von Purgatory » 13.12.2022, 21:15
Das ändert sich von Update zu Update. Und natürlich ist MS daran gelegen die W11 Restriktionen irgendwann auch durchzuziehen, fernab von irgendwelchen Modversionen.
Diese TPM Abfrage funktioniert wie folgt:
Das Betriebssystem hinterlegt die installierten Treiber via Hash im TPM. Bei einem Kaltstart (nicht Neustart) liefert das TPM Modul diese Hashwerte an das zu startende Betriebssystem. Jetzt gibt es nur drei Optionen. Alles wird anerkannt oder das Betriebssystem startet nicht oder es erkennt die Hashwerte des TPM Moduls nicht an. Dazu muss man wissen, wenn das UEFI generell ohne Fehler die Hashwerte durchreicht, also der Start generell funktioniert, wird auch das Betriebssystem starten. Das tut es nur dann nicht wenn das UEFI, gekoppelt mit dem TPM, einen Fehler meldet. Was Windows macht wenn sich die in ihm hinterlegten Hashwerte nicht gleichen ist das TPM nicht anzuerkennen, auch wenn es aktiviert ist.
Dummerweise sind gerade ältere Treiber nicht mehr auf die 22H2 oder generell Windows 11 ausgelegt. Das bedeutet am Anfang ist alles ok, aber mit dem nächsten Update setzt Windows einen anderen Hash voraus der so im TPM nicht hinterlegt ist und auch wahrscheinlich nicht mehr hinterlegt wird. Denn generell gibt Windows nach einem Update ein wenig Zeit um die Treiber abzuwarten. Ist diese Zeit verstrichen kommt eben diese Warnung.
Secure Boot ist da noch etwas gemeiner. Installiert man zuerst ein Windows und will dann von einem Stick booten auf dem ein älteres Betriebssystem installiert ist, fernab von Windows, schottet Secure Boot komplett ab. Grund, Windows hat sich da schon eingenistet und lässt nichts mehr zu. Ein Schelm der da böses denkt...
Du kannst den TPM Chip aber via UEFI auch komplett resetten, sprich auf das reduzieren was vom Hersteller (in Deinem Falle MSI) da grundlegend einprogrammiert wurde. Das ist eigentlich total ungefährlich. Beim nächsten Kaltstart programmiert das nächste Betriebssytem wieder seine Treiber hinein und evtl. haste Glück. Bis zum nächsten Update. Funktioniert ebenso wenn Secure Boot Zicken macht.
Das ändert sich von Update zu Update. Und natürlich ist MS daran gelegen die W11 Restriktionen irgendwann auch durchzuziehen, fernab von irgendwelchen Modversionen.
Diese TPM Abfrage funktioniert wie folgt:
Das Betriebssystem hinterlegt die installierten Treiber via Hash im TPM. Bei einem Kaltstart (nicht Neustart) liefert das TPM Modul diese Hashwerte an das zu startende Betriebssystem. Jetzt gibt es nur drei Optionen. Alles wird anerkannt oder das Betriebssystem startet nicht oder es erkennt die Hashwerte des TPM Moduls nicht an. Dazu muss man wissen, wenn das UEFI generell ohne Fehler die Hashwerte durchreicht, also der Start generell funktioniert, wird auch das Betriebssystem starten. Das tut es nur dann nicht wenn das UEFI, gekoppelt mit dem TPM, einen Fehler meldet. Was Windows macht wenn sich die in ihm hinterlegten Hashwerte nicht gleichen ist das TPM nicht anzuerkennen, auch wenn es aktiviert ist.
Dummerweise sind gerade ältere Treiber nicht mehr auf die 22H2 oder generell Windows 11 ausgelegt. Das bedeutet am Anfang ist alles ok, aber mit dem nächsten Update setzt Windows einen anderen Hash voraus der so im TPM nicht hinterlegt ist und auch wahrscheinlich nicht mehr hinterlegt wird. Denn generell gibt Windows nach einem Update ein wenig Zeit um die Treiber abzuwarten. Ist diese Zeit verstrichen kommt eben diese Warnung.
Secure Boot ist da noch etwas gemeiner. Installiert man zuerst ein Windows und will dann von einem Stick booten auf dem ein älteres Betriebssystem installiert ist, fernab von Windows, schottet Secure Boot komplett ab. Grund, Windows hat sich da schon eingenistet und lässt nichts mehr zu. Ein Schelm der da böses denkt...
Du kannst den TPM Chip aber via UEFI auch komplett resetten, sprich auf das reduzieren was vom Hersteller (in Deinem Falle MSI) da grundlegend einprogrammiert wurde. Das ist eigentlich total ungefährlich. Beim nächsten Kaltstart programmiert das nächste Betriebssytem wieder seine Treiber hinein und evtl. haste Glück. Bis zum nächsten Update. Funktioniert ebenso wenn Secure Boot Zicken macht.