Was ist TPM?

Windows 11 erfordert Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 ist ein Chip, der speziell auf das Handling ausgelegt ist kryptographisch Aufgaben, die Windows 11 für eine Reihe seiner Sicherheitsfunktionen nutzt. Beispielsweise verwendet Windows 11 den TPM 2.0-Chip auf Ihrem PC, wenn Sie sich per Fingerabdruck oder Gesichtserkennung über anmelden Windows Hallo, und wann Daten verschlüsseln.

Was ist das TPM in Windows 11?

Der Begriff Trusted Platform Module (TPM) bezieht sich sowohl auf einen internationalen Standard, der das beschreibt Spezifikationen eines Mikroprozessors zur Ausführung von Sicherheitsaufgaben und aller Chips, die diesen entsprechen Standards. Wenn Sie hören, dass ein PC über TPM verfügt, bedeutet das, dass der Computer über einen Chip verfügt, der den TPM-Standards entspricht, oder dass er Firmware enthält, die es der Haupt-CPU ermöglicht, dieselben Funktionen auszuführen. In den meisten Fällen ist der TPM-Chip direkt auf der Hauptplatine eines PCs montiert. Sie können TPM jedoch auch zu einem Computer hinzufügen, indem Sie eine Erweiterungskarte installieren.

Der TPM-Standard selbst wurde von einer Gruppe von Technologieunternehmen entwickelt, zu denen PC-Hersteller wie IBM und HP, Chiphersteller wie Intel und Softwareunternehmen wie Microsoft gehörten. Die Gruppe veröffentlichte TPM 1.0 im Jahr 2001, das 2009 auf TPM 1.2 und 2014 auf TPM 2.0 aktualisiert wurde.

Die Idee hinter dem TPM-Standard besteht darin, sicherzustellen, dass jeder PC mit einem TPM-Chip bestimmte Sicherheitsaufgaben ausführen kann. Beispielsweise muss ein Chip, der dem TPM-Standard entspricht, unter anderem über einen Zufallsgenerator verfügen Zahlengenerator, muss in der Lage sein, kryptografische Schlüssel zu generieren und die Fähigkeit zu verschlüsseln und Daten entschlüsseln.

Was ist TPM 2.0?

TPM 2.0 ist die Version des TPM-Standards, die 2014 veröffentlicht wurde und die aktuellste Version des Standards war, als Windows 11 veröffentlicht wurde. Der Begriff bezeichnet auch Chips, die dem Standard entsprechen. Wenn Sie hören, dass ein Computer über TPM 2.0 verfügen muss, bedeutet das, dass er über einen Chip oder eine Firmware verfügen muss, die dem TPM 2.0-Standard entspricht.

TPM 2.0 ist in der Lage, eine Vielzahl kryptografischer Aufgaben wie das Verschlüsseln und Entschlüsseln von Daten sowie die Authentifizierung von Hardware auszuführen. Bei Computern, die über TPM 2.0-Firmware anstelle eines dedizierten TPM 2.0-Chips verfügen, können Sie TPM 2.0 normalerweise im UEFI aktivieren.

Da TPM 2.0 im Jahr 2014 eingeführt wurde, verfügen Computer, die davor gebaut wurden, nicht darüber. Es ist jedoch möglich, TPM 2.0 durch den Einbau einer Erweiterungskarte zu einem Computer hinzuzufügen. Es ist auch möglich emulieren, nacheifern TPM 2.0, mit dem Sie Windows 11 mit Parallels auf einem Mac ausführen können.

Was macht TPM 2.0 in Windows 11?

TPM 2.0 führt viele sicherheitsrelevante Funktionen in Windows 11 aus und startet, sobald Sie Ihren Computer einschalten. Während der Stiefel Bei diesem Vorgang verwendet Windows 11 den TPM-Chip, um die Integrität des Betriebssystems zu überprüfen, bevor Windows überhaupt geladen wird. Wenn Unregelmäßigkeiten festgestellt werden, stoppt der Startvorgang und Sie können Windows reparieren, um das Laden eines Betriebssystems zu vermeiden, das möglicherweise ohne Ihr Wissen geändert wurde.

