Windows 11 insider program + TPM

Permalänk
Medlem

Windows 11 insider program + TPM

Om du försökt gå med i Windows 11 insider programmet på din stationära PC så kanske du fått medellandet att den inte uppfyller hårdvaru-kraven. Nej, din 12/24 kärniga AMD Ryzen 9 5900X är inte för klen för att köra Windows 11

Windows 11 preview kräver TPM (behövs för BitLocker) och både Intel och AMD har redan stöd för detta, men du måste aktivera det i BIOS. I de flesta fall får jag kansket tillägga, när jag surfade runt lite och läste manualer så saknades stöd för att aktivera det på vissa moderkort.

För Intel så heter teknologin Intel Platform Trust Technology (PTT) och jag hittade det under "Advanced" på mitt Asus Mini ITX kort.

För AMD så heter teknologin firmware-based Trusted Platform Module (fTPM) och på Asus moderkort aktiverar du det återigen under "Advanced" menyn.

Ni som har annat än Asus kanske kan dela var ni hittar inställningen? Lycka till!

Permalänk
Medlem
Skrivet av sunefred:

Om du försökt gå med i Windows 11 insider programmet på din stationära PC så kanske du fått medellandet att den inte uppfyller hårdvaru-kraven. Nej, din 12/24 kärniga AMD Ryzen 9 5900X är inte för klen för att köra Windows 11

Windows 11 preview kräver TPM (behövs för BitLocker) och både Intel och AMD har redan stöd för detta, men du måste aktivera det i BIOS. I de flesta fall får jag kansket tillägga, när jag surfade runt lite och läste manualer så saknades stöd för att aktivera det på vissa moderkort.

För Intel så heter teknologin Intel Platform Trust Technology (PTT) och jag hittade det under "Advanced" på mitt Asus Mini ITX kort.

För AMD så heter teknologin firmware-based Trusted Platform Module (fTPM) och på Asus moderkort aktiverar du det återigen under "Advanced" menyn.

Ni som har annat än Asus kanske kan dela var ni hittar inställningen? Lycka till!

Tog ett tag för mig att hitta inställningen. Man kan ta hjälp av bruksanvisningen för sitt moderkort, där borde det stå. Se till att du slår på TPM 2.0 för annars får man felmeddelandet att datorn inte fyller systemkraven för windows 11.

Permalänk
Medlem

För min del är det inga problem men jag kommer behöva hitta en lösning till min bror. Han har en 4670k och ett Z87-S02, så PTT/trusted execution technology saknas och MSI säljer inte längre en passande tpm-modul =\

Permalänk
Medlem

Jag kan ej ha Windows 11 fast jag gjort det som krävs

Länk till bild

Strykte över min mail adress
Permalänk
Medlem

Tänkte bara tipsa om att de flesta bios har en sökfunktion för er som inte orkar leta upp PTT/TPM.
F9 var det i mitt bios (Asus Z490).

Permalänk
Medlem
Skrivet av eas@tetris:

För min del är det inga problem men jag kommer behöva hitta en lösning till min bror. Han har en 4670k och ett Z87-S02, så PTT/trusted execution technology saknas och MSI säljer inte längre en passande tpm-modul =\

Tittar man på Intel ARK så har 4670k inte stöd för "Intel® Trusted Execution Technology" vilket är en del av PTT. Så uppgradering av BIOS eller MB kommer inte hjälpa i detta fall.

https://ark.intel.com/content/www/us/en/ark/products/75048/in...

Externa moduler kräver dedikerad header på MB och dessa skiljer sig åt från tillverkare till tillverkare. Asus är 14-pin, Gigabyte 12-pin osv. MSI har också en 14-pin TPM header som råkar vara pin compatibel med Asus, men inte elektriskt kompatiblem. Jag jämförde manualen för TPM-M R2.0 från Asus. Vilken soppa!

Kanske går att gå tag på modul till MSI på ebay eller Banggood?

Permalänk
Medlem

Hopningsvis kommer framtida BIOS uppdateringar göra inställningen mer lätthittad (eller kanske enabla den som default; vet inte vad det finns för nackdel?) för det var då inte lätt att hitta fTPM på min Gigabyte bräda.

