Kann Windows 11 auf älterer Hardware installiert werden?

183:918237697 (Christoph Hübner) — Fri, 21 Oct 2022 18:54:08 GMT

Windows 11 Systemanforderungen

Die Hardwareanforderungen bei Windows 11 sind enorm gestiegen. Leider werden diese von vielen Systemen nicht unterstützt. Diese sind meist kaum 5 Jahre alt. Microsoft begründet dies mit gestiegenen Sicherheitsanforderungen. Um nicht zwangsläufig Elektroschrott zu produzieren soll in diesem Artikel ein Workaround vorgestellt werden, welcher es ermöglicht Windows 11 auch auf "älteren" Systemen installieren zu können.

Die Mindestanforderungen bei Windows 11 sind:

4 GB RAM (Arbeitsspeicher)
Intel Prozessor ab der 7. Gen (einige Core i9 und das i7 Modell 7820X) oder Ryzon AMD Prozessor ab der 2000er Reihe
Secure und UFI Boot Optionen
TPM 2.0 (Trusted Plattform Modul)
64 GB Festplattenspeicher
Die Grafikkarte unterstützt DirectX 12

Bei den Intel Prozessoren wird die 7. Gen kaum unterstützt und TPM 2.0 liegt bei älterer Hardware nicht oder nur in Version 1.2 vor. Falls diese Produkte noch aktiven Support haben ist ggf. ein Upgrade auf die Version TPM 2.0 möglich. Secure - und UFI Boot sind meist mit dabei.

Aus diesen Gründen steht es um "alte" Hardware meist schlecht, ein Upgrade auf Windows 11 durchzuführen.

Vorbereitungen um Windows 11 auf alter Hardware installieren zu können

Vorweg sei gesagt, dass bei dem hier beschriebenen Workaround - Windows 11 bei "älteren" Systemen zu installieren - die Garantie erlischt. Sicherheitslücken können möglicherweise nicht geschlossen werden, da die notwendigen Updates nur für die unterstützten Systeme zur Verfügung stehen.

Im Gerätemanager unter Systemsteuerung kann geprüft werden, ob TPM 2.0 zur Verfügung steht.

Mit dem Tool msinfo32 kann eine Überprüfung erfolgen, ob Secure Boot bereists aktiviert ist. Hierbei muss die Option "sicherer Startzustand" unterstützt sein.

Das Ergebnis der Windows Integritätsprüfung zeigt, ob ein PC die Mindestanforderungen für Windows 11 erfüllt. In diesem Fall ist dies nicht gegeben.

Je nachdem welche CPU vorhanden ist, welche TPM Version vorliegt und ob Secure- & UFI Boot aktiviert sind ergeben sich verschiedene Szenarien für die Installation von Windows 11. Diese können aus der nachfolgenden Tabelle entnommen werden.

Bei den ersten zwei Einträgen ist kein Register Hack notwendig.

Ist eine Neuinstallation erforderlich, muss vorher ein Backup der gespeicherten Dateien und Programmeinstellungen erfolgen.

Windows 11 Image

Mit dem Windows 11 Media Creation Tool lässt sich ein ISO Abbild auf einem USB Stick erstellen. Dieser muss dafür leer sein. Somit kann das Upgrade nach dem ggf. getätigten "Register-Hack" durchgeführt werden.

Ist mindestens TPM 1.2 vorhanden, folgenden Text in einen Texteditor kopieren und als win11update.reg abspeichern. Anschließend Doppelklick auf win11update.reg. Dazu sind Administratorenrechte notwendig. Meldung mit Ja bestätigen. Es sollte die Info stehen, dass dieser Vorgang erfolgreich durchgeführt werden konnte.

;;[Beginn des Textes (nicht in die Datei kopieren)]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]

"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

;;[Ende des Textes (nicht in die Datei kopieren)]

Falls kein TPM sowie kein Secure- und UFI Boot vorhanden sind, muss folgender Text in ein Texteditor kopiert und als win11update.reg abgespeichert werden. Anschließend Doppelklick auf win11updatei.reg. Dazu sind Administratorenrechte notwendig. Meldung mit Ja bestätigen. Es sollte die Info stehen, dass dieser Vorgang erfolgreich durchgeführt werden konnte.

;;[Beginn des Textes (nicht in die Datei kopieren)]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]

"BypassTPMCheck"=dword:00000001

"BypassSecureBootCheck"=dword:00000001

"BypassRAMCheck"=dword:00000001

;;[Ende des Textes (nicht in die Datei kopieren)]

An dieser Stelle sei angemerkt, dass entweder kein oder Register-Hack oder Register-Hack 2 angewendet werden muss. Niemals beide zusammen. Die Handlungsanweisungen können aus der oberen Tabelle entnommen werden.

