30
TPM und Secure Boot für Windows 11, Hardwareproblem
Hallo Jungs und Mädels,
natürlich gehöre ich auch zu denen, die Windows 11 ganz schnell ausprobieren wollen.
Das Überprüfungstool zeigt auch sofort an: TPM und Secure Boot fehlt (CPU wird unterstützt).
Ich habe ein Z390 Board von MSI und kann dort tatsächlich TPM aktivieren.
Nach dem Neustart arbeitet das "alte" Windows 10 (19044.1266) auch tadellos.
Nun im zweiten Schritt aktivierte ich Secure Boot, seitdem geht gar nichts mehr.
Der Bildschirm bleibt schwarz, ich habe keine Chance ins BIOS zu kommen.
Ich werde wohl um einen BIOS-Reset direkt auf dem Board nicht herumkommen.
Warum kommt der Rechner mit diesem Secure Boot nicht mal bis in die tatsächlichen Boot-Routinen?
Grüße
Peter
natürlich gehöre ich auch zu denen, die Windows 11 ganz schnell ausprobieren wollen.
Das Überprüfungstool zeigt auch sofort an: TPM und Secure Boot fehlt (CPU wird unterstützt).
Ich habe ein Z390 Board von MSI und kann dort tatsächlich TPM aktivieren.
Nach dem Neustart arbeitet das "alte" Windows 10 (19044.1266) auch tadellos.
Nun im zweiten Schritt aktivierte ich Secure Boot, seitdem geht gar nichts mehr.
Der Bildschirm bleibt schwarz, ich habe keine Chance ins BIOS zu kommen.
Ich werde wohl um einen BIOS-Reset direkt auf dem Board nicht herumkommen.
Warum kommt der Rechner mit diesem Secure Boot nicht mal bis in die tatsächlichen Boot-Routinen?
Grüße
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1370138461
Url: https://administrator.de/contentid/1370138461
Printed on: April 26, 2024 at 13:04 o'clock
30 Comments
Latest comment
Moin,
supported deine Grafikkarte UEFI GOP? Wenn nicht ist das Verhalten normal. Denn ein UEFI braucht eine GOP Fähige Grafikkarte um mit Secure Boot arbeiten zu können, weil bei Secure Boot sämtliche Dinge an Signaturen hängen und wenn man der Firmware einer Grafikkarte nicht vertrauen kann, zeigt das UEFI dann eben nichts mehr an.
Lösung ist also eine GOP Fähige Grafikkarte zu stecken (bzw. die Firmware der Graka upzudaten sofern es eines gibt) oder die bereits gesteckte auszubauen und die integrierte Grafik des Prozessors zu nutzen sofern vorhanden denn die sind in der Regel alle GOP fähig. Dann ist unser Regel auch kein Reset nötig.
H
Btw. setz doch einfach während des Setups die Labconfig Keys in der Registry dann brauchst du auch kein TPM oder Secureboot aktivieren.
Oder die offizielle Methode Seitens MS
supported deine Grafikkarte UEFI GOP? Wenn nicht ist das Verhalten normal. Denn ein UEFI braucht eine GOP Fähige Grafikkarte um mit Secure Boot arbeiten zu können, weil bei Secure Boot sämtliche Dinge an Signaturen hängen und wenn man der Firmware einer Grafikkarte nicht vertrauen kann, zeigt das UEFI dann eben nichts mehr an.
Lösung ist also eine GOP Fähige Grafikkarte zu stecken (bzw. die Firmware der Graka upzudaten sofern es eines gibt) oder die bereits gesteckte auszubauen und die integrierte Grafik des Prozessors zu nutzen sofern vorhanden denn die sind in der Regel alle GOP fähig. Dann ist unser Regel auch kein Reset nötig.
H
Btw. setz doch einfach während des Setups die Labconfig Keys in der Registry dann brauchst du auch kein TPM oder Secureboot aktivieren.
Oder die offizielle Methode Seitens MS
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001 
Hallo
im PC ist eine mittelalte Geforce der 1060er Baureihe, die sollte das wohl können.
Sollte ich mal von Display Port auf eine andere Verbindungsmöglichkeit wechseln?
