TPM aktivieren

,

TPM 2.0 wird benötigt, um Windows 11 installieren zu können.
Bis Sommer 2021 wurden Computer und Hauptplatinen in der Regel mit deaktiviertem TPM ausgeliefert. Dann müssen Sie TPM im UEFI-BIOS einschalten.

Prüfen, ob TPM 2.0 bereits aktiviert ist

Tippen Sie tpm.msc ins Suchfeld oder an der Eingabeaufforderung ein. Unter „Status“ sehen Sie, ob TPM aktiv ist. Wenn nicht, versuchen Sie, TPM im BIOS einzuschalten.

Es gibt zwei Möglichkeiten, ins BIOS zu kommen: beim Starten des PC oder über Windows 10.

BIOS nach dem Einschalten aufrufen

Auf dem Bootscreen sollte zu lesen sein, welche Taste man drücken muss, um ins BIOS zu kommen.
Diese Taste sollte man am besten mehrfach hintereinander drücken, um den richtigen Zeitpunkt nicht zu verpassen. Oft ist das die Entf(ernen)-Taste oder die F2-Taste, auch Esc oder andere Funktionstasten könnten richtig sein.

Über Windows 10 ins BIOS

Wenn Windows 10 läuft, gehen Sie folgendermaßen vor: Öffnen Sie die „Einstellungen“ → „Update und Sicherheit“ → „Wiederherstellung“ → „Erweiterter Start“ → „Jetzt neu starten“.
Beim nächsten Start bietet Windows die folgenden Optionen an: „Fortsetzen“, „PC ausschalten“ und „Problembehandlung“. Wählen Sie „Problembehandlung“ → „Erweiterte Optionen“. Im rechts gezeigten Menü wählen Sie „UEFI Firmware-Einstellungen“ (Hinweis: Geräten mit Legacy-BIOS fehlt diese Option) → „Neu Starten“
Nach dem Neustart gelangt man ins UEFI-BIOS.

Die TPM-Konfiguration finden

Hier müssen Sie den passenden Eintrag zum TPM finden. Die Einstellung unterscheidet sich je nach Hersteller und Mainboard. Das nebenstehende Bild zeigt das BIOS einer ASUS-Hauptplatine mit Intel-CPU. Das TPM-Modul wird hier mit „Intel Platform Trust Technology“ (Intel PTT) bezeichnet und ist unter „Advanced“ → „PC-Host Firmware Configuration“ zu finden.



Im Bild rechts ist das BIOS einer ASUS-Hauptplatine mit AMD-CPU gezeigt. Hier heißt der Eintrag „fTPM“. Hat man die TPM-Einstellung gefunden, muss diese aktiviert werden („Enabled“).
Beenden Sie die UEFI-Einstellungen (im Allgemeinen mit Taste „F10“).
Überprüfen Sie nach dem Neustart mit tpm.msc, ob TPM jetzt aktiv ist.

Secure Boot aktivieren

Secure Boot ist für Windows 11 ebenfalls notwendig. Durch den „sicheren Start“ akzeptiert das System nur vorher signierte Bootloader. Schadsoftware kann sich dadurch nicht beim Systemstart einnisten.

Ist Secure Boot schon aktiv?

Tippen Sie „Systeminfo“ in das Suchfeld.
In der System-Übersicht unter „Sicherer Startzustand“ („Secure Boot State“) erfahren Sie, ob Secure Boot aktiv ist.
Überprüfen Sie auch den „BIOS Modus“: Steht dort UEFI, dann kann Secure Boot ohne großen Aufwand aktiviert werden. Wird „Legacy (BIOS)“ oder „Vorgängerversion“ angezeigt, sind zusätzliche Schritte erforderlich.

Wenn Secure Boot nicht aktiv ist, müssen Sie ins UEFI/BIOS gehen. Aktivieren Sie „Secure Boot“. Wo ist bei jedem Board-Hersteller anders. In der Regel ist dieser Punkt unter „Sicherheit“ zu finden.


 

 

Skills

Posted on

28. Oktober 2021

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

28. Oktober 2021