Hardware, Lizenzierung, Support: Was Windows 11 für professionelle Anwender bringt


    Tags: , , ,

    Windows 11 LogoNeben einer aufge­hübschten Ober­fläche bringt Windows 11 eine Reihe von Änderungen, die nicht in neuen Features bestehen. So schraubt Microsoft die Hard­ware-Anfor­derungen für das neue Betriebs­system nach oben, was das Ende vieler Office-PCs be­deuten dürfte. Hinzu kommt ein geän­derter Update- und Support-Zyklus.

    Die meisten Reaktionen auf die Ankündigung von Windows 11 betrafen die erheblich höheren Anforderungen an die Hardware. Microsoft möchte die Umstellung auf das neue Betriebs­system offenbar nutzen, um ältere Geräte auszusortieren.

    Diese dürften primär an zwei Hürden scheitern, nämlich den System­voraus­setzungen für CPUs und an der Notwen­digkeit für ein Trusted Platform Module (TPM) 2.0.

    Die auffälligste Neuerung ist das überarbeitete Startmenü. Windows 11 erbt aber auch alte Bekannte wie die Systemsteuerung.

    TPM als Basis für viele Security-Features

    TPM 2.0 als Bedingung für Windows 11 begründet Microsoft mit den Bemühungen, PCs durch weitere Sicherheits­funktionen gegen die immer häufigeren und raffinier­teren Angriffe zu schützen.

    Bis dato benötigten Anwender TPM primär für BitLocker, so dass diese Komponente in den meisten neueren Business-Notebooks vorhanden ist. Features unter dem Sammelbegriff Virtualization Based Security (VBS) können einen solchen Chip ebenfalls nutzen, zum Beispiel Device Guard oder Credential Guard.

    Wenn Microsoft davon ausgehen kann, dass jeder Rechner ein TPM enthält, dürften noch weitere Anwendungen dafür kommen, vornehmlich für die Authen­tifizierung. So nutzen bereits heute etwa Virtual Smartcards ein dieses Modul.

    Verwirrung stiftete Microsoft mit seinem Hin und Her bei der erforderlichen TPM-Version. Ursprünglich unterschied die Ankündigung zwischen einem "Soft Floor" und einem "Hard Floor". Letzterer sah TPM 1.2 als die absolute Minimal­vor­aussetzung vor, die weiche Variante dagegen empfahl TPM 2.0. Dies ist nun vom Tisch, Bedingung ist TPM 2.0.

    Anforderungen an die CPUs

    Während ein TPM-Chip als Voraussetzung nachvollziehbar ist, weil er Microsoft die bessere Entwicklung eines sicheren Betriebs­systems erlaubt, erhitzten sich die Gemüter über die verschärften Anforderungen an die CPU.

    Nachdem sich unter der Haube nur wenig ändert, so dass etwa beim Deployment und den dafür geeigneten Tools alles beim Alten bleibt, sollte Windows 11 auch kaum mehr Rechen­leistung erfordern. Dennoch setzt das OS bei Intel einen Prozessor der achten Generation voraus. Eine Übersicht über alle unterstützten CPU enthält diese Seite.

    Auf vielen gar nicht alten PCs dürften Anwender diese Auskunft erhalten

    Dadurch dürften viele vorhandenen Office-Rechner durch das Raster fallen. Betroffen ist aber auch eine Reihe von Microsofts hochpreisigen Surface-Modellen, die nur wenige Jahre alt sind. Der Hersteller äußert sich zu diesem Thema nur in einem belanglosen Marketing-Sprech.

    Aus für 32-Bit-OS

    Mit dem Wegfall von 32-Bit-Prozessoren aus der Kompati­bilitäts­liste kommt auch das Ende für die 32-Bit-Version. Außerdem benötigen die Hypervisor-basierten Sicherheits­funktionen, die für Microsoft zunehmend an Bedeutung gewinnen, einen 64-Bit-Prozessor mit Intel VT bzw. AMD-V.

    Bereits mit Windows 10 2004 lieferte Microsoft nur mehr die 64-Bit-Variante an OEMs aus, Endanwender erhielten aber noch die neuesten Feature-Upgrades für das 32-Bit-OS. Diese Option endet mit Windows 11.

    Hardware auf Kompatibilität mit Windows 11 prüfen

    Anwender können mit der aktualisierten App PC Health Check (PC-Integritäts­über­prüfung) heraus­finden, ob ihr Rechner für Windows 11 geeignet ist. Diese läuft jedoch nur unter Windows 10 und liefert dort bloß ein Ergebnis bei den Editionen Home und Pro. In der Enterprise Edition erscheint der Hinweis, dass der PC vom Unternehmen verwaltet werde.

