Schöne neue Windows-Welt
Holpriger Start für Windows 11
Fortsetzung des Artikels von Teil 2
Vertrauensplattform: Verwirrung um TPM
Das größte Hindernis dürfte für viele Rechner letztlich in der Vorgabe eines aktuellen Trusted Platform Module (TPM 2.0) liegen. Dass verschiedene Microsoft-Vertreter und Dokumente hier zunächst uneinheitliche Antworten gaben, in denen etwa auch die ältere TPM-Version 1.2 sowie komplette Ausnahmen für die TPM-Pflicht für einige spezielle Geräte von OEM-Herstellern genannt wurden, sorgte auch hier wieder für maximale Verwirrung. Inzwischen ist aber klar, dass TPM 2.0 definitiv gefordert wird. Die entsprechende Bestätigung hat umgehend zu einem Run auf externe TPM-Module und einem entsprechenden Preisanstieg geführt. Offenbar erhoffen sich Scalper damit das nächste große Geschäft wie bei Grafikkarten und Konsolen. Das dürfte dieses Mal allerdings vor allem sie selber teuer zu stehen kommen. Denn gerade in neueren Geräten, bei denen der Kompatibilitätscheck diesbezüglich Alarm schlägt, ist das Modul oft bereits enthalten, aber nicht im Bios aktiviert. Gleiches gilt für die Secure-Boot-Funktion.
Dennoch kann dieser Punkt für die Betroffenen und somit auch Microsoft zu einem veritablen Problem und Hindernis werden. Denn nach den bisherigen Informationen wird Windows 11 – im Gegensatz zu den Vorab-Previews – für das Update verlangen, dass Windows 10 bereits im UEFI-Modus mit aktiviertem Secure Boot installiert wurde. Die daraus resultierenden Schwierigkeiten sind nur für versierte Nutzer und ohne jegliche Garantie für ein Gelingen zu umgehen. In vielen Fällen wird diese Voraussetzung deshalb letztlich dazu führen, dass eine Neuinstallation nötig wird. Für Unternehmen ist das noch deutlich ärgerlicher als für Privatkunden und könnte damit zu einem Faktor werden, der dazu führt, dass Anwender das Update herauszögern oder gar überspringen wollen. Doch selbst in Rechnern, in denen das TPM-2.0 fehlt, wird der Kauf eines zusätzlichen Moduls oft nicht helfen, weil die Komponenten andere Anforderungen nicht erfüllen.
Abgesehen von der suboptimalen Kommunikation auch zu diesem Thema, ist das Einfordern von TMP 2.0 ein zwar für viele schmerzhafter, aber durchaus sinnvoller Schritt und Schnitt. Nur damit lassen sich die neuen und deutlich verbesserten Sicherheitsfeatures in Richtung von Zero-Trust-Systemen umsetzen und auch die Hardware besser vor Angriffen schützen. Dass das nötig ist, hat die wachsende Zahl an Schwachstellen in CPUs und anderer Hardware in den letzten Jahren gezeigt. Technisch ist das eine der wichtigsten Verbesserungen an Windows 11. Hier hat Microsoft offensichtlich auch einiges aus den letzten Monaten gelernt, das bei manchem Kunden erst noch ankommen muss. In einer hybriden Lebens- und Arbeitswelt mit Homeoffice und Home-Schooling sind schlecht gesicherte Endpoints die wohl größte Gefahr, gerade für Unternehmen.
- Holpriger Start für Windows 11
- Systemvoraussetzungen: Windows 11 legt die Latte hoch
- Vertrauensplattform: Verwirrung um TPM
- DirectX 12: Neue Grafikkarte fällig
- Updates: Das Chaos geht weiter
- Android-Support mit Einschränkungen
- Fazit: Windows für die Generation Smartphone
Lesen Sie mehr zum Thema
