Mit Windows 11 hat Microsoft die Entscheidung getroffen, dass ein TPM 2.0 (Trusted Platform Module) zwingend erforderlich ist, um Windows 11 auszuführen. Aufgrund dieser Voraussetzung konnte Windows 11 auf vielen älteren Computern nicht installiert oder aktualisiert werden. In diesem Blog schauen wir uns an, was ein TPM ist, wie du überprüfst, ob du ein TPM 2.0 hast, und wie du Windows 11 trotzdem installierst.
Bevor wir in die einzelnen Schritte einsteigen, lohnt es sich zu verstehen, warum so viele nach einem Weg suchen, Windows 11 ohne TPM zu installieren. Viele leistungsfähige Notebooks und Desktops kommen mit älterer Firmware, einem deaktivierten Sicherheitschip oder ganz ohne Modul. Statt neue Hardware zu kaufen, kannst du die Prüfung während des Setups umgehen. Wichtig ist dabei: Es geht hier rein um die installations- und Upgrade-Sperre, nicht darum, ein vorhandenes TPM dauerhaft auszuschalten.
Inhaltsverzeichnis
Was ist ein TPM?
Ein TPM ist ein Sicherheitsmodul, das sich typischerweise auf dem Mainboard befindet. Ein TPM speichert Benutzerdaten, biometrische Daten z. B. für Windows Hello oder andere kryptografische Schlüssel. Das TPM kann auch als Prozessor zum Erstellen von hardwarebasierten Hashes dienen. Für Angreifer ist es nahezu unmöglich, auf die Daten im TPM zuzugreifen, und genau deshalb hat Microsoft es zur Voraussetzung gemacht.
Diesen Kompromiss solltest du kennen, bevor du dich entscheidest, Windows 11 ohne TPM zu installieren: Du schaltest bewusst eine Hardware-Sicherheitsebene ab. In einer Testumgebung oder auf einem alten Zweitgerät ist das meist unkritisch. Auf einem Gerät, das du täglich produktiv nutzt und auf dem sensible Daten liegen, solltest du den Verzicht auf BitLocker mit TPM-Bindung und Windows Hello dagegen genau abwägen.
Wie kann ich überprüfen, ob ich ein TPM 2.0 habe
- Öffne eine cmd und gib tpm.msc ein
- Wenn du kein TPM hast, sieht das Fenster so aus:
Um mehr Informationen über das TPM zu erhalten, öffne ein PowerShell-Fenster als Administrator und gib get-tpm ein
Um die TPM-Version herauszufinden, führe den folgenden Befehl in einer administrativen cmd aus:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get /value
Die Version siehst du neben SpecVersion=. Liegt der Wert unter 2.0 oder ist gar kein Modul vorhanden, ist der offizielle Upgrade-Pfad gesperrt und du benötigst den unten beschriebenen Weg. Ein häufiger Stolperstein an dieser Stelle: Manche Geräte haben durchaus ein TPM, es ist aber im BIOS bzw. UEFI deaktiviert. Schau dort zuerst nach Optionen wie PTT (Intel Platform Trust Technology) oder fTPM (AMD) – oft genügt es, diese zu aktivieren, und der Bypass wird gar nicht nötig.
So installierst du Windows 11 ohne ein TPM 2.0
Haftungsausschluss: Du musst beachten, dass du durch das Deaktivieren der TPM-Prüfung möglicherweise keine Unterstützung für wichtige Sicherheitsfunktionen hast und nicht garantiert ist, dass Windows einwandfrei funktioniert. Das TPM wird für Funktionen wie Device Health Attestation, SecureBIO, System Guard und Windows Hello verwendet.
- Lade das aktuellste Windows 11 ISO von der offiziellen Microsoft-Seite herunter
- Erstelle einen Boot-Stick (auf dem Mac verwende ich z. B. Etcher)
- Stecke den Boot-Stick ein und starte die Installation
- Wähle die Sprache aus und klicke auf Installation starten
- Drücke Shift + F10, um eine CMD zu öffnen
- Gib regedit ein
- Navigiere zu:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\Setup
- Rechtsklick auf den Setup Schlüssel und wähle Neu > Schlüssel
- Benenne den Schlüssel LabConfig
- Rechtsklick und Neu -> DWORD (32-Bit) Wert
- Benenne den Wert BypassTPMCheck
- Doppelklick auf den Wert
- Setze die Wertdaten auf 1
- Klicke auf OK
- Erstelle zwei weitere DWORD-Werte
- Name: BypassRAMCheck
- Wert: 1
- Name: BypassSecureBootCheck
- Wert: 1
- Name: BypassRAMCheck
- Schließe den Registrierungseditor und das CMD-Fenster
- Drücke die Zurück-Schaltfläche in der oberen linken Ecke deines Windows 11 Setup-Bildschirms
- Installiere Windows 11
Wie bereits erwähnt, ist dies eine zuverlässige Möglichkeit, Windows 11 auch dann zu installieren, wenn dein Gerät kein kompatibles Modul hat. Sei dir aber bewusst, dass du dabei auf einige wichtige Sicherheitsfunktionen verzichtest. Weiterführende Hintergründe direkt von Microsoft findest du in den offiziellen Windows 11 Systemanforderungen auf Microsoft Learn.
Ein letzter Hinweis aus der Praxis: Spätere Funktionsupdates auf eine neue Windows-11-Version prüfen die Anforderungen erneut. Es kann also sein, dass du die LabConfig-Registry-Werte beim nächsten großen Upgrade erneut setzen musst. Wenn du Geräte im größeren Stil verwaltest, schau dir gerne meine weiteren Beiträge zu Intune und Endpoint Management hier auf dem jannikreinhard.com Blog an. Ich hoffe, dieser Blogbeitrag war hilfreich.
Bleib gesund, Cheers
Jannik