Diese Warnmeldung kann mit Ja bestätigt werden.

Diese Abschlussmeldung wird angezeigt, wenn der Vorgang erfolgreich abgeschlossen werden konnte.

Nun kann die Windows 11 Installation erfolgen.

Mögliche Probleme, wenn Windows 11 auf alter Hardware installiert ist

Wie oben bereits erwähnt, behält sich Microsoft das Recht vor nicht kompatible Systeme von den Windows 11 Updates auszuschließen. Ein Wasserzeichen soll die Umgehung der oben beschrieben Maßnahmen verhindern.

Ggf. gibt es andere Maßnahmen, die eine Umgehung ermöglichen. Aber es ist nicht auszuschließen, dass Microsoft seine Drohungen wahr macht und "ältere" Systeme die Benutzung von Windows 11 verweigert.

Wenn es keine Möglichkeit gibt Windows 11 auf "älteren" Systemen zu installieren, können diese zu mindestens bis 2025 mit Windows 10 betrieben werden.

Ein Umstieg auf Linux (z.B. Ubuntu oder Linux Mint) wäre vielleicht auch eine Option. Diese bieten mittlerweile Oberflächen an, welcher der von Windows sehr nahekommen und zudem auch sehr benutzerfreundlich sind.

Sichere Passwörter

183:918237697 (Christoph Hübner) — Sun, 25 Sep 2022 14:03:52 GMT

Nie Standardpasswörter verwenden

Es ist nicht ratsam Passwörter wie "123456", "Geheim", "Name der Frau + Geburtsdatum", etc. zu verwenden. Diese stellen für Hacker und Internet Ganoven keine große Herausforderung dar.

Standardpasswörter sind ebenfalls als Sicherheitsrisiko anzusehen. Ist dieses geknackt, ist ein Zugriff zu sämtlichen Online-Kundenkontos möglich und der Schaden (finanziell, Ansehen - Sozial Media, etc.) ist vorprogrammiert.

Wird das Passwort der E-Mail Adresse geknackt, ist es möglich alle Online-Kundenkonten die über diese E-Mail registriert sind, auch zu hacken. Dafür wird einfach die Option "Passwort zurücksetzen" genutzt. Das geknackte E-Mailkonto fungiert dann als Einfallstor.

Also immer ein separates Passwort für den Internetdienst, Online-Kundenkonto, etc. erstellen.

Mindestens 12 Zeichen lang und mit Sonderzeichen

Ein sicheres Passwort hat mindestens 12 Zeichen, welches aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen besteht.

Persönliche Information wie: Name, Geburtsdatum, aktuelles Jahr Arbeitsort, etc. sollten dabei vermieden werden. Diese können von Hackern über Sozialmedia, E-Mail Adresse. etc. herausgefunden bzw. leicht erraten werden.

Beispiel für ein starkes Passwort: €snSvw.Dszezµ,me@Hl.+4682 (Länge: 25 Zeichen).

Dieses Passwort enthält immer die Anfangsbuchstaben dieses Satzes:

"Es sollten niemals Standardpasswörter verwendet werden. Diese sind zwar einfach zu merken, machen es aber Hackern leicht."

Manche Buchstaben wurden durch ähnlich aussehende Sonderzeichen ersetzt. Wie € - E, @ - a, etc. Die Querrsumme der letzten Zahl ergibt 20. Mit diesen Eselsbrücken lässt sich das komplexe Passwort dennoch merken.

Auch sollten Passwörter nicht im Browser gespeichert werden. Diese sind mit wenigen Klicks einsehbar.

Passwortmanager sind noch besser

Mithilfe von Passwortmanager wie KeePass (kostenlos) lassen sich starke Passwörter generieren, welche in einer Datenbank verwaltet werden. Es ist lediglich notwendig ein Masterpasswort zu vergeben, welches komplex und aus mindestens 12 Zeichen bestehen sollte. Nur dieses muss sich der User merken.

Es gibt auch kostenpflichtige Passwortmanager wie Dashlane, NordPass und LastPass, welche eher im Businessbereich zum Einsatz kommen.

Passwörter regelmäßig ändern

Passwörter sollten in regelmäßigen Abständen geändert werden. Mindestens einmal pro Jahr. Passwortmanager sind dafür wie geschaffen und zeigen zugleich das Datum an, wann das Passwort zuletzt geändert wurde.

5f77ffbf90e24a3683b0ec00832a851a