Das Trusted Platform Module (TPM) 2.0 ist eine zwingende Hardwarevoraussetzung , die auf der Unified Extensible Firmware Interface (UEFI) Ihres Computers aktiviert werden muss, um auf Windows 11 zu aktualisieren . In dieser Anleitung beschreibe ich die Schritte zur Durchführung dieser Konfiguration.
Unter Windows 11 ist TPM 2.0 ein Sicherheitschip, der in das Motherboard vieler moderner Computer integriert ist, beispielsweise von Asus, Dell, MSI, ASRock und Gigabyte. Er bietet eine sichere Umgebung zum Speichern und Schützen sensibler kryptografischer Schlüssel, Passwörter und Zertifikate und erschwert es Malware, Ransomware und Angreifern, Ihr System zu kompromittieren, im Vergleich zu rein softwarebasierter Sicherheit.
Zu den Funktionen, die das TPM-Feature nutzen, gehören BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot und Autopilot.
Diese Sicherheitshardware arbeitet mit der Secure-Boot- Funktion zusammen, um die Integrität des Startvorgangs zu überprüfen. Sie stellt sicher, dass beim Systemstart nur vertrauenswürdige und signierte Firmware- und Betriebssystemkomponenten geladen werden und verhindert so die Ausführung nicht autorisierten oder schädlichen Codes. (Secure Boot ist technisch gesehen keine Voraussetzung für die Installation oder den Betrieb von Windows 11.)
In dieser Anleitung zeige ich Ihnen, wie Sie TPM 2.0 überprüfen und aktivieren, um Windows 11 auf einem System zu installieren, auf dem derzeit Windows 10 ausgeführt wird.
Unter Windows 10 gibt es mindestens zwei Möglichkeiten, um festzustellen, ob Ihr Computer über einen TPM-Chip verfügt: über die Trusted Platform Module Management-Konsole und die Windows-Sicherheits-App.
Von TPM Management
Um zu überprüfen, ob TPM 2.0 unter Windows 11 vorhanden und aktiviert ist, führen Sie die folgenden Schritte aus:
Öffnen Start .
Suchen Sie nach tpm.msc und klicken Sie auf das oberste Ergebnis, um die App „Trusted Platform Module (TPM) Management“ zu öffnen .
Prüfen Sie in den Abschnitten „Status“ und „TPM-Herstellerinformationen“ , ob das TPM und seine Version vorhanden sind.
Verfügt das Gerät über ein Trusted Platform Module (TPM), werden die Hardwareinformationen und dessen Status angezeigt. Andernfalls, wenn die Meldung „Kompatibles TPM nicht gefunden“ erscheint, ist der Chip in der Firmware des Motherboards deaktiviert oder das Gerät besitzt kein kompatibles Sicherheitsmodul.
Aus der Windows-Sicherheit
Um mithilfe der Windows-Sicherheits-App zu überprüfen, ob TPM 2.0 vorhanden ist, führen Sie folgende Schritte aus:
Öffnen Start .
Suchen Sie nach „Windows Security“ und klicken Sie auf das oberste Ergebnis, um die App zu öffnen.
Klicken Sie auf Gerätesicherheit .
Klicken Sie auf die Seite mit den Details zum Sicherheitsprozessor .
Bitte prüfen Sie, ob die Spezifikationsversion 2.0 lautet .
Wenn die Seite „Sicherheitsprozessor“ fehlt, ist das Modul in der Firmware des Motherboards deaktiviert, oder das Gerät verfügt nicht über ein kompatibles Sicherheitsmodul.
Um TPM 2.0 im BIOS von ASUS-, MSI-, Gigabyte-, ASRock- und anderen Mainboards zu aktivieren, befolgen Sie diese Schritte:
Einstellungen öffnen .
Klicken Sie auf „Update und Sicherheit“ .
Klicken Sie auf Wiederherstellung .
Klicken Sie unter dem Menüpunkt „Erweiterte Startoptionen“ auf die Schaltfläche „ Jetzt neu starten “.
Klicken Sie auf Problembehandlung .
Klicken Sie auf Erweiterte Optionen .
Klicken Sie auf die Option „UEFI-Firmware-Einstellungen“ .
Klicken Sie auf die Schaltfläche „Neustart “.
Klicken Sie auf das Menü „Erweiterte Sicherheit“ oder „Vertrauenswürdiges Computing“ . Manchmal befindet sich die Option in einem Untermenü.
