Das Trusted Platform Module (TPM) 2.0 ist eine zwingende Hardwarevoraussetzung , die auf der Unified Extensible Firmware Interface (UEFI) Ihres Computers aktiviert werden muss, um auf Windows 11 zu aktualisieren . In dieser Anleitung beschreibe ich die Schritte zur Durchführung dieser Konfiguration.
Unter Windows 11 ist TPM 2.0 ein Sicherheitschip, der in das Motherboard vieler moderner Computer integriert ist, beispielsweise von Asus, Dell, MSI, ASRock und Gigabyte. Er bietet eine sichere Umgebung zum Speichern und Schützen sensibler kryptografischer Schlüssel, Passwörter und Zertifikate und erschwert es Malware, Ransomware und Angreifern, Ihr System zu kompromittieren, im Vergleich zu rein softwarebasierter Sicherheit.
Zu den Funktionen, die das TPM-Feature nutzen, gehören BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot und Autopilot.
Diese Sicherheitshardware arbeitet mit der Secure-Boot- Funktion zusammen, um die Integrität des Startvorgangs zu überprüfen. Sie stellt sicher, dass beim Systemstart nur vertrauenswürdige und signierte Firmware- und Betriebssystemkomponenten geladen werden und verhindert so die Ausführung nicht autorisierten oder schädlichen Codes. (Secure Boot ist technisch gesehen keine Voraussetzung für die Installation oder den Betrieb von Windows 11.)
In dieser Anleitung zeige ich Ihnen, wie Sie TPM 2.0 überprüfen und aktivieren, um Windows 11 auf einem System zu installieren, auf dem derzeit Windows 10 ausgeführt wird.
Unter Windows 10 gibt es mindestens zwei Möglichkeiten, um festzustellen, ob Ihr Computer über einen TPM-Chip verfügt: über die Trusted Platform Module Management-Konsole und die Windows-Sicherheits-App.
Von TPM Management
Um zu überprüfen, ob TPM 2.0 unter Windows 11 vorhanden und aktiviert ist, führen Sie die folgenden Schritte aus:
Öffnen Start .
Suchen Sie nach tpm.msc und klicken Sie auf das oberste Ergebnis, um die App „Trusted Platform Module (TPM) Management“ zu öffnen .
Prüfen Sie in den Abschnitten „Status“ und „TPM-Herstellerinformationen“ , ob das TPM und seine Version vorhanden sind.
Verfügt das Gerät über ein Trusted Platform Module (TPM), werden die Hardwareinformationen und dessen Status angezeigt. Andernfalls, wenn die Meldung „Kompatibles TPM nicht gefunden“ erscheint, ist der Chip in der Firmware des Motherboards deaktiviert oder das Gerät besitzt kein kompatibles Sicherheitsmodul.
Aus der Windows-Sicherheit
Um mithilfe der Windows-Sicherheits-App zu überprüfen, ob TPM 2.0 vorhanden ist, führen Sie folgende Schritte aus:
Öffnen Start .
Suchen Sie nach „Windows Security“ und klicken Sie auf das oberste Ergebnis, um die App zu öffnen.
Klicken Sie auf Gerätesicherheit .
Klicken Sie auf die Seite mit den Details zum Sicherheitsprozessor .
Bitte prüfen Sie, ob die Spezifikationsversion 2.0 lautet .
Wenn die Seite „Sicherheitsprozessor“ fehlt, ist das Modul in der Firmware des Motherboards deaktiviert, oder das Gerät verfügt nicht über ein kompatibles Sicherheitsmodul.
Um TPM 2.0 im BIOS von ASUS-, MSI-, Gigabyte-, ASRock- und anderen Mainboards zu aktivieren, befolgen Sie diese Schritte:
Einstellungen öffnen .
Klicken Sie auf „Update und Sicherheit“ .
Klicken Sie auf Wiederherstellung .
Klicken Sie unter dem Menüpunkt „Erweiterte Startoptionen“ auf die Schaltfläche „ Jetzt neu starten “.
Klicken Sie auf Problembehandlung .
Klicken Sie auf Erweiterte Optionen .
Klicken Sie auf die Option „UEFI-Firmware-Einstellungen“ .
Klicken Sie auf die Schaltfläche „Neustart “.
Klicken Sie auf das Menü „Erweiterte Sicherheit“ oder „Vertrauenswürdiges Computing“ . Manchmal befindet sich die Option in einem Untermenü.
