So aktivieren Sie TPM und Secure Boot im BIOS für Windows 11

Um Windows 11 zum Laufen zu bringen, reicht es nicht aus, einfach die ISO-Datei herunterzuladen, insbesondere wenn Ihr System die Hardwareanforderungen nicht erfüllt. Die beiden größten Hürden sind TPM v2.0 und Secure Boot – im Grunde die Art und Weise, wie Windows sagt: „Ist Ihnen Sicherheit wichtig?“ Ist eines dieser beiden nicht aktiviert, schlägt das Upgrade fehl und Sie bleiben bei der Kompatibilitätsprüfung hängen. Manchmal werden diese im BIOS übersehen, oder sie sind standardmäßig nicht aktiviert. Diese Anleitung erklärt, wie Sie sie überprüfen und aktivieren und was zu tun ist, wenn sie fehlen. Denn ehrlich gesagt ist es ärgerlich, wenn Sie den Upgrade-Prozess starten und dann feststellen, dass Ihre Hardware nicht unterstützt wird, weil diese Funktionen nicht aktiv sind.

Wenn Sie Windows 11 22H2 installieren oder aktualisieren möchten, ist es wichtig zu wissen, wie Sie den Status von TPM und Secure Boot überprüfen und diese aktivieren – vorausgesetzt, Ihre Hardware unterstützt dies. Und ja, selbst wenn Sie versuchen, Windows auf einem virtuellen Setup oder einer Workaround-Box zu installieren, müssen diese Funktionen aktiviert sein. Lassen Sie uns also keine Zeit verlieren und gleich loslegen, was Sie tun müssen.

Überprüfen und aktivieren Sie TPM und Secure Boot im BIOS

Das Besondere an Windows 11 ist, dass es großen Wert auf vertrauenswürdige Hardware legt – TPM und Secure Boot sind die Gatekeeper. Sind diese nicht aktiviert, erkennt Windows 11 Ihr Gerät nicht als bereit (oder gar kompatibel).Normalerweise ist TPM 2.0 entweder vorhanden oder nicht, und manche Rechner verstecken es tief in den BIOS-Einstellungen. Dasselbe gilt für Secure Boot – es ist oft standardmäßig deaktiviert, insbesondere bei benutzerdefinierten Builds oder älterer Hardware.Überprüfen Sie daher vor dem Upgrade, ob diese aktiviert sind. Und wenn Sie einen älteren Rechner aktualisieren, müssen Sie möglicherweise das Festplattenformat von MBR auf GPT konvertieren und in den UEFI-Modus wechseln – ein Spaß, oder? Denn natürlich muss Windows es Ihnen unnötig schwer machen.

Überprüfen des aktuellen TPM-Status auf einem Windows 10-PC

• Drücken Sie, Win + Rum das Dialogfeld „Ausführen“ zu öffnen.
• Geben Sie ein tpm.mscund klicken Sie auf OK.
• Das Fenster „TPM-Verwaltung“ sollte erscheinen. Schauen Sie unter „ Status “ und „ TPM-Herstellerinformationen “ nach.
• Wenn die Meldung „ Das TPM ist einsatzbereit “ angezeigt wird und die Version 2.0 lautet, ist alles in Ordnung. Andernfalls ist ein Upgrade auf Windows 11 nicht möglich.

Achtung: Wenn Ihr Gerät nicht über TPM verfügt, wird in diesem Fenster wahrscheinlich die Meldung „Kompatibles TPM nicht gefunden“ angezeigt. Das führt zu einer Sackgasse, es sei denn, Sie besorgen sich ein Hardwaremodul oder prüfen, ob Ihr Laptop stattdessen Firmware-TPM (fTPM) unterstützt.

Überprüfen, ob Secure Boot auf Ihrem PC verfügbar ist

• Drücken Sie Win + Rund geben Sie msinfo32 ein.
• Klicken Sie auf OK, und das Fenster „Systeminformationen“ wird geöffnet.
• Navigieren Sie auf der linken Seite zur Systemübersicht und suchen Sie dann rechts nach „ Secure Boot State “.
• Wenn „ Ein “ angezeigt wird, sind Sie fertig. Wenn „Aus“ angezeigt wird oder die Option nicht verfügbar ist, müssen Sie sie im BIOS aktivieren.

In manchen Fällen ist Secure Boot aufgrund veralteter BIOS-Einstellungen deaktiviert oder standardmäßig nicht aktiviert. Daher ist es wichtig zu wissen, wo man suchen und was man umschalten muss.

Wenn nun sowohl TPM als auch Secure Boot aktiv sind, herzlichen Glückwunsch, Ihre Hardware ist kompatibel und der nächste Schritt besteht darin, alles im BIOS für Windows 11 einzustellen. Wenn nicht, wird im nächsten Teil erklärt, wie Sie sie aktivieren.

