Windows 11
    3. 3. Verwenden Sie Rufus, um TPM 2.0 zu umgehen
  7. Häufig gestellte Fragen
    1. 1. Kann ich einen neuen TPM-Chip auf meinem PC installieren?
    2. 2. Wie viel kostet ein TPM-Chip?
    3. 3. Verwendet Windows 10 TPM 2.0?
  8. Abschließende Gedanken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up