Wählen Sie die Option TPM 2.0 und anschließend die Option „Aktiviert “.
Wichtig zu beachten ist, dass die Option unterschiedliche Bezeichnungen haben kann, wie z. B. Sicherheitsgerät, Unterstützung für Sicherheitsgeräte oder TPM-Status.
Besitzt das Motherboard keinen TPM-Chip, aber Ihr System basiert auf einem AMD-Prozessor, ist der Sicherheitschip wahrscheinlich im Prozessor integriert. Die Option wird dann als „fTPM“ (firmwarebasiertes TPM 2.0) , „AMD PSP fTPM“ oder „AMD fTPM-Schalter“ angezeigt.
Wenn es sich bei dem Gerät um ein Intel-basiertes System handelt, wird TPM 2.0 als „Intel Platform Trust Technology“ oder „ Intel PTT “ verfügbar sein.
Falls Ihr Computer keine TPM-Option besitzt und es sich um einen individuell zusammengestellten Computer handelt, können Sie möglicherweise ein Modul erwerben , um die Unterstützung nachzurüsten. Sie sollten jedoch auf der Website des Herstellers nachsehen, ob die Unterstützung verfügbar ist.
Überlegungen zur Umstellung von Legacy-BIOS auf UEFI
Wenn Sie einen Computer mit Windows 10 besitzen , der jedoch das Legacy-BIOS (Basic Input/Output System) verwendet, müssen Sie den Firmware-Typ auf UEFI umstellen, um die TPM 2.0-Funktion zu aktivieren.
Allerdings kann die aktuelle Konfiguration in diesem Fall mit der MBR-Partitionstabelle (Master Boot Record) arbeiten, während UEFI eine GPT-Konfiguration (GUID-Partitionstabelle) erfordert.
In diesem Fall müssen Sie die Partitionstabelle Ihrer Windows 10-Installation von MBR auf GPT konvertieren und anschließend vom Legacy-BIOS auf UEFI umstellen. Erst dann können Sie TPM 2.0 gemäß der obigen Anleitung aktivieren.
Abschließend möchte ich noch erwähnen, dass sich dieser Leitfaden auf Windows 10 konzentriert, da die Installation und Ausführung von Windows 11 nicht möglich ist, wenn die Sicherheitsfunktion nicht bereits aktiviert ist.
Mit der neuen Funktion „Auf einen neuen PC übertragen“ der Windows 11 25H2 OOBEs können Sie Dateien und Einstellungen während der Einrichtung über das lokale Netzwerk ohne OneDrive migrieren.
KB5064093 (Build 26200.5761) für Windows 11 wird mit Android-App-Wiederaufnahmefunktion, neuem Akkusymbol auf dem Sperrbildschirm, KI-Agent-Updates und Fehlerbehebungen veröffentlicht.
Build 27774 für Windows 11 führt die Administratorschutzfunktion ein und ändert das Windows-Setup bei der Arbeit mit Partitionen.
Um die Windows 8.1 ISO-Datei herunterzuladen, öffnen Sie die Microsoft-Downloadseite, wählen Sie die Edition und die Sprache aus und klicken Sie auf die Schaltfläche „Herunterladen“.
Um einen bootfähigen Windows 8.1-USB-Stick zu erstellen, können Sie Drittanbieter-Tools wie Rufus und Ventoy oder die Eingabeaufforderung verwenden. So geht's.
Um die arm64 Windows 11 25H2 ISO-Datei herunterzuladen, öffnen Sie die offizielle Downloadseite, wählen Sie ISO für Arm64, Sprache und klicken Sie auf Download.
Windows 11 ermöglicht es Ihnen, ein Anmeldekennwort über das Netplwiz-Applet oder die Anmeldeoptionen zu entfernen. So geht's.
Welche PCs erhalten Windows Recall? Nur Copilot+ PCs, also bestehende Windows 11 PCs ohne eine NPU von 40+ TOPS, erhalten die KI-Funktion nicht.
22. Januar 2026 – Bei Microsoft 365 kommt es in Nordamerika zu einem größeren Ausfall, der die Nutzung von Teams, Outlook, OneDrive und weiteren Diensten für die Benutzer beeinträchtigt.
Um die Spezifikationen eines Windows 11 PCs zu ermitteln, öffnen Sie Einstellungen > System > Info und bestimmen Sie CPU, RAM, Systemtyp, Betriebssystemversion und mehr.
