Tipps & Tricks

TPM 2.0 als Steckmodul für Windows 11 nachrüsten

Zu den Systemvoraussetzungen für Windows 11 gehört laut Microsoft ein Trusted Platform Module (TPM 2.0). Lässt sich das nachrüsten?

Das hängt vom vorhandenen PC ab. Da Windows 11 auch einen Prozessor verlangt, der auf einer der Kompatibilitätslisten für AMD- und Intel-Prozessoren steht (siehe ct.de/yt87), ist das Nachrüsten ohnehin nur sinnvoll, wenn Ihr System einen solchen Prozessor hat. In vielen Rechnern mit diesen höchstens vier Jahre alten Prozessoren steckt ein Firmware-TPM-2.0 (fTPM 2.0), das sich per BIOS-Setup aktivieren lässt.

Außerdem gibt es einige Mainboards für Desktop-PCs und Server, die einen Pfostenstecker (Pin Header) zum Nachrüsten einer kleinen Steckplatine mit einem TPM-2.0-Chip haben. Leider sind die Pfostenstecker aber nicht standardisiert, die Board-Hersteller verwenden mindestens drei unterschiedliche Versionen. Zudem muss das BIOS des Boards für ein solches Nachrüst-TPM vorbereitet sein. Letztlich brauchen Sie ein genau zu Ihrem vorhandenen Mainboard passendes TPM-Platinchen vom Hersteller des Boards. Auf dessen Support-Website finden sich dazu meistens weitere Informationen.

Nachrüst-TPM-Kärtchen für Notebooks und Mini-PCs sind uns nicht bekannt. Der Anschluss eines TPM über eine externe Schnittstelle wie USB ist nicht vorgesehen. Weitere Hinweise liefert unsere FAQ zum TPM 2.0 (siehe ct.de/yt87). (ciw@ct.de)

CPU-Kompatibilitätslisten für Windows 11:ct.de/yt87

Pro und Kontra Festplattenentkoppler

Ich bin auf der Suche nach ein paar NAS-Festplatten für meinen dauerlaufenden Mediaserver. Früher hat man solche Laufwerke ja mal in schwingungsdämpfende Rahmen eingebaut, auch um die Lautstärke der Laufwerke zu reduzieren. Braucht man das noch oder ist das eventuell sogar schädlich?

Eine Entkopplung kann die Übertragung von Vibrationen benachbarter Festplatten und mit variabler Drehzahl rotierender Lüfter reduzieren. Sie sollte jedoch nicht so weich sein, dass es zu Resonanzen kommt und damit die Positionierung der Köpfe beeinträchtigt wird – eine Aufhängung in dicke Gummibänder kommt damit wohl nicht mehr in Frage.

Seagate gibt keine ganz so einfache Antwort auf die Frage. Die Lautstärke spielt den Angaben zufolge keine Rolle mehr bei aktuellen Festplatten, hochkapazitive Helium-Laufwerke sind in der Regel noch einen Tick leiser als luftgefüllte Modelle. Der Hersteller weist darauf hin, dass die Spurbreite bei hochkapazitiven Modellen mittlerweile bei nur noch 51 Nanometern liegt und diese in Zukunft eher noch schmaler wird. Damit einhergehend erwartet auch Seagate steigende Anforderungen an die Gehäuse, was wohl insbesondere deren Steifigkeit betrifft.

Vor allem bei Systemen mit nur wenigen Laufwerken kann eine Entkopplung jedoch durchaus funktionieren.

Toshiba empfiehlt einen Festplatteneinbau mit Gummipuffern oder -schnüren lediglich bei mobilen Geräten, um die Platte im ausgeschalteten Zustand vor mechanischer Belastung zu schützen. Bei stationären Geräten wie PCs, NAS oder Servern sollte man Festplatten hingegen so fest wie möglich mit dem Gehäuse verbinden. Das reduziert Eigenschwingungen, und moderne Festplatten mit ihren schmalen Tracks können so die volle Geschwindigkeit liefern, weil die Bewegung des Gehäuses die Positionierung des Schreib-/Lesekopfes nicht stört.

In größeren Installationen sollte man Platten mit Rotationsvibrationssensoren (NAS- oder Enterprise-Modelle) einsetzen, da diese die Vibrationen anderer Laufwerke und Lüfter messen und die Firmware diese dann ausgleichen kann.

Das technische Team von Western Digital äußerte sich zu unserer Anfrage nicht. (ll@ct.de)

Threema will Mailadresse

Wenn ich die Messenger-App Threema im Shop des Herstellers kaufen will, muss ich eine Mail- und sogar eine Postadresse angeben. Ich dachte, der Messenger soll ohne die Angabe von Telefonnummer oder Mailadresse funktionieren?

