Microsoft bricht eigene Regel:
PC ohne TPM-Schutz erhält Windows 11

TPM 2.0 gilt eigentlich als unverhandelbare Voraussetzung für die Installation von Windows 11. Anscheinend bietet Microsoft Nutzern jetzt aber wohl selbst bei deaktiviertem Modul ein Upgrade auf die neueste Version seines Betriebssystems an.

Microsoft ignoriert eigene Upgrade-Regeln

Eigentlich ist TPM 2.0 für das Upgrade von Windows 10 auf Windows 11 eine Grundvoraussetzung und ist nicht verhandelbar. Microsoft hatte zuletzt nicht nur einen offiziellen Bypass gestrichen, sondern geht mittlerweile auch aktiv gegen die Umgehung vor.

Doch jetzt scheint Microsoft das Upgrade auch Nutzern mit deaktiviertem TPM anzubieten. Denn wie Günter Born in seinem IT- und Windows-Blog berichtet, erhielt einer seiner Leser das Angebot, seinen Rechner auf Windows 11 zu aktualisieren, obwohl er TPM 2.0 bewusst im BIOS deaktiviert hatte. Bei dem betroffenen Computer handelt es sich um ein Lenovo IdeaPad S145-15IWL aus dem Jahr 2020.


Eigentlich hatte der Besitzer eigenen Angaben zufolge das TPM-Modul gezielt deaktiviert, um sich vor ungewollten Upgrades zu schützen - eine häufig empfohlene 'Schutzmaßnahme' für Anwender, die nicht auf Windows 11 wechseln wollen. Dass Microsoft seine Anforderungen geändert hat, ist extrem unwahrscheinlich. Warum ein Rechner mit deaktiviertem TPM aber das Angebot zum Upgrade auf Windows 11 erhalten hat, ist momentan ein Rätsel.

TPM 2.0: Microsofts Sicherheitsstandard

Das Trusted Platform Module (TPM) ist ein kleiner, kryptografischer Prozessor, der fest auf der Hauptplatine integriert ist und als Hardware-Sicherheitschip kryptografische Schlüssel speichert. TPM 2.0 ist laut Microsoft erforderlich für Windows 11 als wichtiger Baustein für sicherheitsrelevante Funktionen und wird für Features wie Windows Hello und BitLocker verwendet.

In Zusammenarbeit mit Secure Boot prüft TPM 2.0 beim Systemstart, ob Bootloader, Betriebssystem und Treiber unverändert und digital signiert sind. Erkennt es Manipulationen, kann der Startvorgang blockiert werden. Offiziell bezeichnet Microsoft TPM 2.0 sogar als einen der Gründe, wegen der Windows 11 besser als Windows 10 ist.

AMD-Prozessoren besitzen üblicherweise seit 2014 ein TPM 2.0, bei Intel gibt es das Modul großflächig in Desktop-CPUs seit 2015. Die meisten modernen Hauptplatinen haben TPM-Funktionalität bereits integriert, oft als Firmware-TPM (fTPM) bei AMD oder Platform Trust Technology (PTT) bei Intel. Generell sind ältere Modelle jedoch nicht immer mit einem entsprechenden Modul ausgestattet.

Kein grundsätzlich inkompatibler Rechner

Wichtig bei dem jetzigen Vorfall des Lenovo-Notebooks ist, dass der Rechner prinzipiell Windows 11-kompatibel ist. Das Gerät verfügt über einen Intel-Prozessor der achten Generation und erfüllt alle Hardware-Anforderungen. Das vorhandene TPM-Modul war im UEFI-BIOS lediglich deaktiviert worden.

Microsoft bot also nicht einem völlig inkompatiblen System das Upgrade an, sondern einem Rechner, bei dem nur ein wichtiger Sicherheitsbaustein temporär abgeschaltet war. Wer also gehofft hatte, Windows 11 vielleicht doch noch auf offiziellem Weg auf einem inkompatiblen PC installieren zu können, sollte sich eher keine Hoffnungen machen.

Ob es sich um einen Bug handelt, bleibt unklar. Möglicherweise spielen auch andere BIOS-Einstellungen noch eine Rolle, die Microsoft das System als upgradefähig einstufen lassen. Vielleicht verfolgt das Unternehmen mit solchen Angeboten eine bestimmte Strategie, um weitere Nutzer zu einem Wechsel von Windows 10 auf Windows 11 zu bewegen. Für Anwender, die bewusst TPM deaktiviert haben, um Upgrades zu vermeiden, funktioniert diese Strategie aber offenbar nicht mehr zuverlässig, auch wenn das Angebot dem betroffenen Nutzer zufolge momentan noch abgelehnt werden kann.

Habt ihr TPM auf eurem Rechner deaktiviert, um einem ungewollten Upgrade auf Windows 11 zu entgehen? Oder seid ihr mittlerweile schon umgestiegen? Sagt es uns gerne in den Kommentaren!


Siehe auch: