Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
InstallationWindows 11 TPM und Secureboot bei Installation und Update umgehen
Wie lange die verschiedenen Möglichkeiten noch funktionieren ist nicht vorhersehbar.
Ich habe mal für alle Leser diese Möglichkeiten hier zuammengetragen.
Die Zip-Datei im Anhang beinhaltet die Registry-Datei, die Batch-Datei und
die Datei appraiserres.dll.
Diese Datei ist beim Bootvorgang für die Abfrage der passenden Systemvorraussetzungen
zuständig. Für Windows 11 wird TPM, CPU, RAM, Secureboot und ein Storagecheck durchgeführt.
Variante 1
Um das zu umgehen kann diese Datei in das Source-Verzeichnis einer entpackten
Microsoft Windows 11 ISO kopiert werden.
Die Datei stammt von Windows 10 mit von mir veränderten Resourcen-Abfragen und
eine Versionsänderung auf Windows 11 Build 22000.
Die Datei werde ich für Euch immer auf die neueste Build von Windows 11 anpassen,
aber nur solange diese Variante funktioniert!
Variante 2
Man ruft beim Setup von Windows 11 bei einer Clean-Installation die
Computerreparaturoptionen auf und öffnet ein DOS-Fenster. (Eingabeaufforderung).
In diesem DOS-Fenster ruft man die Batch-Datei durch eintippen des Dateinamens
und durch Drücken der Taste Enter auf.
Hinweis: In der Setup-Bootumgebung des DOS-Fensters von Mircosoft Windows gibt es
keine Rechtevergabe auf Registry-Einträge, Dateien, Verzeichnisse oder Befehle.
Das heisst man hat immer administrative Rechte bzw. allerhöchste Rechte!
Schreiben, lesen, löschen oder verändern!
Variante 3
Man fügt die Appraiserres.dll und die Reg-Datei mit NTLite in die
Boot.WIM und in die Install.WIM ein.
Sind dann in der entpackten ISO-Datei die Datei Appraiserres.dll und die Registry-Einträge drin,
lässt sich auch ein Inplace Upgrade installieren.
Empfehlenswert ist es dann auch beim Inplace Upgrade vor dem Aurufen der Setup.exe
die Registry-Datei doppelt anzuklicken. So sind die Werte auch in der aktiven Registry drin!
Auf die Benutzerkontensteuerung und deren Abfragen weise ich hiermit auch hin.
Um aber auch hier den Forenregeln genüge zu tun, extra eine Warnung:
Eine Veränderung der Registry kann das Betriebssystem unbrauchbar machen!!!
Wie immer eine gute Anleitung von unserem "Registry-Fummler", danke an @edv.kleini.
Ich habe mir den Text kopiert und als Word-Datei gespeichert, die ZIP-Datei ist natürlich auch gesichert.
Microsoft verlangt von Hardware-Herstellern, Windows-10-Geräte mit Trusted Platform Modules zu bestücken. Ein "Ausschalter" für Secure Boot wird optional - für die meisten Windows-8-Rechner war er Pflicht.
heise.de
Der Artikel bei heise stammt von anno 2015 . Da es anscheinend nie wirklich wahrgenommen und breitflächig umgesetzt wurde , will man es jetzt wohl gewaltsam durchsetzen, wobei die Einführung von Windows 11 dazu geeignet scheint. Für die Funktionalität von Windows hat es keine Bedeutung wie es das Aushebeln der Vorbedingungen zeigt.
Naja... einen Grund hat das Ganze schon:
Microsoft möchte halt verhindern, dass Windows 11 auf eine "Maschine" gepackt wird,
die allein von ihren Systemresourcen her, an gewisse Grenzen stösst.
CPU und RAM - Menge sind hier zu nennen.
Aber TPM und SecureBoot halte ich für absoluten Schwachfug. Nur meine Meinung!
Frei nach dem Motto:
Wie zerfetzt man meinen Gelbeutel? Fragen Sie einfach Ihren freundlichen Microsoft Mitarbeiter!
Der Spruch musste jetzt einfach mal raus!
Wenn das so kritisch wäre, wären alle Windows 10 User, die aus welchen Gründen auch immer bis 2025 (dem Ende des Support ) nicht auf 11 wechseln wollen oder können vorsätzlich größter Gefahr ausgesetzt.