Threema nutzt in der Tat IDs, um Nutzer zu identifizieren, und funktioniert auch ohne eine Telefonnummer oder Mailadresse. Allerdings muss man eine Mailadresse angeben, wenn man die Android-App über den Threema-Shop kauft (und nicht über Google Play oder Huaweis AppGallery). Dafür genügt aber auch eine Wegwerfdresse. Bei Zahlungen per Banküberweisung oder Bitcoin kann man die Felder für die postalische Rechnungsadresse allesamt leer lassen – auch wenn man ihnen das nicht direkt ansieht.

Auf Nachfrage begründet Threema die Pflicht zur Mailadresse damit, dass die Firma Kunden zeitverzögert kontaktieren müsse. Beispielsweise, weil Überweisungen nicht in Echtzeit erfolgen und auch falls es zu Rückerstattungen kommt oder Kunden ihren Lizenzschlüssel verlieren. Threema gibt an, die Mailadresse nur im Abrechnungssystem des Unternehmens zu speichern und nicht mit Threema-IDs zu verknüpfen. (syt@ct.de)

c’t-Win2Hyper-V für Windows 11

In c’t 20/2020 haben Sie im Artikel „VM-Generator“ ein Skript vorgestellt, mit dem sich nach der Ersteinrichtung ruckzuck fertige Hyper-V-VMs erstellen lassen, in denen Windows läuft. Nun ist Windows 11 da und schraubt die Systemanforderungen hoch. Die RAM-Menge für die fertigen VMs im Skript vorab zu erhöhen ist zwar leicht, weil das als Wert einer Variablen im Skript frei definierbar ist. Doch Windows 11 will auch ein TPM. Kann ich im Skript festlegen, dass auch das in die fertigen VMs integriert wird?

Bislang nicht, daher veröffentlichen wir hiermit eine neue Version des Skripts. Es erzeugt standardmäßig VMs der Generation 2, also solche, die per UEFI statt klassisch per Legacy-BIOS booten. Es sind 4 GByte RAM und vier virtuelle CPUs vorgesehen, Secure Boot ist aktiviert und auch ein TPM steckt drin. Beachten Sie, dass der Wirtsrechner die meisten der Windows-11-Hardwareanforderungen erfüllen muss, damit die VM Windows-11-kompatibel ist. Einzige Ausnahme ist das TPM: Hyper-V bildet es vollständig in Software nach. Ob im Wirtsrechner ein TPM steckt, spielt daher keine Rolle.

Alle Werte sind im Skript wie gehabt als anpassbare Variablen definiert.

Im Download-Paket steckt auch eine 64-Bit-Autounattend.xml, die Sie anders als bislang nicht mehr umbenennen müssen. Eine 32-Bit-Variante von Windows 11 gibt es ja nicht, sodass dafür auch kein XML-Pendant mehr erforderlich ist.

Tipp: Erzeugen Sie wie im Artikel seinerzeit beschrieben für das neue Skript eine weitere Verknüpfung im Senden-an-Menü und nennen Sie sie beispielsweise „c’t-WIN2Hyper-V-Win11“. Dann haben Sie zusätzlich zu den vorhandenen Verknüpfungen eine für Windows-11-taugliche VMs. (axv@ct.de)

Neue Version von c’t-Win2Hyper-V für Windows-11-VMs: ct.de/yt87

Neuer individueller Tab in Firefox

Ich möchte gern beim Öffnen eines neuen Firefox-Tabs eine selbstgewählte Startseite öffnen. In den Einstellungen des Browsers werden nur „Leere Seite“ und „Firefox Standard“ angeboten und der ältere Trick mit browser.newtab.url via about:config funktioniert ebenfalls nicht. Wissen Sie Rat?

Unseres Wissens braucht es dazu ein Add-on. Eine einfache Version ist Sören Hentzschels „New Tab Override“, welches ohne weitere Nachfrage eine im Add-on angegebene URL aufruft.