Habe noch gefunden, dass die Installation auch ohne Secure Boot möglich sei:
CPU nicht unterstützt keinTPM 2.0 vorhanden/aktiviert kein Secure Boot aktiviert
Installation aus Windows 10 nicht möglich nicht möglich ✓
Installation von USB-Stick aus ✓ nicht möglich ✓
Gruß
Peter
Das sollte eigentlich eine kleine Tabelle sein, aber ich bekomme das nicht hin.
PS: Es gibt tatsächlich ein "Nvidia GeForce: Firmware-Updater für DisplayPort-1.4-Displays"
im PC ist eine mittelalte Geforce der 1060er Baureihe, die sollte das wohl können.
Sollte ich mal von Display Port auf eine andere Verbindungsmöglichkeit wechseln?
Habe noch gefunden, dass die Installation auch ohne Secure Boot möglich sei:
CPU nicht unterstützt keinTPM 2.0 vorhanden/aktiviert kein Secure Boot aktiviert
Installation aus Windows 10 nicht möglich nicht möglich ✓
Installation von USB-Stick aus ✓ nicht möglich ✓
Gruß
Peter
Das sollte eigentlich eine kleine Tabelle sein, aber ich bekomme das nicht hin.
PS: Es gibt tatsächlich ein "Nvidia GeForce: Firmware-Updater für DisplayPort-1.4-Displays"
Hi,
AllowUpgradesWithUnsupportedTPMOrCPU kenne ich schon,
ich wollte halt mal "vorschriftsmäßig" vorgehen.
Gruß
Peter
PS: Auf dem System hier war das Update übrigens auch "required"
AllowUpgradesWithUnsupportedTPMOrCPU kenne ich schon,
ich wollte halt mal "vorschriftsmäßig" vorgehen.
Gruß
Peter
PS: Auf dem System hier war das Update übrigens auch "required"
Zitat von @PeterleB:
Hallo
im PC ist eine mittelalte Geforce der 1060er Baureihe, die sollte das wohl können.
Für die alten Dinger brauchst du zu 99% ein vBios Firmware-Update der Graka weil es da einige Bugs in den alten Versionen gibt (teilweise in Kombination mit HDMI), die eine Ausgabe mit Secure Boot verhindern wenn das CSM dadurch deaktiviert wird.Hallo
im PC ist eine mittelalte Geforce der 1060er Baureihe, die sollte das wohl können.
Wenn's das nicht mehr gibt (habe jetzt nicht nachgesehen), zieh mal die Graka und nutze die des Prozessors temporär.
Das ist eine gute Idee, der Intel Core i9-9900K hat eine UHD Graphics 630.
Sollte ein Umstecken des Monitorkabels nicht reichen oder muß ich die Karte ausbauen?
Eigentlich wollte ich mir ja mal eine richtige gute CAD-Grafikkarte leisten, so eine Quadro.
Worauf müßte ich da achten?
Gruß
Peter
Sollte ein Umstecken des Monitorkabels nicht reichen oder muß ich die Karte ausbauen?
Eigentlich wollte ich mir ja mal eine richtige gute CAD-Grafikkarte leisten, so eine Quadro.
Worauf müßte ich da achten?
Gruß
Peter
Zitat von @PeterleB:
Sollte ein Umstecken des Monitorkabels nicht reichen oder muß ich die Karte ausbauen?
Kommt darauf an ob die interne Grafik im UEFI aktiviert oder explizit deaktiviert wurde.Sollte ein Umstecken des Monitorkabels nicht reichen oder muß ich die Karte ausbauen?
Wenn die externe Karte aber als Primäre Graka läuft wird vermutlich Ausbauen nötig werden, so try and see ...
Eigentlich wollte ich mir ja mal eine richtige gute CAD-Grafikkarte leisten, so eine Quadro.
Worauf müßte ich da achten?
Hallo,
habe gerade das Secure Boot deaktiviert und die Graka wieder eingebaut.
Leider bleibt der Bildschirm schwarz.
Gruß
Peter
Die neue Frage werde ich mal später angehen.
habe gerade das Secure Boot deaktiviert und die Graka wieder eingebaut.
