11 Windows 11 Informationen, Erfahrungen und Hilfe (Links in Post 1)

@eratte:
Und welcher Hersteller bietet länger als 10 Jahre Support? :]
Auch andere OSse haben regelmäßig teils schwere Sicherheitslücken - klar, nur die von Windows sind immer "furchtbar". Davon abgesehen haben Apple & Co einen Vorteil durch die gekapselten Systeme, aber die "Windows-Architektur" ist ja grundsätzlich "löchrig wie ein schweizer Käse"... :]
Man stelle sich vor Microsoft würde Windows so kapseln wie Apple - was da für ein Aufschrei käme...

Aber darf halt nur einer mit dem Finger auf andere zeigen...
 
Wow, ich gebe zwar die Hoffnung nicht auf, dass Win11 auf allen System laufen kann, aber das war ein eindeutiges Statement, was ich so nicht erwartet habe.

Vielleicht is es aus Microsoft Sicht aber auch richtig so, alte Hardware-Zöpfe abzuschneiden. So etwas in der Art, gab es ja auch mit dem neuen Treiber--Modell für Windows Vista, was etliche ältere Hardware, insb. Zubehör gekillt hat.
 
Hier wird das UEFI Features "SecureBoot" im FAQ erläutert:

Kann ich Linux auf PCs mit UEFI Secure Boot installieren?

Bei aktivem und korrekt implementiertem Secure Boot können Sie nur Linux-Distributionen installieren, die per UEFI starten und dazu einen Bootloader nutzen, der mit einem Schlüssel signiert wurde, den die UEFI-Firmware Ihres Systems als vertrauenswürdig einstuft.

TPM ist eine weitere Maßnahme um das PC System eindeutig zu machen, das hilft auch bei angepassten Updates dessen Traffic klein zu halten. ;)



P.S. Eine diskrete GPU besitzt inzwischen auch ein UEFI und kein klassisches BIOS. ;)
 
Zuletzt bearbeitet:
Ich sehe ehrlich gesagt nicht wo SecureBoot und TPM Windows 11 sich sicherer machen könnten.
SecureBoot setzt vor dem OS Start an und TPM ist eher was für Verschlüsselungscodes. Für die typischen Windows Sicherheitslücken ist beides ziemlich nutzlos da beide an völlig anderen Punkten ansetzen. *kopfkratz

Zwingend brauchen tut man meines Wissens nach für UEFI beides nicht und erst recht nicht für die seit ca. 10 Jahren überfällige 64 Bit Ausrichtung bei der OS Entwicklung. Für die in meinen Augen ziemlich überflüssige Cloud Ausrichtung des OS schon eher.
 
Und das UEFI selbst, sieht sich keiner an.
Das ist per se unsicher und MS$$ schert sich einen Dreck darum.
Aber TPM, das schon vielfach nachgewiesen, ein unsicherer Speicher ist, solls richten?
Ich denke es geht mehr um Identifizierung der einzelnen Geräte und Benutzer.
Anders kann ich mir diesen Unsinn nicht erklären.
 
Wie gesagt, ich vermute das die Cloud Ausrichtung dieser Version der Schlüsselfaktor für den TPM Zwang ist. Der Unsinn fing ja schon im Verlauf der Windows 10 Evolution spätestens mit dem Versteckspiel um den offline Login an. Mit personalisierter Werbung (Programmvorschläge) gingen die einem dort auch schon auf den Keks und mußte erstmal abgeschaltet werden.
 
SecureBoot setzt vor dem OS Start an und TPM ist eher was für Verschlüsselungscodes. Für die typischen Windows Sicherheitslücken ist beides ziemlich nutzlos da beide an völlig anderen Punkten ansetzen. *kopfkratz
So ist es. Secure Boot soll nur den Bootloader und den Kernel des OS verifizieren. Im OS an sich kann man trotzdem beliebige Software ausführen, also signierte wie unsignierte und auch Malware, Ransomware und sonstigen Unrat. TPM ist mehr oder weniger nur ein Speicher, in dem Schlüssel abgelegt werden können, die zum Zugriff auf verschlüsselte Dinge dienen können, z.B. den Festplatteninhalt (Bitlocker). Nur braucht man den gar nicht zwingend, wie man an Festplattenverschlüsselung sehen kann, die ohne TPM auskommt (z.B. TrueCrypt).

Wobei Secure Boot massiv stört, ist bei USB Sticks. Einfach mal einen Multiboot-Stick mit beliebigem Bootmanager zusammenbauen? Vergiss es. Man muss einen nehmen, den es in signierter Form gibt, also einen von MS oder Grub2 von einer Distro, die Secure Boot kann (das sind auch nicht alle). "Schnell mal ein Live-System hochfahren" wird so unnötigerweise behindert und verkompliziert. Schöne neue Welt...

Inwiefern TPM in Richtung Cloud helfen soll, ist mir ebenfalls schleierhaft.

Grüße
Dalai
 
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)
 
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
 
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
Ja was hat das nun mit Windows 11 zu tun?
Evt. wollen sie Windows 11 sicherer machen, daher nur neue Hardware mit Features , wo noch nicht so viele Leute involviert sind ?

