11 Windows 11 Informationen, Erfahrungen und Hilfe (Links in Post 1)

Maverick-F1

Admiral Special
Mitglied seit
09.09.2002
Beiträge
1.400
Renomée
215
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2015
  • SETI@Home Wow!-Event 2019
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2020
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
@eratte:
Und welcher Hersteller bietet länger als 10 Jahre Support? :]
Auch andere OSse haben regelmäßig teils schwere Sicherheitslücken - klar, nur die von Windows sind immer "furchtbar". Davon abgesehen haben Apple & Co einen Vorteil durch die gekapselten Systeme, aber die "Windows-Architektur" ist ja grundsätzlich "löchrig wie ein schweizer Käse"... :]
Man stelle sich vor Microsoft würde Windows so kapseln wie Apple - was da für ein Aufschrei käme...

Aber darf halt nur einer mit dem Finger auf andere zeigen...
 

Shearer

Grand Admiral Special
Mitglied seit
21.11.2001
Beiträge
2.865
Renomée
30
Standort
Munich, Germany
Wow, ich gebe zwar die Hoffnung nicht auf, dass Win11 auf allen System laufen kann, aber das war ein eindeutiges Statement, was ich so nicht erwartet habe.

Vielleicht is es aus Microsoft Sicht aber auch richtig so, alte Hardware-Zöpfe abzuschneiden. So etwas in der Art, gab es ja auch mit dem neuen Treiber--Modell für Windows Vista, was etliche ältere Hardware, insb. Zubehör gekillt hat.
 

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.191
Renomée
298
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021
Hier wird das UEFI Features "SecureBoot" im FAQ erläutert:

Kann ich Linux auf PCs mit UEFI Secure Boot installieren?

Bei aktivem und korrekt implementiertem Secure Boot können Sie nur Linux-Distributionen installieren, die per UEFI starten und dazu einen Bootloader nutzen, der mit einem Schlüssel signiert wurde, den die UEFI-Firmware Ihres Systems als vertrauenswürdig einstuft.

TPM ist eine weitere Maßnahme um das PC System eindeutig zu machen, das hilft auch bei angepassten Updates dessen Traffic klein zu halten. ;)



P.S. Eine diskrete GPU besitzt inzwischen auch ein UEFI und kein klassisches BIOS. ;)
 
Zuletzt bearbeitet:

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
10.286
Renomée
622
Ich sehe ehrlich gesagt nicht wo SecureBoot und TPM Windows 11 sich sicherer machen könnten.
SecureBoot setzt vor dem OS Start an und TPM ist eher was für Verschlüsselungscodes. Für die typischen Windows Sicherheitslücken ist beides ziemlich nutzlos da beide an völlig anderen Punkten ansetzen. *kopfkratz

Zwingend brauchen tut man meines Wissens nach für UEFI beides nicht und erst recht nicht für die seit ca. 10 Jahren überfällige 64 Bit Ausrichtung bei der OS Entwicklung. Für die in meinen Augen ziemlich überflüssige Cloud Ausrichtung des OS schon eher.
 

tomturbo

Technische Administration, Dinosaurier
Mitglied seit
30.11.2005
Beiträge
9.191
Renomée
473
Standort
Österreich
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • BOINC Pentathlon 2021
Und das UEFI selbst, sieht sich keiner an.
Das ist per se unsicher und MS$$ schert sich einen Dreck darum.
Aber TPM, das schon vielfach nachgewiesen, ein unsicherer Speicher ist, solls richten?
Ich denke es geht mehr um Identifizierung der einzelnen Geräte und Benutzer.
Anders kann ich mir diesen Unsinn nicht erklären.
 

sompe

Grand Admiral Special
Mitglied seit
09.02.2009
Beiträge
10.286
Renomée
622
Wie gesagt, ich vermute das die Cloud Ausrichtung dieser Version der Schlüsselfaktor für den TPM Zwang ist. Der Unsinn fing ja schon im Verlauf der Windows 10 Evolution spätestens mit dem Versteckspiel um den offline Login an. Mit personalisierter Werbung (Programmvorschläge) gingen die einem dort auch schon auf den Keks und mußte erstmal abgeschaltet werden.
 