Leider bleibt der Bildschirm schwarz.
Gruß
Peter
Die neue Frage werde ich mal später angehen.
Moin Peter,
🤔 ... ganz ruhig, du solltest als nächstes mal das BIOS deines Mainboards zurücksetzen.
Wenn du z.B. ein MSI Z-390-A-PRO hast, dann sollte das Ganze so funktionieren.
Bekommst du danach auf dem Monitor wieder ein Bild zu sehen?
Beste Grüsse aus BaWü
Alex
habe gerade das Secure Boot deaktiviert und die Graka wieder eingebaut.
Leider bleibt der Bildschirm schwarz.
Leider bleibt der Bildschirm schwarz.
🤔 ... ganz ruhig, du solltest als nächstes mal das BIOS deines Mainboards zurücksetzen.
Wenn du z.B. ein MSI Z-390-A-PRO hast, dann sollte das Ganze so funktionieren.
Bekommst du danach auf dem Monitor wieder ein Bild zu sehen?
Beste Grüsse aus BaWü
Alex
Moin Peter,
was genau hast du mit der CAD Karte den vor?
In vielen Fällen kommst du heutzutage mit einer Consumer-Karte viel besser und günstiger davon. 😉
Gruss Alex
Eigentlich wollte ich mir ja mal eine richtige gute CAD-Grafikkarte leisten, so eine Quadro.
Worauf müßte ich da achten?
Worauf müßte ich da achten?
was genau hast du mit der CAD Karte den vor?
In vielen Fällen kommst du heutzutage mit einer Consumer-Karte viel besser und günstiger davon. 😉
Gruss Alex
Moin hacktor,
knapp vorbei, es ist nicht der HDMI sondern der DisplayPort.
Siehe folgende Info.
https://www.nvidia.com/en-us/drivers/nv-uefi-update-x64/
@peter
und hier der Link zu der Firmware.
https://us.download.nvidia.com/Windows/uefi/firmware/1.0/NVIDIA_DisplayP ...
Beste Grüsse aus BaWü
Alex
Für die alten Dinger brauchst du zu 99% ein vBios Firmware-Update der Graka weil es da einige Bugs in den alten Versionen gibt (teilweise in Kombination mit HDMI), die eine Ausgabe mit Secure Boot verhindern wenn das CSM dadurch deaktiviert wird.
knapp vorbei, es ist nicht der HDMI sondern der DisplayPort.
Siehe folgende Info.
https://www.nvidia.com/en-us/drivers/nv-uefi-update-x64/
@peter
und hier der Link zu der Firmware.
https://us.download.nvidia.com/Windows/uefi/firmware/1.0/NVIDIA_DisplayP ...
Beste Grüsse aus BaWü
Alex
Firmware-Update hat geklappt.
TPM und Secure Boot aktiviert.
Monitorbild vorhanden, aber Endlosschleife ins BIOS.
Nehme Secure Boot wieder raus.
Habe beim Neubau des PC damals einfach die Festplatte migriert, sie startet demnach nicht mit echtem UEFI.
Vielleicht lasse ich mich zu einer Neuinstallation hinreisen.
Habe hacktors Ansatz trotzdem mal als Lösung markiert.
Gruß
Peter
TPM und Secure Boot aktiviert.
Monitorbild vorhanden, aber Endlosschleife ins BIOS.
Nehme Secure Boot wieder raus.
Habe beim Neubau des PC damals einfach die Festplatte migriert, sie startet demnach nicht mit echtem UEFI.
Vielleicht lasse ich mich zu einer Neuinstallation hinreisen.
Habe hacktors Ansatz trotzdem mal als Lösung markiert.
Gruß
Peter
Hallo,
trotz des Registryeintrages bricht die Inplace-Installation mit dem Hinweis auf fehlendes Secure Boot ab. ???
Gruß
Peter
trotz des Registryeintrages bricht die Inplace-Installation mit dem Hinweis auf fehlendes Secure Boot ab. ???
