Deskmodder.de

Seit heute erscheint wieder dieses gefürchtete Wasserzeichen am unteren Bildschirmrand.
Dabei hatte ich es doch schonmal vor einem Jahr entfernt, indem ich den TPM aktiviert habe
Es geht um ein MSI-Motherboard mit entsprechenden BIOS

und tatsächlich verlangt Windows seit heute das BEIDE TPM Positionen im BIOS aktiviert werden
mit ein bisschen Suche und Neustart des Rechners war das Problem dann gelöst.

Wer also aktuell diese Anzeige bei seinem MSI-Board vorfindet, folgt einfach diesen Einstellungen von MSI
https://de.msi.com/blog/How-to-Enable-T ... ng-TPM-2-0

Das BIOS wird mit der Taste "Entf/Del" beim Starten geöffnet

@moinmoin: ggf ein Eintrag/Erweiterung ins Wiki/Blog wert ?

Eigentlich verlangt Windows 11 schon immer beide Einträge Secure Boot und TPM. Warum bei dir jetzt erst die Meldung kam....

bisher hatte er sich mit "AMD CPU fTPM - enabled" zufrieden gegeben

Das ändert sich von Update zu Update. Und natürlich ist MS daran gelegen die W11 Restriktionen irgendwann auch durchzuziehen, fernab von irgendwelchen Modversionen.
Diese TPM Abfrage funktioniert wie folgt:
Das Betriebssystem hinterlegt die installierten Treiber via Hash im TPM. Bei einem Kaltstart (nicht Neustart) liefert das TPM Modul diese Hashwerte an das zu startende Betriebssystem. Jetzt gibt es nur drei Optionen. Alles wird anerkannt oder das Betriebssystem startet nicht oder es erkennt die Hashwerte des TPM Moduls nicht an. Dazu muss man wissen, wenn das UEFI generell ohne Fehler die Hashwerte durchreicht, also der Start generell funktioniert, wird auch das Betriebssystem starten. Das tut es nur dann nicht wenn das UEFI, gekoppelt mit dem TPM, einen Fehler meldet. Was Windows macht wenn sich die in ihm hinterlegten Hashwerte nicht gleichen ist das TPM nicht anzuerkennen, auch wenn es aktiviert ist.
Dummerweise sind gerade ältere Treiber nicht mehr auf die 22H2 oder generell Windows 11 ausgelegt. Das bedeutet am Anfang ist alles ok, aber mit dem nächsten Update setzt Windows einen anderen Hash voraus der so im TPM nicht hinterlegt ist und auch wahrscheinlich nicht mehr hinterlegt wird. Denn generell gibt Windows nach einem Update ein wenig Zeit um die Treiber abzuwarten. Ist diese Zeit verstrichen kommt eben diese Warnung.

Secure Boot ist da noch etwas gemeiner. Installiert man zuerst ein Windows und will dann von einem Stick booten auf dem ein älteres Betriebssystem installiert ist, fernab von Windows, schottet Secure Boot komplett ab. Grund, Windows hat sich da schon eingenistet und lässt nichts mehr zu. Ein Schelm der da böses denkt...

Du kannst den TPM Chip aber via UEFI auch komplett resetten, sprich auf das reduzieren was vom Hersteller (in Deinem Falle MSI) da grundlegend einprogrammiert wurde. Das ist eigentlich total ungefährlich. Beim nächsten Kaltstart programmiert das nächste Betriebssytem wieder seine Treiber hinein und evtl. haste Glück. Bis zum nächsten Update. Funktioniert ebenso wenn Secure Boot Zicken macht.

Wo gibt es denn die passenden Informationen dazu? Wäre mir neu, dass das so funktioniert.

DK2000 hat geschrieben: ↑13.12.2022, 22:09 Wo gibt es denn die passenden Informationen dazu? Wäre mir neu, dass das so funktioniert.

Das hat mir ein Programmierer mal bei einer netten Runde erklärt. Die Hälfte davon habe ich nur verstanden
Und die Infos über TPM werden bewusst flach gehalten. Logisch auch.
Dazu muss ich aber sagen, dass ich das nicht reproduziert bekommen habe. Auf meinem Testrechner, der nur dazu dient Windows kaputt zu spielen, habe ich bewusst eine uralte Hauppauge TV Karte tief aus dem Regal installiert. Sehr bewusst, dass es seit gefühlt 20 Jahren keine neuen Treiber dafür gibt. Selbst unter Win 10 hatte ich schon Probleme, eine angepasste Inf hat dann geholfen. Genau dieses Paket habe ich installiert. Normalerweise müsste Windows 11 meckern bis der Arzt kommt, tat es aber nicht. Auch nach dem Update auf die 22H2 tat sich nichts, außer der Deaktivierung der Karte. Ich weiß nicht genau was jetzt alles ins TPM Modul übernommen wird und was nicht. Aber das muss ja passieren irgendwie. Der Grund ist, dass ein TPM Modul, sobald keine Updates mehr kommen, sozusagen obsolet wird bei einem in die Jahre gekommenen Rechner. Und genau das ist ja nicht der Fall.

So wie ich das verstanden habe funktioniert ein TPM 1x Modul wohl mit festen Hashes, die mit den Treibern auch so bestätigt werden.
TPM 2 hat wohl variable Hashes, die sich je nach Hardware ständig ändern bzw. geändert werden. Aber ich will mich da nicht zu weit aus dem Fenster lehnen...