Ich habe Euch ja versprochen die appraiserres.dll anzupassen und hier hochzuladen.
Für Windows 11 Build 22449.1000 ist die Datei hier gezippt im Anhang!
Vorgehensweise wie in Beitrag #2 beschrieben. Es hat sich nichts geändert bisher!
Create bypass.bat or unzip attached in/to the usb stick you've made with windows 11 or the extracted ISO folder
Code:
::
del /f /q "%~dp0sources\appraiserres.dll"
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinPE" || (start "11" "%~dp0setup.exe" &exit)
for %%X in (RAM SecureBoot Storage TPM) do reg add HKLM\SYSTEM\Setup\LabConfig /v Bypass%%XCheck /d 1 /t reg_dword /f
start "11" "%~dp0sources\setup.exe"
::
- Start setup from under windows for upgrades via bypass.bat
- Start setup from boot via Shift+F10 at the first windows 11 setup screen, then enter C:\bypass (where C is the letter for the setup media, just try next until it starts i.e. D:\bypass E:\bypass)
Notes: if you're gonna create a DVD instead of a bootable USB, delete sources\appraiserres.dll before burning
Erstellen Sie die Datei bypass.bat oder entpacken Sie die Datei auf dem USB-Stick, den Sie mit Windows 11 erstellt haben, oder in den extrahierten ISO-Ordner.
Code:
::
del /f /q "%~dp0sources\appraiserres.dll"
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinPE" || (start "11" "%~dp0setup.exe" &exit)
for %%X in (RAM SecureBoot Storage TPM) do reg add HKLM\SYSTEM\Setup\LabConfig /v Bypass%%XCheck /d 1 /t reg_dword /f
start "11" "%~dp0sources\setup.exe"
::
- Starten Sie das Setup unter Windows für Upgrades über bypass.bat
- Starten Sie das Setup beim Booten mit Shift+F10 im ersten Windows 11 Setup-Bildschirm, geben Sie dann C:\bypass
(wobei C der Buchstabe für das Setup-Medium ist, versuchen Sie einfach den nächsten Buchstaben, bis es startet, z. B. D:\bypass E:\bypass)
Hinweise:
Wenn Sie eine DVD statt eines bootfähigen USB-Sticks erstellen, löschen Sie sources\appraiserres.dll vor dem Brennen
Die nachfolgenden Antworten im o. g. Thema bestätigen, dass es so funktioniert.
Nur toll ist dass auch Deskmodder darauf hinweist, dass es u. U. zu Problemen führt, die Datei
Appraiserres.dll zu löschen.
Des Weiteren habe ich hier im Forum auch schon erwähnt, dass die Idee die Appraiserres.dll zu Löschen
von Dino Nuhagic (Seitenbetreiber von NTLite) stammt und nicht von mir!
Mit Dino Nuhagic stehe ich im häufigen email-Kontakt.
Inzwischen plädiert er auch für eine modifizierte appraiserres.dll und die genannten Registry-Einträge.
Und Dino Nuhagic (Erfinder von NTLite) und Jürgen (moin moin) von Deskmodder sind beides keine
"In der Nase Bohrer", soll heissen: die wissen auch was sie tun!
Ich würde auch nie behaupten, dass die Registry-Einträge von mir stammen!
Ich habe in Beitrag #2 auch nur erwähnt, die Sachen hier zusammen getragen zu haben, mehr nicht.
Alles was da noch zusätzlich von SK68 reininterpretiert wird...naja!
Was und wie die Leser die Datei Appraiserres.dll und die Registry-Einträge für sich einsetzen,
muss jeder für sich entscheiden. Auf Eigenes Risikio! Noch dazu bei einer Beta-Version von Windows!
Heilandsack!
Mit SK68 meinst du wohl mich und wo habe ich etwas interpretiert? Eigentlich habe ich auch nur zusammengetragen was ich gestern gelesen habe und wollte dies als Alternative anbieten.
Und Dino Nuhagic (Erfinder von NTLite) und Jürgen (moin moin) von Deskmodder sind beides keine "In der Nase Bohrer", soll heissen: die wissen auch was sie tun!
Etwas aufwändiger aber dafür ohne Probleme: Das Upgrade mit einer temporär eingesetzten kompatiblen CPU machen und hinterher zurückbauen. Spart alles "gefummle" ! in der Registry. Habe ich auf zwei Systemen gemacht und ... Schmitts Katze.
Ich weiß, nicht jeder hat solche CPUs im Nachtschrank liegen, auch waren es bisher nur Insiderversionen aber ...
Einer (dieser PC) wird mit einem R5 1600X von Betaversion auf Release (bei erscheinen) gehoben werden. Ansonsten sagt WNW11 alles grün. Schaun wir mal ob ich nochmal eine CPU tauschen muß. Die R7 3700X die ich daür verwendet habe läuft nun auf einem Aorus B550 als "echter" Insider. Probleme wird es da keine geben. Das System mit dem Prime X370 Pro und dem R5 1600X - schaumermal was wird. Bei Interesse, ich werde berichten. Technisch sehe ich keine Hürden, mal sehen was sich MS dazu einfallen läßt. Genaues erst am Release Tag.
Die dünnste Ryzen CPU wäre der R5 2600 oder so ein Billig-Athlon. Trotzdem noch teuer aber ich hoffe das erspart temporär das "verschrotten" der ehemaligen ZEN-Boliden.
Damit habe ich jetzt heute Vormittag auch meinen privat PC auf Windows 11 bringen können, vielen Dank!
Es ist ein Core i7-6700K mit 32 GB RAM und Radeon R290. Allerdings komplett ohne TPM.
Die Installation per Inpalace-Update mit der "Zero-Limit-Methode" hat aber erst funktioniert als ich das Netzwerkkabel gezogen habe. Also mit bestehender Internetverbindung hat es nicht funktioniert.
Jetzt läuft der PC mit der build 10.0.22000.194. Dort soll er auch bis zum nächsten großen Update in 2022 bleiben.
Die DEV-Builds werde ich weiterhin mit meinem Home-Office-PC (Core i5-4590) sowie Kanzlei-PC (Core i3-7100) testen. Dort arbeite ich ja lediglich mit Citrix Workspace auf einer Windows-Terminal-Server-Sitzung.
Die basiert übrigens noch auf Windows Server 2012 R2 - also quasi Windows 8.1
So, ich habe mich geirrt! Grundlegend!!
Ich bin nicht seit dem 05.10.2021 kein Insider mehr sondern schon seit dem 04.10.
Gut, das dazu. Wie versprochen ein ersten Fazit. Alle PC mit 22000.194 sind aus den Insidern raus. Alle automatisch, nur bei dem o.g. X370 mit dem R5 1600X mußte ich selber aktiv werden. Auf der Insiderseite den Schalter nach links, Neustart und - aus die Maus. Alle "normalen" PC sind Kommentarlos raus. Dieser "krumme" PC zeigt mir natürlich ein gelbes Banner, etwas weiter hinten in den Einstellungen.
Dieses weissagt mir, das ich fürderhin von großem Ungemach geplagt, und Blitz und Donner, in Bälde auf mich herabschmettern werden. Huuuhh , Gänsehaut!!! Da die Komponenten des Krummen aber von mir persönlich beim Händler gelöhnt wurden, richten diese sich mehrheitlich nicht ganz nach diesem niederschmetternden Horoskop. Eigentlich läuft der genauso wie die Woche davor. Die Ereignisanzeige meldet nichts was erwähnenswert wäre.
Gut, die Kaffetasse ist mir heute früh fast umgekippt. Ich hoffe mal das damit das "große Ungemach" abgehandelt ist. Bleibt als nächster Schritt ins richtige Leben der Patchday nächste Woche. Weil aber gerade Defenderupdates installiert wurden, genauso wie normale Definitionsupdates, könnte man sich entspannt zurücklehnen. Grafiktreiber von AMD fand beim Update auch keine Stolperfallen. Also erstmal gelungene Umstellung auf Windows 11.
Sollte am 12. oder 13. 10. irgendetwas unvorhergesehenes passieren - ich werde berichten.
So lange der R5 1600X genau das macht, was er soll, erspare ich mir den Umbau auf einen Zen2 als Ultima Ratio auf dem Prime X370 Pro.