Wählen Sie die Option TPM 2.0 und anschließend die Option „Aktiviert “.
Wichtig zu beachten ist, dass die Option unterschiedliche Bezeichnungen haben kann, wie z. B. Sicherheitsgerät, Unterstützung für Sicherheitsgeräte oder TPM-Status.
Besitzt das Motherboard keinen TPM-Chip, aber Ihr System basiert auf einem AMD-Prozessor, ist der Sicherheitschip wahrscheinlich im Prozessor integriert. Die Option wird dann als „fTPM“ (firmwarebasiertes TPM 2.0) , „AMD PSP fTPM“ oder „AMD fTPM-Schalter“ angezeigt.
Wenn es sich bei dem Gerät um ein Intel-basiertes System handelt, wird TPM 2.0 als „Intel Platform Trust Technology“ oder „ Intel PTT “ verfügbar sein.
Falls Ihr Computer keine TPM-Option besitzt und es sich um einen individuell zusammengestellten Computer handelt, können Sie möglicherweise ein Modul erwerben , um die Unterstützung nachzurüsten. Sie sollten jedoch auf der Website des Herstellers nachsehen, ob die Unterstützung verfügbar ist.
Überlegungen zur Umstellung von Legacy-BIOS auf UEFI
Wenn Sie einen Computer mit Windows 10 besitzen , der jedoch das Legacy-BIOS (Basic Input/Output System) verwendet, müssen Sie den Firmware-Typ auf UEFI umstellen, um die TPM 2.0-Funktion zu aktivieren.
Allerdings kann die aktuelle Konfiguration in diesem Fall mit der MBR-Partitionstabelle (Master Boot Record) arbeiten, während UEFI eine GPT-Konfiguration (GUID-Partitionstabelle) erfordert.
In diesem Fall müssen Sie die Partitionstabelle Ihrer Windows 10-Installation von MBR auf GPT konvertieren und anschließend vom Legacy-BIOS auf UEFI umstellen. Erst dann können Sie TPM 2.0 gemäß der obigen Anleitung aktivieren.
Abschließend möchte ich noch erwähnen, dass sich dieser Leitfaden auf Windows 10 konzentriert, da die Installation und Ausführung von Windows 11 nicht möglich ist, wenn die Sicherheitsfunktion nicht bereits aktiviert ist.
Um mit Rufus einen Windows 11 24H2 USB-Stick zu erstellen, öffnen Sie das Tool, wählen Sie „Vorhandene ISO-Datei öffnen“ oder laden Sie die ISO-Datei herunter und wählen Sie die Option „Benutzerdefiniert“. Anleitung hier.
Zum Herunterladen der Windows 11 ISO-Datei können Sie die Microsoft-Website, das Media Creation Tool, Rufus oder UUP Dump verwenden. So geht's.
Microsoft veröffentlicht das Patch-Tuesday-Update vom August 2025 mit Änderungen und Fehlerbehebungen für Windows 10.
WhyNotWin11 ist besser als die Microsoft PC Health Check-App, um Ihnen zu sagen, warum Ihr PC Windows 11 nicht ausführen kann, einschließlich TPM 2.0 und CPU-Unterstützung.
Vor der Installation von Windows 11 sollten Sie die Kompatibilität prüfen, TPM 2.0 und Secure Boot aktivieren, eine Datensicherung erstellen, Apps entfernen, Dateien reparieren und...
Recall für Windows 11 ist eine KI-Funktion, die alle Ihre Aktivitäten am Computer protokolliert und durchsuchbar macht. Hier finden Sie alle wichtigen Informationen.
Um Windows 11 neu zu installieren, öffnen Sie Einstellungen > System > Wiederherstellung, klicken Sie auf Jetzt neu installieren und OK, oder verwenden Sie die Option Diesen PC zurücksetzen, wobei die Dateien beibehalten werden.
Um Copilot Vision unter Windows 11 zu verwenden, öffnen Sie die Copilot-App, klicken Sie auf das Symbol für die Vision-Brille, wählen Sie die App aus und klicken Sie auf Teilen.
Die PC Manager-App für Windows 11 ist auf der Microsoft-Website erschienen. Es handelt sich um eine App, die dabei hilft, die Systemleistung zu steigern und das Gerät zu schützen.
Steigern Sie die Leistung von Windows 11 kostenlos mit bewährten Tipps – ganz ohne zusätzliche Hardware oder Software. Lernen Sie, Ihren PC mithilfe integrierter Tools zu beschleunigen.