Permalänk
Medlem

På mitt kort finns inställningen "TPM device selection" som just nu är inställd på dTPM och jag kan välja TPP, får dock en notice som varnar för att om recovery key is lost eller BIOS ROM eller liknande, vågar man ignorera det och fortsätta?

Permalänk
Medlem
Skrivet av robbansj:

På mitt kort finns inställningen "TPM device selection" som just nu är inställd på dTPM och jag kan välja TPP, får dock en notice som varnar för att om recovery key is lost eller BIOS ROM eller liknande, vågar man ignorera det och fortsätta?

Nu gissar jag, men dTPM kanske betyder discreet TPM, alltså en TPM modul på moderkortet? Om du redan använder denna modulen med BitLocker så måste du med största sannolikhet de-aktivera BitLockker först för att sedan byta till TPP. Du kan ju dock testa om inte dTPM är tillräckligt för Windows 11 insder. Kravlistan säger endast "Trusted Platform Module (TPM) version 2.0" och nämner inte en speciell implementation.

Om du inte använder BitLocker i dagsläget så kan du byta utan risk.

Vad är det för fancy bräda du har?

Permalänk
Medlem
Skrivet av Bazisten:

Jag kan ej ha Windows 11 fast jag gjort det som krävs

Länk till bild

Om det är datorn i signaturen du testat så har den inte stöd för PTT utan du måste köpa en TPM modul t.ex.

https://www.inet.se/produkt/1900162/asus-tpm-m-r2-0-tpm-chip

Har du en sån?

Permalänk
Medlem
Skrivet av eas@tetris:

För min del är det inga problem men jag kommer behöva hitta en lösning till min bror. Han har en 4670k och ett Z87-S02, så PTT/trusted execution technology saknas och MSI säljer inte längre en passande tpm-modul =\

Där har du också problemet att processorn är för gammal kolla här det som rekommenderas bakåt är äldst 8 generationen Intel processorer!

https://docs.microsoft.com/en-us/windows-hardware/design/mini...

Permalänk
Medlem

Finns en liknande för AMD här förövrigt

https://docs.microsoft.com/en-us/windows-hardware/design/mini...

Permalänk
Medlem
Skrivet av sunefred:

Tittar man på Intel ARK så har 4670k inte stöd för "Intel® Trusted Execution Technology" vilket är en del av PTT. Så uppgradering av BIOS eller MB kommer inte hjälpa i detta fall.

https://ark.intel.com/content/www/us/en/ark/products/75048/in...

Externa moduler kräver dedikerad header på MB och dessa skiljer sig åt från tillverkare till tillverkare. Asus är 14-pin, Gigabyte 12-pin osv. MSI har också en 14-pin TPM header som råkar vara pin compatibel med Asus, men inte elektriskt kompatiblem. Jag jämförde manualen för TPM-M R2.0 från Asus. Vilken soppa!

Kanske går att gå tag på modul till MSI på ebay eller Banggood?

Menar du att TXT krävs i processorn även när själva moderkortet står för tilläggsmodulen? Vad jag kan hitta stöder moderkortet TPM 1.2-moduler, vilket är tillräckligt för Microsofts hard floor. 2.0 krävs för soft floor.

Skrivet av Sorten:

Där har du också problemet att processorn är för gammal kolla här det som rekommenderas bakåt är äldst 8 generationen Intel processorer!

https://docs.microsoft.com/en-us/windows-hardware/design/mini...

De listorna tar jag ingen större hänsyn till, exempelvis saknar även Windows 10 stöd för Haswell / Intel core gen 4

Permalänk
Medlem

Måste jag köpa en TPM modul och montera eller räcker det med att aktivera ptt i BIOS?

Permalänk
Medlem
Skrivet av eas@tetris:

De listorna tar jag ingen större hänsyn till, exempelvis saknar även Windows 10 stöd för Haswell / Intel core gen 4

Det där visste jag inte. jag använde Windows 10 i 5 år med en Haswell CPU

Permalänk
Skrivet av sunefred:

Tittar man på Intel ARK så har 4670k inte stöd för "Intel® Trusted Execution Technology" vilket är en del av PTT. Så uppgradering av BIOS eller MB kommer inte hjälpa i detta fall.

På den gamla goda Intel-tiden så saknande ju K-modellerna viss funktionalitet som fanns på icke-K-modellerna, vilket bl.a. ledde till att jag köpte en i7-3770 istället för en i7-3770K.