    Die PC-Integritätsprüfung gibt in der Enterprise Edition keine Auskunft über die Windows-11-Tauglichkeit.

    Alternativ kann man das Open-Source-Tool Win11SysCheck nutzen, das diese Einschränkungen nicht kennt. SmartScreen warnt aber vor der Ausführung des Programms, so dass man diese mit erhöhten Rechten bestätigen muss.

    Hardware-Prüfung für Windows 11 mit Win11SysCheck

    Windows 11 als Insider Preview

    Wenn man Windows 11 in Form von Insider Previews evaluieren möchte, dann senkt Microsoft dafür die Anforderungen ab. Eine entsprechende Ankündigung unterscheidet dabei zwischen den allgemeinen System­voraus­setzungen für Windows 11 und solchen für das Insider-Programm.

    Anforderungen an die Hardware für Windows 11 in den verschiedenen Insider-Channels

    Selbst PCs, die keine der beiden Bedingungen erfüllen, sollen zulässig sein, müssen aber beim Erscheinen des offiziellen Release auf Windows 10 zurückgesetzt werden.

    Verlängerte Update-Intervalle

    Was de facto mit Windows 10 zuletzt bereits Realität war, ist mit der Version 11 nun offiziell: Microsoft bringt nur mehr ein Feature-Upgrade pro Jahr, dieses soll stets in der zweiten Jahreshälfte erscheinen. Die monatlichen kumulativen Updates bleiben indes unverändert.

    Technisch gesehen behandelt Microsoft die Migration auf Windows 11 wie ein Feature-Update von Windows 10. Es lässt sich über die bekannten Tools In-Place ausrollen, etwa über den Configuration Manager, WSUS oder Windows Update for Business (WUfB).

    Gegenüber WSUS bietet WUfB den Vorteil, dass es nur solchen Geräten ein Upgrade anbietet, welche die technischen Voraus­setzungen erfüllen. Außerdem erlaubt es den Einblick in die so genannten Safeguard Holds. Es gibt also Auskunft darüber, welche Komponenten die Installation verhindert haben.

    Support-Zeiträume

    Zusätzlich zu den Update-Intervallen passt der Microsoft die Support-Zeiträume an. Windows 11 Home und Pro werden künftig 24 statt bisher 18 Monate unterstützt. Für die Editionen Enterprise und Education verlängert sich diese Frist von 30 auf 36 Monate.

    Keinerlei Aussagen gibt es derzeit, ob Windows 11 auch in einem Long Term Service Channel (LTSC) erscheinen soll. Unter Windows 10 erhielt diese in der Vergangenheit 10 Jahre Support. Deiser wurde jedoch kürzlich wie bei Office 2022 auf 5 Jahre verkürzt.

    Update: Mittlerweile bestätigte Microsoft, dass es auch für Windows 11 eine LTSC-Version geben wird. Die erste davon erscheint voraussichtlich jedoch erst drei Jahre nach Windows 10 21H2. Der Support-Zeitraum soll auch dort erwartungsgemäß nur mehr fünf Jahre betragen.

    Nachdem viele Firmen in neue Hardware investieren müssen, dürfte diese interessieren, wie lange Windows 10 noch verfügbar ist. Eine längere Übergangszeit würde dafür sorgen, dass viele ältere Rechner im Rahmen des normalen Lebenszyklus ausgemustert werden können.

    Microsoft kündigte zusammen mit Windows 11 die Version 21H2 von Windows 10 an. Das letzte Release von Windows 10 erhielte dann normaler­weise wie alle Herbst-Updates in der Enterprise Edition 30 Monate Support, so dass dieser dann Mitte 2023 ausliefe. Für die Pro-Ausführungen wäre schon ein Jahr eher Schluss.

    In diesem Dokument stellt Microsoft den Anwendern jedoch in Aussicht, dass sie für Windows 10 bis 2025 nicht nur Security-Updates bekommen, sondern auch regelmäßig kleinere Verbesserungen.

    Diese Aussage bezieht sich auf keine bestimmte Edition, muss aber offensichtlich für den Semi-annual Channel (SAC) gelten. Denn im LTSC läuft der Support für Release 1809 erst 2029 aus. Außerdem kündigte Microsoft nachträglich eine weitere LTSC-Ausgabe für Herbst 2021 an, die dann aber nur bis 2026 unterstützt wird.

