TPM 2.0 wird benötigt, um Windows 11 installieren zu können.
Bis Sommer 2021 wurden Computer und Hauptplatinen in der Regel mit deaktiviertem TPM ausgeliefert. Dann müssen Sie TPM im UEFI-BIOS einschalten.
Prüfen, ob TPM 2.0 bereits aktiviert ist
Tippen Sie tpm.msc ins Suchfeld oder an der Eingabeaufforderung ein. Unter „Status“ sehen Sie, ob TPM aktiv ist. Wenn nicht, versuchen Sie, TPM im BIOS einzuschalten.
Es gibt zwei Möglichkeiten, ins BIOS zu kommen: beim Starten des PC oder über Windows 10.
BIOS nach dem Einschalten aufrufen
Auf dem Bootscreen sollte zu lesen sein, welche Taste man drücken muss, um ins BIOS zu kommen.
Diese Taste sollte man am besten mehrfach hintereinander drücken, um den richtigen Zeitpunkt nicht zu verpassen. Oft ist das die Entf(ernen)-Taste oder die F2-Taste, auch Esc oder andere Funktionstasten könnten richtig sein.
Über Windows 10 ins BIOS
Wenn Windows 10 läuft, gehen Sie folgendermaßen vor: Öffnen Sie die „Einstellungen“ → „Update und Sicherheit“ → „Wiederherstellung“ → „Erweiterter Start“ → „Jetzt neu starten“.
Beim nächsten Start bietet Windows die folgenden Optionen an: „Fortsetzen“, „PC ausschalten“ und „Problembehandlung“. Wählen Sie „Problembehandlung“ → „Erweiterte Optionen“. Im rechts gezeigten Menü wählen Sie „UEFI Firmware-Einstellungen“ (Hinweis: Geräten mit Legacy-BIOS fehlt diese Option) → „Neu Starten“
Nach dem Neustart gelangt man ins UEFI-BIOS.
Die TPM-Konfiguration finden
Hier müssen Sie den passenden Eintrag zum TPM finden. Die Einstellung unterscheidet sich je nach Hersteller und Mainboard. Das nebenstehende Bild zeigt das BIOS einer ASUS-Hauptplatine mit Intel-CPU. Das TPM-Modul wird hier mit „Intel Platform Trust Technology“ (Intel PTT) bezeichnet und ist unter „Advanced“ → „PC-Host Firmware Configuration“ zu finden.
Im Bild rechts ist das BIOS einer ASUS-Hauptplatine mit AMD-CPU gezeigt. Hier heißt der Eintrag „fTPM“. Hat man die TPM-Einstellung gefunden, muss diese aktiviert werden („Enabled“).
Beenden Sie die UEFI-Einstellungen (im Allgemeinen mit Taste „F10“).
Überprüfen Sie nach dem Neustart mit tpm.msc, ob TPM jetzt aktiv ist.
Secure Boot aktivieren
Secure Boot ist für Windows 11 ebenfalls notwendig. Durch den „sicheren Start“ akzeptiert das System nur vorher signierte Bootloader. Schadsoftware kann sich dadurch nicht beim Systemstart einnisten.
Ist Secure Boot schon aktiv?
Tippen Sie „Systeminfo“ in das Suchfeld.
In der System-Übersicht unter „Sicherer Startzustand“ („Secure Boot State“) erfahren Sie, ob Secure Boot aktiv ist.
Überprüfen Sie auch den „BIOS Modus“: Steht dort UEFI, dann kann Secure Boot ohne großen Aufwand aktiviert werden. Wird „Legacy (BIOS)“ oder „Vorgängerversion“ angezeigt, sind zusätzliche Schritte erforderlich.
Wenn Secure Boot nicht aktiv ist, müssen Sie ins UEFI/BIOS gehen. Aktivieren Sie „Secure Boot“. Wo ist bei jedem Board-Hersteller anders. In der Regel ist dieser Punkt unter „Sicherheit“ zu finden.
Sehr geehrter Herr Eifert,
was verstehen sie unter einem „echten Neustart“?
Mit freundlichen Grüßen
Michael Troeder
https://eifert.net/project/schnellstart/
Sehr geehrter Herr Eifert,
danke für die Anleitung. So konnte ich TPM auf meinem Asus Boardoard aktivieren.
Frage: Im UEFI Bios war Secure Boot bereits aktiviert. Beim Aufruf per Windows „Systeminfo“ wird aber bei „Sicherer Startzustand noch „aus“ angezeigt ?!
Ich denke der Eintrag im UEFI Bios ist wohl entscheidend !?
Ich bitte sie um eine kurze Antwort. danke
Mit freundlichen Grüßen
Michael Troeder
Sehr geehrter Herr Troeder,
das scheint auch mir widersprüchlich.
Vielleicht lässt sich das Problem mit einem „echten“ Neustart von Windows lösen.
Ansonsten versuchen Sie einfach, Windows 11 zu installieren.
Mit freundlichen Grüßen
Klaus Eifert