Gruß
Peter
Installiere am besten gleich clean direkt von der ISO und setze beim Setup die Labconfig Keys in der Registry der PE Umgebung das klappt zu 100%. Während des Setups SHIFT+F10 drücken und in der CMD
und dann darin folgende DWORDs anlegen:
Danach das Setup wie gewohnt weiter durchlaufen.
regedit eingeben, dann den folgenden Key erstellenHKLM\System\Setup\LabConfigund dann darin folgende DWORDs anlegen:
BypassTPMCheck = 1BypassSecureBootCheck = 1BypassRAMCheck = 1Danach das Setup wie gewohnt weiter durchlaufen.
Moin Peter:
siehe folgenden Beitrag.
https://winbuzzer.com/2021/10/07/how-to-install-windows-11-without-tpm-2 ...
Ab "How to Install Windows 11 Without TPM" ...
Gruß Alex
trotz des Registryeintrages bricht die Inplace-Installation mit dem Hinweis auf fehlendes Secure Boot ab. ???
siehe folgenden Beitrag.
https://winbuzzer.com/2021/10/07/how-to-install-windows-11-without-tpm-2 ...
Ab "How to Install Windows 11 Without TPM" ...
Gruß Alex
Hallo,
habe jetzt noch andere Registryschlüssel gefunden, die den Check umgehen sollen
auch der Austausch der AppRaiserRes.dll im Sources-Verzeichnis durch eine aus einem Win10-Image
ändert nichts am Installationsabbruch.
Gruß
Peter
habe jetzt noch andere Registryschlüssel gefunden, die den Check umgehen sollen
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001 auch der Austausch der AppRaiserRes.dll im Sources-Verzeichnis durch eine aus einem Win10-Image
ändert nichts am Installationsabbruch.
Gruß
Peter
Dazu musst du direkt von der ISO Booten nicht aus Windows heraus installieren! Klappt 100% selbst auf ner alten Core 2 Duo Möhre aus 2010 😉, du musst nur unsere Beiträge genauer lesen min jung.
Danke an MysticFoxDE.
Damit klappt es endlich.
Auch aus Windows heraus.
Wenn alles gut läuft und mir Windows 11 gut gefällt, mache ich wahrscheinlich einen Clean Install mit eingeschaltenem Secure Boot.
Gruß
Peter
Damit klappt es endlich.
Auch aus Windows heraus.
Wenn alles gut läuft und mir Windows 11 gut gefällt, mache ich wahrscheinlich einen Clean Install mit eingeschaltenem Secure Boot.
Gruß
Peter
Ist doch das selbe was ich oben schon geschrieben habe ...
.
Wenn alles gut läuft und mir Windows 11 gut gefällt, mache ich wahrscheinlich einen Clean Install mit eingeschaltenem Secure Boot.
Installier dir mal zur Abwechslung ein Manjaro-Linux, du wirst nie mehr zu Winblows zurück wollen und dich wundern das man auf einmal so produktiv ist .
Moin Peter,
gern geschehen.
👍
Habe dieses Wochenende meine Surface-Book auf Windows 11 umgestellt.
Bis auf das Look & Feel von iOS sieht bisher eigentlich alles ganz gut aus.
Ob auch die Performance unter Windows 11 noch passt, wird sich herausstellen sobald ich mein richtiges Arbeitspferd umgestellt habe. 🤪
Gruss Alex
Danke an MysticFoxDE.
gern geschehen.
Damit klappt es endlich.
Auch aus Windows heraus.
Auch aus Windows heraus.
👍
Wenn alles gut läuft und mir Windows 11 gut gefällt, mache ich wahrscheinlich einen Clean Install mit eingeschaltenem Secure Boot.
Habe dieses Wochenende meine Surface-Book auf Windows 11 umgestellt.
Bis auf das Look & Feel von iOS sieht bisher eigentlich alles ganz gut aus.
Ob auch die Performance unter Windows 11 noch passt, wird sich herausstellen sobald ich mein richtiges Arbeitspferd umgestellt habe. 🤪
Gruss Alex
Moin hacktor,
das kannst du so pauschal niemals sagen.