Edit: Hier einen Screenshot des Krummen PC , auf dem HVCI aktiv ist, obwohl das doch ein Ausschlußgrund sein sollte.
Jetzt brat mir aber einer einen Storch. Wovon schwafeln die bei Microsoft seit Wochen?
Gut: Nochmal EDIT:
Wer bisher in den Insidern war sollte nicht vergessen das Senden von Diagnosedaten zu unterbinden. Ist das abgeschaltet erscheint auf der Insiderseite der Einstellungen dieses rote Banner, es vor dem Wiedereintritt aktivieren zu müssen.
Und noch ein Edit: Weil die Standardhardwaresicherheit dort als nicht unterstützt angezeigt wird , ist bei meinem X570 mit R7 3700X genauso.
Microsoft hat dazu auch eine Meinung, die in Kann, Sollte und Müßte wenn man Wollte die Konjunktive bündelt.
Erfahren Sie, wie Sie auf Sicherheitseinstellungen für Windows-Geräte in Windows-Sicherheit zugreifen, um Ihr Gerät vor Schadsoftware zu schützen.
support.microsoft.com
Es ist also dem jeweiligen User überlassen, zusätzlich Secureboot zu aktivieren. Microsoft hat sich wohl vom "müssen" etwas distanziert.
Und wiederum finde ich keine technische Begründung, die alten Systeme, die auch TPM 2.0 können, zu disqualifizieren. Das mit dem Versteckspielen um Begrifflichkeiten herum ist jetzt vorbei.
Wenn das so weitergeht starte ich irgendwann einen Test mit meinem FX auf dem 990X.
So, und jetzt noch der heutige Patchday.
Alle Updates werden angezeigt, alle heruntergeladen, nur manuell auf Installieren klicken. KB 5006674 ist dabei, wie auch bei den kompatiblen PC. Jetzt läuft die Installation, bei 69% gibt es eine kleine "Gedenkminute", so ist installiert. Der Rest ist dann nur Kosmetik.
Fazit: Alle Updates werden installiert, ohne mullen und knullen. Das es auf dem R5 1600X etwas länger dauert liegt wohl an dessen Singlethread Leistung, im Verhältnis zu den 3700X der anderen Systeme.
Jetzt der Neustart ... und läuft. Also ist das mit den "Nichtupdates" ist ein Angstmacher von Microsoft- ein Popanz auf gut deutsch.
Meine Meinung: Wer ein TPM 2.0 im System scharf geschalten hat, UEFI aktiv gesetzt und in der Gerätesicherheit HVCI grün markiert sieht, muß auf Windows 11 nicht weiter warten. Auch wenn MS irgendwann nächsten Oktober sagt "Du nicht!" mit dieser CPU wird Build 22000.xxx noch bis mindestens Oktober 2023 unterstützt, bis die Sicherheitspatches wegfallen dürften. Ich denke mal, das sich Microsoft wünscht, das alle diese Prozessorlisten (Intel ab Skylake und AMD ab Zen) in zwei Jahren vergessen haben sollten. Eine lange Zeit in unserer Branche.
Schaumermal.
Das hier ist jetzt fertig. Danke für eure Aufmerksamkeit.
Edit: Weil ich diesen PC in der Verwandschaft weiterverschenke werde ich meinem Schwager raten, einen 3000er zu kaufen. Irgendwann wenn sich die Preise wieder beruhigt haben. Er hat ja nun Zeit dafür.
Für die, die vergleichen wollen hier noch die Hardware.
Also irgendwie ist mir doch noch etwas aufgefallen in dem Screenshot. Die CPU ist , obwohl Zen 1, grün markiert. Nur die HARDWAREUNTERSTÜTZUNG für HVCI fehlt, weil diese nur, wie schon unter Windows 10, in einer virtualisierten Laufzeitumgebung realisiert wird. Rein theoretisch würde das so weiterlaufen, wie es schon in Windows 10 der Fall war. Ich habe ja jetzt Zeit, dieses erstmal ein Jahr zu begutachten.
Das Fenster Gerätesicherheit sieht man in #16.
Mal sehen ob sich Microsoft doch noch zu soetwas äußert.
support.microsoft.com