Jämför med i5-4670K med en i5-4670 så ser du att den senare har det stödet.

Permalänk
Skrivet av robbansj:

På mitt kort finns inställningen "TPM device selection" som just nu är inställd på dTPM och jag kan välja TPP, får dock en notice som varnar för att om recovery key is lost eller BIOS ROM eller liknande, vågar man ignorera det och fortsätta?

Det där är alltså en varning som är ämnad för att uppmärksamma dig på att du håller på att deaktivera din förvalda fysiska TPM, vilket med största sannolikhet inte är något du berörs av såvida du inte har en fysisk TPM-modul.

Permalänk
Medlem
Skrivet av eas@tetris:

Menar du att TXT krävs i processorn även när själva moderkortet står för tilläggsmodulen? Vad jag kan hitta stöder moderkortet TPM 1.2-moduler, vilket är tillräckligt för Microsofts hard floor. 2.0 krävs för soft floor.

Nej har du dedikerad tilläggsmodul så är det en helt fristående lösning. Min poäng ovan var att gräva i båda dina möjligheter, 1) se om din CPU hade stöd och 2) vilken modul ditt moderkort har stöd för. Min slutsats var att ditt enda alternativ, tyvärr, är att hitta en MSI modul på ebay (eller liknande).

Skrivet av jorgen69:

Måste jag köpa en TPM modul och montera eller räcker det med att aktivera ptt i BIOS?

PTT räcker. Moduler finns mest på kort som inte har inbyggt stöd.

Permalänk
Medlem

Det här kan vara ett sätt att kontrollera om din dator har TPM överhuvudtaget.

Skriv i sök: PowerShell
Kör som administratör
Skriv: get-tpm

Hittade detta på den här webbsidan:
Har du TPM på burken?

Rätta mig om jag har fel, tack.

Permalänk
Medlem
Skrivet av sunefred:

Om det är datorn i signaturen du testat så har den inte stöd för PTT utan du måste köpa en TPM modul t.ex.

https://www.inet.se/produkt/1900162/asus-tpm-m-r2-0-tpm-chip

Har du en sån?

Jag sitter också på en i7-6700 med ett Z170 pro gaming. Vet någon om win11 kommer fungera med den länkade modulen? Eftersom CPU-listan som MS har inte har med den processorn kanske det är andra saker som saknas?

Permalänk
Medlem
Skrivet av Erik.:

Det här kan vara ett sätt att kontrollera om din dator har TPM överhuvudtaget.

Skriv i sök: PowerShell
Kör som administratör
Skriv: get-tpm

9700k med PTT aktiverat

C:\Projects> Get-Tpm TpmPresent : True TpmReady : True TpmEnabled : True TpmActivated : True TpmOwned : True RestartPending : True ManufacturerId : 1229870147 ManufacturerIdTxt : INTC ManufacturerVersion : 403.1.0.0 ManufacturerVersionFull20 : 403.1.0.0

Skrivet av grovlimpa:

Jag sitter också på en i7-6700 med ett Z170 pro gaming. Vet någon om win11 kommer fungera med den länkade modulen? Eftersom CPU-listan som MS har inte har med den processorn kanske det är andra saker som saknas?

TPM som TPM tänker jag, kan inte se varför det skulle göra skillnad vilken implementation du har. Skulle dock vara intressant att se om du ändu inte kan aktivera PTT och därmed få Windows 11 att funka den vägen. Din CPU ska definitivt ha stöd för Intel® Trusted Execution Technology (om du har vanliga modellen och inte K). Återkom gärna om du testar.

https://ark.intel.com/content/www/us/en/ark/products/88196/in...

Permalänk
Medlem

Skippar dom inte kravet för TPM när den kommer till RTM så biter dom sig själva i tummen, finns rent för många som inte skulle kunna köra W11 i så fall.
Att man isf skulle behöva köpa en TPM modul är inte heller hållbart om dom vill ha ut W11 till så många som möjligt.

Permalänk
Medlem

Vilken jävla djungel det här verkar vara. Jag som sitter på ett gammalt Asus Z97-a har genom att titta i manualen lyckats luska ut att jag ska skaffa ett TPM-L R2.0 (20-1 pin) medans det verkar finnas andra Asus mobos som ska ha TPM-M R2.0 (14-1 pin)

Men sen är frågan om man överhuvudtaget kan få tag i ett sånt här chip. Jag tvivlar på det. Det blir väl till att behålla datorn några år, tills man bygger nytt. När jag kollar på tex Komplett & Inet så listar de bara TPM-M R2.0 chippet.