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.373
Renomée
240
Standort
Meiningen, Thüringen
SecureBoot setzt vor dem OS Start an und TPM ist eher was für Verschlüsselungscodes. Für die typischen Windows Sicherheitslücken ist beides ziemlich nutzlos da beide an völlig anderen Punkten ansetzen. *kopfkratz
So ist es. Secure Boot soll nur den Bootloader und den Kernel des OS verifizieren. Im OS an sich kann man trotzdem beliebige Software ausführen, also signierte wie unsignierte und auch Malware, Ransomware und sonstigen Unrat. TPM ist mehr oder weniger nur ein Speicher, in dem Schlüssel abgelegt werden können, die zum Zugriff auf verschlüsselte Dinge dienen können, z.B. den Festplatteninhalt (Bitlocker). Nur braucht man den gar nicht zwingend, wie man an Festplattenverschlüsselung sehen kann, die ohne TPM auskommt (z.B. TrueCrypt).

Wobei Secure Boot massiv stört, ist bei USB Sticks. Einfach mal einen Multiboot-Stick mit beliebigem Bootmanager zusammenbauen? Vergiss es. Man muss einen nehmen, den es in signierter Form gibt, also einen von MS oder Grub2 von einer Distro, die Secure Boot kann (das sind auch nicht alle). "Schnell mal ein Live-System hochfahren" wird so unnötigerweise behindert und verkompliziert. Schöne neue Welt...

Inwiefern TPM in Richtung Cloud helfen soll, ist mir ebenfalls schleierhaft.

Grüße
Dalai
 

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.191
Renomée
298
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)
 

Oi!Olli

Grand Admiral Special
Mitglied seit
24.12.2006
Beiträge
15.847
Renomée
457
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
 

eratte

Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
17.221
Renomée
1.629
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.191
Renomée
298
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
Ja was hat das nun mit Windows 11 zu tun?
Evt. wollen sie Windows 11 sicherer machen, daher nur neue Hardware mit Features , wo noch nicht so viele Leute involviert sind ?

Die Illusion habe ich schon seit Handy "PAY" aufgegeben, wer eine ID besitzt wird sie so oder so nicht mehr los. :)
 

Oi!Olli

Grand Admiral Special
Mitglied seit
24.12.2006
Beiträge
15.847
Renomée
457
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
Ja was hat das nun mit Windows 11 zu tun?
Evt. wollen sie Windows 11 sicherer machen, daher nur neue Hardware mit Features , wo noch nicht so viele Leute involviert sind ?

Die Illusion habe ich schon seit Handy "PAY" aufgegeben, wer eine ID besitzt wird sie so oder so nicht mehr los. :)


Klar, "sicherer".

Deswegen will man auch TPM durchdrücken.
 

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.191
Renomée
298
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021
Zwar etwas Offtopic aber sicher scheint es gegenüber Experten nicht zu sein wenn die Hürden auch recht hoch sind:

Lesetipp: Gestohlenes Laptop als Hintertür (heise)

TPM, SecureBoot und Bitlocker "ausgetrickst".
Tja blöd gelaufen, das wird bestimmt nicht die letzte Lücke sein.

Aber in dem Fall ist ja schon der Tatbestand "Laptop" aus der Firmenumgebung entwendet, gegeben.
Also Diebstahl ist angesagt um die Lücke auszunutzen. ;D

Also für blöd brauchen die uns nicht verkaufen. ;)
Doppelposting wurde automatisch zusammengeführt:

Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
Ja was hat das nun mit Windows 11 zu tun?
Evt. wollen sie Windows 11 sicherer machen, daher nur neue Hardware mit Features , wo noch nicht so viele Leute involviert sind ?

Die Illusion habe ich schon seit Handy "PAY" aufgegeben, wer eine ID besitzt wird sie so oder so nicht mehr los. :)


Klar, "sicherer".

Deswegen will man auch TPM durchdrücken.

Ja, ohne TPM 2.0 gibts kein Windows 11.

Das war nicht meine Entscheidung, sonderen derer von UEFI.org ;)
 

eratte

Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
17.221
Renomée
1.629
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.191
Renomée
298
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021

eratte

Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
17.221
Renomée
1.629
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021
Ja dein Stangenfieber scheint hoch zu sein.
 

WindHund

Grand Admiral Special
Mitglied seit
30.01.2008
Beiträge
11.191
Renomée
298
Standort
Im wilden Süden (0711)
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2021

Shinsaja

Grand Admiral Special
Mitglied seit
24.03.2009
Beiträge
4.009
Renomée
56
Standort
Zwickau
Für die 22000.100 ist mittlerweile bei einer Neuinstallation aktives TPM notwendig. Secure Boot allerdings noch nicht.
 