Die Illusion habe ich schon seit Handy "PAY" aufgegeben, wer eine ID besitzt wird sie so oder so nicht mehr los. :)
 
Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
Ja was hat das nun mit Windows 11 zu tun?
Evt. wollen sie Windows 11 sicherer machen, daher nur neue Hardware mit Features , wo noch nicht so viele Leute involviert sind ?

Die Illusion habe ich schon seit Handy "PAY" aufgegeben, wer eine ID besitzt wird sie so oder so nicht mehr los. :)


Klar, "sicherer".

Deswegen will man auch TPM durchdrücken.
 
Zwar etwas Offtopic aber sicher scheint es gegenüber Experten nicht zu sein wenn die Hürden auch recht hoch sind:

Lesetipp: Gestohlenes Laptop als Hintertür (heise)

TPM, SecureBoot und Bitlocker "ausgetrickst".
Tja blöd gelaufen, das wird bestimmt nicht die letzte Lücke sein.

Aber in dem Fall ist ja schon der Tatbestand "Laptop" aus der Firmenumgebung entwendet, gegeben.
Also Diebstahl ist angesagt um die Lücke auszunutzen. ;D

Also für blöd brauchen die uns nicht verkaufen. ;)
Doppelposting wurde automatisch zusammengeführt:

Das Projekt Pegasus ist inzwischen jedem geläufig ?

Also "Big Brother is watching you" ist nicht nur ein Medien Erfolg...

Der Windows Kernel hat inzwischen auch eine Linux VM (inklusive Kernel) ;)


Und was hat das mit Windows 11 zu tun?


TPM wird eh eine Hintertür haben, dass "Berechtigte" sich dann Zugriff verschaffen können, machen wir uns da mal keine Illusionen.

Eher macht es den Rechner unsicherer, da man ihn so viel einfacher identifizieren kann.
Ja was hat das nun mit Windows 11 zu tun?
Evt. wollen sie Windows 11 sicherer machen, daher nur neue Hardware mit Features , wo noch nicht so viele Leute involviert sind ?

Die Illusion habe ich schon seit Handy "PAY" aufgegeben, wer eine ID besitzt wird sie so oder so nicht mehr los. :)


Klar, "sicherer".

Deswegen will man auch TPM durchdrücken.

Ja, ohne TPM 2.0 gibts kein Windows 11.

Das war nicht meine Entscheidung, sonderen derer von UEFI.org ;)
 
Ja dein Stangenfieber scheint hoch zu sein.
 
Für die 22000.100 ist mittlerweile bei einer Neuinstallation aktives TPM notwendig. Secure Boot allerdings noch nicht.
 
Hi,
es ist sehr traurig das MS hier eine sehr zweifelhafte Strategie fährt TPM2 ist ausschließlich in Bitlocker vorhanden, und das ist naja auch nur Pseudo sicherheut.
Heute muss du doch gar keinen Rechner mehr "hacken" reicht doch die Cloud PWs auszuspähen da liegt doch eh alles wichtige.
Ryzen Gen 1 auszuschließen und auch einen Zen+ (1600AF) und auch TR Gen1 ist nicht zu erklären von MS damit haben sie sich genügend Aktuelle Hardware vergrault. Und bitte diese Rechner sind weder wirklich alt und genügen Otto normalverbrauchen auch noch Jahre eigentlich...

Ich persönlich werde es solange wie möglich vermeiden auf 11 zu gehen, da es mir doch gegen den strich geht das sie rechner die keine 4Jahre alt sind nicht supporten wollen weil "SIE" der meinung sind es wieder zu wissen was sie wie immer in der Vergangenheit doch nicht tun ...
Die Einzige Wahre die sie verstehen ist nicht updaten wenn die Akzeptanz nicht da ist und keiner es haben will, ja dann werden sie einlenken....

lg
 
Vielleicht ist das schon behandelt worden, ich frage mich aber eines:

Wie soll das alles (also das HW-Gedöns) auf einer virtuellen Maschine funktionieren?
Braucht man da eine fake TPM vom Host zur Verfügung gestellt?
Soll der Wahnsinn dann auch für die Serverversionen gelten, die erst recht heutzutage virtualisiert sind?

Oder will man eigentlich nur die normalen Benutzer ärgern und zu neuer HW zwingen?
 
Ja das frage ich mich auch, bisher intressiert das W11 in der VB Session die ich habe nicht. Wenn da so bleibt stellt sich ja die Frage warum der Zwang bei BareMetal Installationen?

Oder will man eigentlich nur die normalen Benutzer ärgern und zu neuer HW zwingen?

Leider erklärt MicroSoft das bisher nicht richtig, auch die Auswahl bei den CPU Listen nicht. Lieber Kommentare abschalten.
 
Hi
so wie es aussieht ist Virtuell Win11 nicht begrenzt auf die Hardware, da sie die ja nicht wirklich abfragen kann.
Es sieht so aus wie im Deskmodder Beitrag das diese dll nur physisch zum Einsatz kommt und die Prüfungen macht.
Und ja das ist nur zum gängeln der User damit sie neu Hardware kauft ... es gibt bisher kein wirklichen Grund warum
Ryzen Gen1 und Intel Gen 6+7 nicht unterstützt werden diese könnten alle secureboot aber nur TPM 1.2.
lg
 
Bei ZEN und ZEN+ ist zu dem noch merkwürdig das es CPUs auf der Liste gibt die geeignet sind und andere fehlen.
 
Zurück
Oben Unten