Je nach verwendeter Software, kann man unter umständen mit Linux absolut gar nichts anfangen. 😉
Schau mal bei den Top 10 der ERP, DMS, CRM Systeme die einen Legacy-Client bereitstellen, ob es diesen auch für ein Linux gibt. Dasselbe gilt auch für den CAD Bereich und für die meisten Branchenlösungen, die meisten Enterprise-Clientapplikationen sind nun mal für Windows geschrieben und die lassen sich nicht so einfach von heute auf morgen umstellen.
Wir verwenden z.B. Sage 100.
Folgend die Systemvoraussetzungen.
https://www.networkconcept.info/wp-content/uploads/Sage100-Systemvorauss ...
Laut diesen benötige ich sogar ein "Windows-kompatibles TCP/IP-Netzwerk" 😂🤣😂🤣.
Beste Grüsse aus BaWü
Alex
Installier dir mal zur Abwechslung ein Manjaro-Linux, du wirst nie mehr zu Winblows zurück wollen und dich wundern das man auf einmal so produktiv ist .
.das kannst du so pauschal niemals sagen.
Je nach verwendeter Software, kann man unter umständen mit Linux absolut gar nichts anfangen. 😉
Schau mal bei den Top 10 der ERP, DMS, CRM Systeme die einen Legacy-Client bereitstellen, ob es diesen auch für ein Linux gibt. Dasselbe gilt auch für den CAD Bereich und für die meisten Branchenlösungen, die meisten Enterprise-Clientapplikationen sind nun mal für Windows geschrieben und die lassen sich nicht so einfach von heute auf morgen umstellen.
Wir verwenden z.B. Sage 100.
Folgend die Systemvoraussetzungen.
https://www.networkconcept.info/wp-content/uploads/Sage100-Systemvorauss ...
Beste Grüsse aus BaWü
Alex
Hallo,
ihr seid alle so nett.
Die Hauptproblematik ist ja gelöst.
1. so richtig gefällt mir das neue Windows noch nicht. Sind wieder erst tausende Tweaks notwendig, bis alles dort ist, wo ich es haben will.
2. Linux kommt leider wegen der fehlenden Softwarelösungen nicht in Frage (dvbViewer, Sketchup etc.)
3. Performance ist nicht so entscheidend. Ich will mit meiner Technik einfach nur "nicht aussen vor" sein.
Gruß
Peter
ihr seid alle so nett.
Die Hauptproblematik ist ja gelöst.
1. so richtig gefällt mir das neue Windows noch nicht. Sind wieder erst tausende Tweaks notwendig, bis alles dort ist, wo ich es haben will.
2. Linux kommt leider wegen der fehlenden Softwarelösungen nicht in Frage (dvbViewer, Sketchup etc.)
3. Performance ist nicht so entscheidend. Ich will mit meiner Technik einfach nur "nicht aussen vor" sein.
Gruß
Peter
Zitat von @PeterleB:
2. Linux kommt leider wegen der fehlenden Softwarelösungen nicht in Frage (dvbViewer, Sketchup etc.)
2. Linux kommt leider wegen der fehlenden Softwarelösungen nicht in Frage (dvbViewer, Sketchup etc.)
Aber nur, wenn man auf bestimmte Anwendungen fixiert ist. Dafür gibt es Alternativen.
lks
Zitat von @MysticFoxDE:
Laut diesen benötige ich sogar ein "Windows-kompatibles TCP/IP-Netzwerk" 😂🤣😂🤣.
Laut diesen benötige ich sogar ein "Windows-kompatibles TCP/IP-Netzwerk" 😂🤣😂🤣.
Klar, damit Microsoft die Erstellung eines lokalen Kontos verweigern und einen in ein MS-Konto zwingen kann.
Klar, damit Microsoft die Erstellung eines lokalen Kontos verweigern und einen in ein MS-Konto zwingen kann.
MS-Konto habe ich auch. (für Teams & Co (!!! KEIN Exchange Online (🤢) !!!))