Mente

Grand Admiral Special
Mitglied seit
23.05.2009
Beiträge
3.482
Renomée
97
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Intel-Race II
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Hi,
es ist sehr traurig das MS hier eine sehr zweifelhafte Strategie fährt TPM2 ist ausschließlich in Bitlocker vorhanden, und das ist naja auch nur Pseudo sicherheut.
Heute muss du doch gar keinen Rechner mehr "hacken" reicht doch die Cloud PWs auszuspähen da liegt doch eh alles wichtige.
Ryzen Gen 1 auszuschließen und auch einen Zen+ (1600AF) und auch TR Gen1 ist nicht zu erklären von MS damit haben sie sich genügend Aktuelle Hardware vergrault. Und bitte diese Rechner sind weder wirklich alt und genügen Otto normalverbrauchen auch noch Jahre eigentlich...

Ich persönlich werde es solange wie möglich vermeiden auf 11 zu gehen, da es mir doch gegen den strich geht das sie rechner die keine 4Jahre alt sind nicht supporten wollen weil "SIE" der meinung sind es wieder zu wissen was sie wie immer in der Vergangenheit doch nicht tun ...
Die Einzige Wahre die sie verstehen ist nicht updaten wenn die Akzeptanz nicht da ist und keiner es haben will, ja dann werden sie einlenken....

lg
 

eratte

Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
17.221
Renomée
1.629
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021

tomturbo

Technische Administration, Dinosaurier
Mitglied seit
30.11.2005
Beiträge
9.191
Renomée
473
Standort
Österreich
  • SIMAP Race
  • QMC Race
  • Spinhenge ESL
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2019
  • SETI@Home Wow!-Event 2019
  • BOINC Pentathlon 2021
Vielleicht ist das schon behandelt worden, ich frage mich aber eines:

Wie soll das alles (also das HW-Gedöns) auf einer virtuellen Maschine funktionieren?
Braucht man da eine fake TPM vom Host zur Verfügung gestellt?
Soll der Wahnsinn dann auch für die Serverversionen gelten, die erst recht heutzutage virtualisiert sind?

Oder will man eigentlich nur die normalen Benutzer ärgern und zu neuer HW zwingen?
 

eratte

Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
17.221
Renomée
1.629
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021
Ja das frage ich mich auch, bisher intressiert das W11 in der VB Session die ich habe nicht. Wenn da so bleibt stellt sich ja die Frage warum der Zwang bei BareMetal Installationen?

Oder will man eigentlich nur die normalen Benutzer ärgern und zu neuer HW zwingen?

Leider erklärt MicroSoft das bisher nicht richtig, auch die Auswahl bei den CPU Listen nicht. Lieber Kommentare abschalten.
 

Mente

Grand Admiral Special
Mitglied seit
23.05.2009
Beiträge
3.482
Renomée
97
  • Docking@Home
  • BOINC Pentathlon 2011
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2019
  • SETI@Home Intel-Race II
  • THOR Challenge 2020
  • BOINC Pentathlon 2021
Hi
so wie es aussieht ist Virtuell Win11 nicht begrenzt auf die Hardware, da sie die ja nicht wirklich abfragen kann.
Es sieht so aus wie im Deskmodder Beitrag das diese dll nur physisch zum Einsatz kommt und die Prüfungen macht.
Und ja das ist nur zum gängeln der User damit sie neu Hardware kauft ... es gibt bisher kein wirklichen Grund warum
Ryzen Gen1 und Intel Gen 6+7 nicht unterstützt werden diese könnten alle secureboot aber nur TPM 1.2.
lg
 

eratte

Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
17.221
Renomée
1.629
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021
Bei ZEN und ZEN+ ist zu dem noch merkwürdig das es CPUs auf der Liste gibt die geeignet sind und andere fehlen.
 

eratte

Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Mitglied seit
11.11.2001
Beiträge
17.221
Renomée
1.629
Standort
Rheinberg / NRW
  • BOINC Pentathlon 2012
  • BOINC Pentathlon 2013
  • BOINC Pentathlon 2014
  • BOINC Pentathlon 2015
  • BOINC Pentathlon 2016
  • BOINC Pentathlon 2017
  • BOINC Pentathlon 2020
  • SETI@Home Intel-Race II
  • BOINC Pentathlon 2021
Oben Unten