Der TPM 2.0-Chip spielt auch beim Windows-Anmeldevorgang eine Rolle, wenn Sie Windows Hello verwenden. Der Chip ist maßgeblich an der Verschlüsselung und Speicherung Ihrer biometrischen Daten beteiligt, die aus Ihrem Fingerabdruck oder Gesichtsscan bestehen, und an der Überprüfung dieser Daten, wenn Sie versuchen, sich bei Windows anzumelden.

Sobald Sie sich bei Windows 11 angemeldet haben, ermöglicht TPM 2.0 Anti-Malware-Software, die Integrität von Windows 11 auf die gleiche Weise zu überprüfen, wie das System während des Startvorgangs überprüft wird. Da Malware erst dann ausgeführt wird, wenn Windows geladen wurde oder parallel zu Windows geladen wird, kann dies zu Problemen führen Anti-Malware zu identifizieren und zu beseitigen Rootkits und andere Schadsoftware.

So erkennen Sie, ob Ihr Computer über TPM verfügt

Wenn Ihr Computer nach 2014 gebaut wurde, verfügt er möglicherweise über TPM 2.0. Wenn es in jüngerer Zeit, also in den letzten Jahren, gebaut wurde, ist es wahrscheinlich, dass es über diese Funktion verfügt. Wenn Sie sich nicht sicher sind, können Sie dies am einfachsten herausfinden, indem Sie Folgendes durchführen Kompatibilitätsprüfung für Windows 11.

Sie können auch in den Windows-Einstellungen überprüfen, ob Sie über ein TPM verfügen, indem Sie zu navigieren Update & Sicherheit > Windows-Sicherheit > Gerätesicherheit. Suche nach Spezifikationsversion, was sagen wird 1.0, 1.2, oder 2.0 wenn Sie ein TPM haben. Wenn Sie überhaupt kein TPM haben, ist der Abschnitt mit den Details zum Sicherheitsprozessor leer.

Was tun, wenn Sie nicht über TPM 2.0 verfügen?

Wenn Ihr Computer nicht über TPM 2.0 verfügt, sollten Sie weiterhin Windows 10 verwenden. Es gibt eine Problemumgehung, mit der Sie Windows 11 auf einem Computer installieren können, der nicht über TPM 2.0 verfügt, die jedoch nicht sicher ist. Microsoft stellt Benutzern, die die Umgehungsmethode verwenden, um Windows 11 auf einem PC ohne TPM 2.0 zu installieren, keine Updates und keinen Support zur Verfügung, und vieles mehr Einige der Sicherheitsfunktionen von Windows 11 funktionieren nicht, sodass Sie durch die Verwendung der Umgehungsmethode sowohl sofort als auch in der Zukunft von Natur aus weniger sicher sind Zukunft.

Sie können TPM 2.0 über eine Erweiterungskarte zu einem Computer hinzufügen, der nicht über TPM 2.0 verfügt, wenn Sie eine finden, die mit Ihrem Motherboard kompatibel ist. Wenn Sie diesen Weg gehen, können Sie die Karte installieren und dann TPM 2.0 im BIOS oder UEFI aktivieren. Bevor Sie dies tun, sollten Sie jedoch prüfen, ob Ihr Computer bereits Firmware TPM 2.0 unterstützt. Sie können dies tun, indem Sie das UEFI laden und prüfen, ob es eine Option dazu gibt Aktivieren Sie TPM 2.0.

Nachdem Sie eine TPM 2.0-Karte installiert oder im UEFI aktiviert haben, können Sie problemlos auf Windows 11 upgraden. Wenn Sie jedoch nicht in der Lage sind, TPM 2.0 zu Ihrem System hinzuzufügen, bleiben Sie besser bei Windows 10, solange Microsoft es weiterhin unterstützt.