Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Windows-11-Upgrade: So aktivieren Sie TPM 2.0 im BIOS-Setup

Die Mainboard-Hersteller ASRock, Asus, Biostar, EVGA, Gigabyte und MSI haben BIOS-Optionen zur Aktivierung eines fTPM 2.0, das Windows 11 verlangt.
Für das Upgrade von Windows 10 auf 11 sieht Microsoft ein sogenanntes Trusted Platform Module (TPM) in der Version 2.0 vor, das im PC sitzen muss. Dabei muss es sich allerdings nicht um ein physisches Modul, also einen separaten Chip handeln. Stattdessen besitzen die allermeisten Systeme mit TPM 2.0 ein Firmware-TPM (fTPM 2.0). Dabei handelt es sich um eine Firmware, die auf einem separaten Mikrocontroller-Kern läuft, der im Prozessor, Chipsatz oder System-on-Chip integriert ist.

Diese Variante gibt es bei Desktop-PCs seit etwa 2015 und sie ist bei quasi allen Plattformen vorhanden, die Microsoft für Windows 11 freigibt. Im Auslieferungszustand des Mainboards sind diese fTPMs jedoch häufig deaktiviert – beim Upgrade-Versuch meldet Windows deshalb, dass kein Modul vorhanden sei.

How-to: TPM aktivieren​

Wie man das fTPM aktiviert, unterscheidet sich von Mainboard-Hersteller zu Mainboard-Hersteller, teilweise auch von Baureihe zu Baureihe. In jedem Fall muss man ins (UEFI-)BIOS-Setup, in das man durch das Drücken der Entfernen-Taste beim PC-Start gelangt (manchmal auch F2). Wie es von da an weitergeht, beschreiben beziehungsweise zeigen die Hersteller in Blog-Beiträgen:

So lässt sich die Einstellung entweder im Reiter "Security" (ASRock mit Intel-Chipsätzen, Biostar mit AMD-Chipsätzen), "Advanced" (Asus, Biostar mit Intel-Chipsätzen, EVGA) oder "Settings" (Gigabyte, MSI) finden. Bei Mainboards mit Intel-Chipsatz heißt das Ganze in der Regel Platform Trust Technology oder PTT, bei AMD-Modellen fTPM oder TPM. Bei MSI muss man den "Security Device Support" aktivieren und dann PTT oder fTPM auswählen.

Teilweise automatisiert in BIOS-Updates​

Für einige Boards gibt es BIOS-Updates, bei denen Hersteller mit einer Windows-11-Kompatibilität werben. Diese Versionen verändern die Voreinstellungen und aktivieren das fTPM. Ob das bei Ihnen der Fall ist, können Sie im Geräte-Manager überprüfen: Das Trusted Platform Module 2.0 taucht dann unter dem Reiter Sicherheitsgeräte auf.

Du musst angemeldet sein, um Bilder zu sehen.



Ist das fTPM im BIOS-Setup aktiviert, erscheint es als "Trust Platform Module 2.0" im Geräte-Manager.
(Bild: Mark Mantel / heise online)

Zu den weiteren Anforderungen von Windows 11 gehört unter anderem Secure Boot.
Alles Wichtige rund um das Thema TPM haben wir hier in einer FAQ zusammengefasst.

In ersten Versuchen mit der finalen Version von Windows 11 ließ sich bei manchen Boards die Funktion "Speicher-Integrität" (unter Gerätesicherheit/Kernisolierung, Stichwort Virtualisierungsbasierte Sicherheit (VBS) und HVCI) erst nach einem BIOS-Update aktivieren. Auch dazu kann also ein BIOS-Update vor dem Windows-11-Upgrade sinnvoll sein. Für "Kernisolierung" muss auch die Virtualisierungsfunktion des Prozessors im BIOS-Setup eingeschaltet sein (Intel VT-x, AMD SVM/AMD-V), was nicht immer standardmäßig der Fall ist.

Siehe auch:


Quelle: heise
 
Zurück
Oben