Vad gäller min cpu som är en Haswell Refresh 4790, så fattar jag det som att den är okej. Då den har stöd för "Intel Trusted Execution Technology" om jag nu fattat det rätt, att det var detta som man även måste ha för att det ska funka optimalt.

Permalänk
Medlem
Skrivet av sunefred:

9700k med PTT aktiverat

C:\Projects> Get-Tpm TpmPresent : True TpmReady : True TpmEnabled : True TpmActivated : True TpmOwned : True RestartPending : True ManufacturerId : 1229870147 ManufacturerIdTxt : INTC ManufacturerVersion : 403.1.0.0 ManufacturerVersionFull20 : 403.1.0.0

TPM som TPM tänker jag, kan inte se varför det skulle göra skillnad vilken implementation du har. Skulle dock vara intressant att se om du ändu inte kan aktivera PTT och därmed få Windows 11 att funka den vägen. Din CPU ska definitivt ha stöd för Intel® Trusted Execution Technology (om du har vanliga modellen och inte K). Återkom gärna om du testar.

https://ark.intel.com/content/www/us/en/ark/products/88196/in...

Sorry, jag menade K-modellen, jag trodde det var krav för att släppas in på sweclockers Är lite lockande att köpa en TPM-modul och se om det räcker. Men samtidigt kommer det nog testas av halva internet innan win11 släpps.

Permalänk
Skrivet av MacAllan:

Skippar dom inte kravet för TPM när den kommer till RTM så biter dom sig själva i tummen, finns rent för många som inte skulle kunna köra W11 i så fall.

Har du någon data på hur lång livscykel en PC har per användare i snitt, eller hur vet du att "många" sitter med mer än 5 år gamla datorer?

Permalänk
Medlem
Skrivet av grovlimpa:

Sorry, jag menade K-modellen, jag trodde det var krav för att släppas in på sweclockers.

Jag var ärligt talat på väg att rapportera dig, men tänkte det nog var ett misstag

Permalänk
Medlem
Skrivet av Sveklockarn:

Har du någon data på hur lång livscykel en PC har per användare i snitt, eller hur vet du att "många" sitter med mer än 5 år gamla datorer?

Längre än man tror skulle jag vilja säga. Jag har 3 datorer som är över 5 år gamla, den äldsta är 11 år gammal och fungerar utan anmärkning med W10

Permalänk
Medlem

Får man sämre prestanda med TPM aktiverat i BIOS?
Bitlocker är ej aktiverat.

Permalänk
Medlem
Skrivet av jorgen69:

Får man sämre prestanda med TPM aktiverat i BIOS?
Bitlocker är ej aktiverat.

Nej. TPM är inget annat än ett nyckel-valv i hårdvara. Så, med andra ord, TPM exekverar ingen kod utan sitter bara där passivt med sina nycklar och väntar på någon (BitLocker e.dyl) behöver lagra eller läsa en nyckel.

Permalänk
Medlem
Skrivet av MacAllan:

Skippar dom inte kravet för TPM när den kommer till RTM så biter dom sig själva i tummen, finns rent för många som inte skulle kunna köra W11 i så fall.
Att man isf skulle behöva köpa en TPM modul är inte heller hållbart om dom vill ha ut W11 till så många som möjligt.

Att de höjer säkerhetskraven med TPM är väldigt positivt och det kommer givetvis bli en kostnad för företagen och privatpersoner att köpa in TPM moduler alternativet vänta till man köper in nästa hårdvarucykel med kravet på TPM kommer ju nästa generation Ryzen och AMD levereras med det aktiverat likadant moderkort. Visst det kommer vara många som väntar tills de köper ny dator absolut bara de har köpt den innan Oktober 2025 dock men det kommer finnas en hel del som inte kan uppdatera i början absolut men i längden kommer det här höja säkerheten vilket är väldigt positivt enligt mig! Hur tänker du kring att de skulle bita sig själv i tummen när Windows 10 först behöver fasas ut 2025 vilket ger folk ett antal år att köpa nya datorer?