    Lizenzierung

    Keine Änderungen soll es bei der Lizenzierung geben. Volumen-Lizenzen, die für Windows 10 erworben wurden, gelten auch für das Upgrade auf Windows 11. Entsprechendes trifft auf die diversen Abos von Microsoft 365 zu, die bisher Windows 10 enthielten. Auch sie erlauben den Einsatz des Nachfolgers.

    Für Consumer soll das Upgrade auf Windows 11 kostenlos sein.

    Fazit

    Mit Windows 11 bewirkt Microsoft einen Modernisierungs­schub bei PC-Hardware. Besonders für Firmen-PCs ist ein TPM 2.0 als Voraus­setzung nachvollziehbar, weil mehr und mehr Sicherheits­funktionen darauf aufbauen.

    Die Debatte entzündete sich indes an hohen Anforderungen an den Prozessor, obwohl selbst betagte CPUs angesichts der typischen Nutzung von Desktops kaum ausgelastet sind. Es wäre nicht überraschend, wenn Microsoft hier noch Zugeständnisse machen würde.

    Ob es sich bei den neuen Update-Zyklen und Support-Zeiträumen um Konzessionen an die Benutzer handelt, bei denen der Halbjahres­rhythmus mehrheitlich unbeliebt war, oder ob sich Microsoft damit selbst überfordert hat, bleibt unklar.

    Ähnliches gilt für das tatsächliche Aus von Windows 10. Die aktuellen Botschaften sind wider­sprüchlich und es wäre nicht verwunderlich, wenn Microsoft den Unternehmen angesichts der mit Windows 11 anstehenden Investitionen mehr Zeit für den Umstieg einräumen würde.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fachautor, Berater und Konferenzsprecher zu ver­schiedenen Themen der IT. Daneben war er als System­admini­stra­tor und Consultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links

    1 Kommentar

    Hallo Wolfgang,
    danke für deine Zusammenfassung des "Chaos".

    Wichtige Anmerkungen habe ich noch aus technischer Sicht:

    viele Geräte, unabhängig aber auch inklusive der supporteten CPUs, haben ein sehr auf Kompatibilität ausgelegtes BIOS / UEFI. Dies ist für die Migration auf Windows 11 sehr ärgerlich, sorgt für unnötigen Unmut bei Benutzern.

    In der Regel gilt Folgendes:
    - TPM ist deaktiviert, oder
    - es ist nur TPM 1.2 statt 2.0 konfiguriert, oder
    - bei Nutzung von TPM 2.0 ist noch SHA1 Banks aktiv, anstelle von SHA265
    - oder SHA384 (ab 11th gen)

    All dies für die Kompatiblität mit Windows 7.

    Secure Boot ist an, aber ist ohne Funktion
    - Secure Boot ist in der Regel deaktiviert, anstelle dessen ist CSM / Legacy aktiv
    Ob eine Grafikkarte mit Secure Boot kompatibel ist, ist für Laien nicht offensichtlich erkenntlich. Hier hilft GPU-Z. Es zeigt die Kompatibilität mit UEFI GOP an.

    Eine Aktivierung von Secure Boot ist nicht automatisch gleichbedeutend damit, dass es auch aktiv ist.

    Oft kommt es vor das CSM deaktiviert ist, alle technischen Voraussetzungen ( GPT Boot Datenträger (mbr2gpt.exe) / UEFI GOP) erfüllt sind, aber effektiv Secure Boot nicht aktiv ist. Da die PK Key nicht oder falsch installiert sind und neu installiert werden müssen.
    Hier hilft es oft im BIOS den Modus von Windows OS / Windows 8 / Windows 8 WHQL > auf User based / Custom zu stellen, die Keys zu löschen und neu zu installieren. Danach kann, nicht notwendig, wieder das Preset für Windows gewählt werden.

    Eine Neuinstallation für alte Systeme deren OS Festplatte / SSD noch mittels MBR booten ist nicht notwendig.

    Seit 1809 gibt es mbr2gpt.exe

    Die Nutzung ist einfach. Zumindest sofern nicht jemand noch die technisch hinderliche Notwendigkeit sah das Boot Drive zu partitionieren.

    für mbr2gpt.exe dürfen maximal 3 primäre Partitionen existieren auf dem Boot drive existieren. Keine legacy logischen Partitionen.
    Sonst funktioniert das Tool nicht. Liegt nicht am Tool sondern an der Logik von Partitionstabellen.

    weitere Hinweise finden sich hier
    https://www.deskmodder.de/wiki/index.php?title=MBR_zu_GPT_%C3%A4ndern_Fe...

    https://www.kapilarya.com/fix-this-pc-cant-run-windows-11-tpm-error