Windows 11 ohne TPM und SecureBoot

Oct 28, 2022 von
Schlagwörter: Windows InfoSec

Windows 11 verlangt das Vorhandensein eines TPM (Trusted Platform Module) und die Aktivierung von SecureBoot (ein Sicherheitsmerkmal des BIOS). Beim Installieren einer virtuellen Windows 11-Umgebung zum Testen kann dies zu Problemen führen, da z.B. ein virtuelles TPM nicht immer unterstützt wird. Dieser kleine Artikel zeigt, wie man Windows 11 auch ohne diese Voraussetzungen installieren kann.

Einleitung

Das Trusted Platform Module (TPM) ist eine Hardwarekomponente, die in einem Computer fest verbaut ist und u.a. für das Erzeugen und Speichern von Schlüsseln und Zertifikaten zur sicheren Authentifikation optimiert ist. Einen groben Überblick zur Funktionsweise des TPM bietet der folgende Artikel aus der Microsoft-Dokumentation.

Secure Boot ist ein Sicherheitsmerkmal des BIOS. Damit lässt sich Windows nur starten, wenn Firmware-Elemente wie der Bootloader nicht durch Dritte verändert wurden. Dies geschieht durch einn Vergleich von digitalen Signaturen.

Windows 11-kompatible Computer müssen ein TPM in der Version 2.0 eingebaut haben sowie UEFI Secure Boot aktiviert haben. Das ergibt sich aus den offiziellen Hardware-Anforderungen für Windows 11.

So weit, so gut. Was aber, wenn ich Windows 11 als virtuelle Maschine (VM) aufsetzen möchte? Da die Hardware in diesem Fall virtualisiert ist, steht mir nicht automatisch TPM und Secure Boot zur Verfügung. Und selbst wenn, verursacht dies in den meisten Fällen Unannehmlichkeiten. VMWare Workstation unterstützt beispielsweise TPM und Secure Boot, allerdings setzt dies eine Verschlüsselung der VM voraus, was wiederum eine Kennworteingabe bei jedem Neustart verlangt.

Zum Glück gibt es einen Kniff unter Windows 11, um die TPM- und SecureBoot-Prüfung unter Windows 11 zu deaktivieren.

Vorgehensweise

Gehe wie folgt vor:

  1. Starte wie gewohnt die Windows 11-Installation auf Deiner virtuellen Maschine.

  2. Sobald Du die Sprach-, Zeitformat- und Tastaturlayoutauswahl getätigt und auf Weiter gedrückt hast, unterbreche die Installation.

    Hier legen wir einen Stop ein

    Hier legen wir einen Stop ein

  3. Drücke die Tastenkombination Umschalt + F10. Es öffnet sich die Windows-Kommandozeile.

    Die Windows-Kommandozeile öffnen

    Die Windows-Kommandozeile öffnen

  4. Tippe den Befehl regedit ein. Es öffnet sich der Windows-Registrierungseditor.

  5. Dort trägst wählst Du den Schlüssel Computer\KEY_LOCAL_MACHINE\System\Setup aus und erzeugst einen neuen Unterschlüssel LabConfig.

  6. Innerhalb von LabConfig erstellst Du die folgenden drei Werte:

    • BypassTPMCheck als DWORD (32-bit) Value mit dem Wert 1.
    • BypassSecureBootCheck als DWORD (32-bit) Value mit dem Wert 1.
    • BypassRAMCheck als DWORD (32-bit) Value mit dem Wert 1.

Das Ergebnis sieht dann so aus:

PuTTY Key Generator im Windows-Startmenü

PuTTY Key Generator im Windows-Startmenü

Das war’s. Schließe den Registrierungseditor und die Kommandozeile und installiere weiter Dein Windows 11.

Das könnte dich auch interessieren:
  1. OpenSSH absichern
  2. BitLocker unter Windows 10
  3. TLS unter IIS 10 absichern
  4. Festplatten sicher löschen
  5. MkDocs unter Windows 11
Teile diesen Artikel
comments powered by Disqus