Was jedoch die lokale Nutzung mit diesem MS-Konto angeht, so kann mir Microsoft diesbezüglich unter anderem auch mal den Bukli ra rutscha, gerne auch mehrfach. 🤪
1Zitat von @MysticFoxDE:
Was jedoch die lokale Nutzung mit diesem MS-Konto angeht, so kann mir Microsoft diesbezüglich unter anderem auch mal den Bukli ra rutscha, gerne auch mehrfach. 🤪
Was jedoch die lokale Nutzung mit diesem MS-Konto angeht, so kann mir Microsoft diesbezüglich unter anderem auch mal den Bukli ra rutscha, gerne auch mehrfach. 🤪
Für Otto-Normaluser ist da heutzutage aber überhaupt sehr schwer, das zu verweigern, weil MS den Ausweg zum lokalen Konto sehr gut versteckt.
lks
Zitat von @Lochkartenstanzer:
Für Otto-Normaluser ist da heutzutage aber überhaupt sehr schwer, das zu verweigern, weil MS den Ausweg zum lokalen Konto sehr gut versteckt.
Für Otto-Normaluser ist da heutzutage aber überhaupt sehr schwer, das zu verweigern, weil MS den Ausweg zum lokalen Konto sehr gut versteckt.
Nicht nur versteckt, sondern massiv erschwert. Wenn man nur einmal den Fehler macht, bei der Ersteinrichtung ein Netzwerkkabel reinzustecken oder den Rechner mit einem wLAN zu verbinden, dann war es das. Dann geht es nur noch mit Microsoft-Konto *grrrrr*
Zitat von @SarekHL:
Nicht nur versteckt, sondern massiv erschwert. Wenn man nur einmal den Fehler macht, bei der Ersteinrichtung ein Netzwerkkabel reinzustecken oder den Rechner mit einem wLAN zu verbinden, dann war es das. Dann geht es nur noch mit Microsoft-Konto *grrrrr*
Nein geht auch dann immer noch, man muss in der OOBE (Out of the Box Experience) nur wählen das man das Gerät mit seiner Firma verbinden und dann einer Domäne anschließen will (was man aber nicht machen muss, man muss nur diesen Links folgen), dann geht es auch weiterhin mit lokalem Konto und aktiver Internetverbindung, mache ich seit eh und je so. Alternativ kann man natürlich auch gleich die ganze OOBE überspringen.Nicht nur versteckt, sondern massiv erschwert. Wenn man nur einmal den Fehler macht, bei der Ersteinrichtung ein Netzwerkkabel reinzustecken oder den Rechner mit einem wLAN zu verbinden, dann war es das. Dann geht es nur noch mit Microsoft-Konto *grrrrr*
Zitat von @149569:
Zitat von @SarekHL:
Nicht nur versteckt, sondern massiv erschwert. Wenn man nur einmal den Fehler macht, bei der Ersteinrichtung ein Netzwerkkabel reinzustecken oder den Rechner mit einem wLAN zu verbinden, dann war es das. Dann geht es nur noch mit Microsoft-Konto *grrrrr*
Nein geht auch dann immer noch, man muss in der OOBE (Out of the Box Experience) nur wählen das man das Gerät mit seiner Firma verbinden und dann einer Domäne anschließen will (was man aber nicht machen muss, man muss nur diesen Links folgen), dann geht es auch weiterhin mit lokalem Konto und aktiver Internetverbindung, mache ich seit eh und je so. Alternativ kann man natürlich auch gleich die ganze OOBE überspringen.Nicht nur versteckt, sondern massiv erschwert. Wenn man nur einmal den Fehler macht, bei der Ersteinrichtung ein Netzwerkkabel reinzustecken oder den Rechner mit einem wLAN zu verbinden, dann war es das. Dann geht es nur noch mit Microsoft-Konto *grrrrr*
Gilt aber nur für "Pro". Bei Home, was die meisten Otto-Normaluser haben, funktioniert das nicht.
Man kann aber durch mehrmalige Falscheingabe von MS-Konto-Daten trotzdem ein lokales Konto erzeugen.
lks
Letzter Statusbericht:
Mit mbr2gpt die Boot-SSD auf GPT umgestellt, im BIOS Secureboot eingestellt.
Neustart verläuft fehlerfrei und die angedachte Neuinstallation vermieden.
Gruß
Peter
Mit mbr2gpt die Boot-SSD auf GPT umgestellt, im BIOS Secureboot eingestellt.
Neustart verläuft fehlerfrei und die angedachte Neuinstallation vermieden.
Gruß
Peter