Aktivieren Sie TPM 2.0 und Secure Boot für Windows 11

Die meisten Rechner unterstützen TPM 2.0 und Secure Boot – diese sind jedoch oft deaktiviert oder im BIOS versteckt. Bevor Sie das BIOS verändern, stellen Sie sicher, dass Ihr Laufwerk im UEFI-Modus ist – andernfalls funktioniert Secure Boot nicht und Upgrade- oder Installationsversuche schlagen fehl. Wenn Ihre aktuelle Konfiguration ein Legacy-BIOS mit MBR-Partitionierung verwendet, sollten Sie es auf GPT umstellen und zuerst UEFI aktivieren. Dieser Schritt kann viele Stolpersteine ​​verursachen, also überprüfen Sie ihn unbedingt.

Auf manchen Rechnern, insbesondere auf älteren Systemen, ist die Aktivierung von TPM oder Secure Boot nicht ganz einfach. Hier ist eine kurze Anleitung, wie es im BIOS funktioniert:

Aktivieren des sicheren Starts in Windows

• Drücken Sie, Win + Ium die Einstellungen zu öffnen, und gehen Sie dann zu Update und Sicherheit.
• Klicken Sie auf Wiederherstellung und wählen Sie dann unter Erweiterter Start die Option Jetzt neu starten.
• Wählen Sie nach dem Neustart Problembehandlung > Erweiterte Optionen > UEFI-Firmware-Einstellungen und klicken Sie auf Neustart.
• Suchen Sie in Ihrem BIOS nach der Option „Sicherer Start“**, häufig unter der Registerkarte „Boot“ oder „Sicherheit“.Diese Option ist möglicherweise ausgegraut, wenn „Sicherer Start“ nicht unterstützt wird oder in der Firmware-Oberfläche deaktiviert ist.
• Wählen Sie Aktiviert oder Ein. Normalerweise muss hierfür der UEFI-Modus explizit eingestellt werden. Stellen Sie daher sicher, dass Ihr BIOS auf UEFI und nicht auf Legacy eingestellt ist.

TPM v2.0 im BIOS aktivieren

• Wenn Sie Secure Boot bereits gefunden haben, gehen Sie zurück ins BIOS – häufig durch Drücken von Del, Escoder einer speziellen Taste während des Startvorgangs (sehen Sie im Handbuch Ihres Motherboards oder Laptops nach).
• Suchen Sie nach einer Registerkarte wie Sicherheit, Erweitert oder Peripheriegeräte. Suchen Sie dann je nach CPU-Marke nach etwas namens TPM, Intel PTT, fTPM oder AMD fTPM.
• Aktivieren Sie es – manchmal ist dies nur ein Umschalter, manchmal ändern Sie ein Dropdown-Menü von Deaktiviert in Aktiviert.
• Änderungen speichern, beenden und neu starten.tpm.mscBeim erneuten Ausführen nach dem Neustart sollte nun die Unterstützung für Version 2.0 angezeigt werden.

Hinweis: Wenn Sie ein älteres BIOS verwenden, müssen Sie Ihre Festplatte von MBR auf GPT umstellen, da Windows 11 nur dann auf MBR installiert wird, wenn Sie auf UEFI umstellen. Dazu müssen Sie Diskpart booten – starten Sie es über die Eingabeaufforderung als Administrator ( cmd /k diskpart ) und führen Sie es aus mbr2gpt /convert /allowfullOS. Aber Vorsicht, das ist etwas gefährlich, wenn Sie nicht wissen, was Sie tun. Am besten immer vorher ein Backup erstellen.

Was ist, wenn Secure Boot oder TPM fehlen?

Dies passiert häufig bei älterer Hardware oder bestimmten OEM-Konfigurationen. Ohne diese Funktionen ist Ihr Gerät in der Regel nicht offiziell für Windows 11 qualifiziert. Einige haben versucht, die Anforderungen zu umgehen, aber das ist nicht zu empfehlen – es könnte später zu Stabilitäts- oder Sicherheitsproblemen führen. Prüfen Sie besser, ob Ihre Hardware Firmware-TPM-Chips unterstützt, oder ziehen Sie Hardware-Upgrades in Betracht, wenn Windows 11 Priorität hat.

Sollten Sie TPM 2.0 und Secure Boot Checks umgehen?

Vorsicht hier. Sie *können* Windows 11 ohne TPM und Secure Boot installieren – es gibt zwar einige Tricks, um die Prüfungen zu umgehen, aber das ist sicherheitstechnisch riskant. Außerdem könnte Microsoft spätere Updates blockieren, wenn Sie keinen Support erhalten. Diese Funktionen dienen nicht nur der Optik; sie sollen Ihren Rechner schützen, insbesondere vor Firmware- und Boot-Angriffen. Wenn Sie die Sicherheit wünschen, aktivieren Sie sie besser, als zu versuchen, sie zu deaktivieren oder zu umgehen.

Letztendlich ist es normalerweise nicht sehr schwierig, sicherzustellen, dass TPM 2.0 und Secure Boot aktiviert sind, sobald Sie sie im BIOS gefunden haben. Es erfordert nur etwas Geduld, einen Neustart und etwas Recherche. Nach der Aktivierung sollte das Windows 11-Upgrade reibungslos verlaufen, und Sie können loslegen.