Empfehlenswert ist auch das mächtigere Add-on Tabliss (s. c’t 1/2020, S. 91). Dort lassen sich auch mehrere individuelle, klickbare URLs mit eigener Beschreibung hinterlegen. Außerdem erlaubt Tabliss weitere Anpassungen wie eine Auswahl der Schriftart und -größe sowie eigene Hintergrundbilder. Tabliss gibt es auch für den Chrome-Browser. Bei dem können Sie das Problem aber auch über die Einstellungen umgehen: Aktivieren Sie unter „Darstellung“ die Option „Schaltfläche „Startseite“ anzeigen“ und weisen ihr eine URL zu. Beim Mausrad-Klick auf das Startseitensymbol öffnet sich nun diese URL, nicht aber in normal geöffneten neuen Tabs. (jo@ct.de)

BitLocker-Aktivierung scheitert

Ich habe in Vorbereitung auf Windows 11 in meinem Windows-10-PC Mainboard, CPU und RAM getauscht. Die Platten und SSDs in meinem Rechner habe ich einfach an das neue Board angestöpselt. Hat an sich auch alles geklappt, Windows 10 läuft und alle Datenträger wurden erkannt. Ich wollte nun BitLocker aktivieren, doch das scheitert, weil eine angeblich erforderliche Datei nicht zu finden sei.

Das kann passieren, wenn das neue Board Ihre Datenträger in anderer Reihenfolge erkennt als das alte. In der Datenträgerverwaltung sollte jener Datenträger, auf dem die Windows-Partition liegt, ganz oben in der Laufwerksübersicht in der unteren Fensterhälfte erscheinen. Falls es anders ist, tauschen Sie die Anschlüsse auf dem Board: Schließen Sie den Windows-Datenträger an jenen Anschluss an, an dem der derzeit ganz oben in der Übersicht zu sehende Datenträger angeschlossen ist. Anschließend sollte sich BitLocker aktivieren lassen.

Der Hintergrund des Problems ist vertrackt zu verstehen, denn es hat mit der Wiederherstellungsumgebung von Windows zu tun (Recovery Environment, RE). Damit die bei Problemen mit BitLocker nutzbar bleibt, verweigert Windows das Verschlüsseln der Systempartition, wenn RE auf derselben Partition liegt. Daher liegt RE als Vorgabe in einer separaten Partition. Und diese erwartet Windows üblicherweise auf dem ersten erkannten Datenträger, also auf „Datenträger 0“.

Wenn nach dem Umbau die RE-Partition nicht mehr auf Datenträger 0, sondern auf einem mit einer anderen Nummer liegt, weil die Datenträger in einer anderen Reihenfolge erkannt wurden, findet Windows die RE-Partition nicht mehr und hält RE daraufhin für deaktiviert. Das Reaktivieren mit dem Befehl REagentc /enable scheitert, weil die RE-Partition nicht gefunden wird.

Daher auch die Abhilfe mit dem Anschlusstausch der Datenträger. Sobald der Windows-Datenträger wieder der mit der Nummer 0 ist, findet Windows die RE-Partition wieder und der Befehl zum Reaktivieren von RE funktioniert. Anschließend klappt auch BitLocker. Mehr zu den verwirrenden Details rund um die RE-Partition lesen Sie in c’t 18/2021 ab Seite 162. (avx@ct.de)

Grafikkarte bei Folding@home nicht ausgelastet

Obwohl der FAH-Client mit meiner Grafikkarte fleißig rechnet, behauptet der Windows Task-Manager in der Ansicht „Prozesse“, die Karte sei nicht ausgelastet. Wie kann das sein?

Je nach Ansicht ist der Task-Manager eine unzuverlässige Informationsquelle. Unter „Prozesse“ wird beispielsweise keine Auslastung angezeigt, wenn Sie auf der GPU allgemeine Berechnungen (GPGPU) durchführen. Das betrifft Projekte wie Folding@home, aber auch per OpenCL, CUDA oder OptiX beschleunigte Aufgaben wie im Rendering-Programm Blender. Schauen Sie stattdessen im Reiter „Leistung“ im Abschnitt GPU nach. Dort finden Sie auch einen Bereich, der Compute X heißt, wobei X für eine Zahl ab 0 steht. Einer der Sensoren zeigt auch bei GPGPU-Aufgaben die Auslastung.

Auch das kostenlose Tool GPU-Z liefert die gewünschte Info, und zwar unter „Sensors/GPU Load“. Achten Sie bei Systemen mit mehreren GPUs, beispielsweise Notebooks, darauf, dass Sie die korrekte Grafikeinheit ausgewählt haben.

Mehr Informationen dazu, wie Sie Ihre Grafikkarte überwachen, finden Sie in c’t 17/2021 auf Seite 164. (bkr@ct.de)

c’t-WIMage und Windows 11

Die ersten Tests von c’t-WIMage mit dem soeben erschienenen Windows 11 zeigen, dass c’t-WIMage auch die neueste Windows-Version problemlos sichern und wiederherstellen kann. Es ist nicht notwendig, für Windows 11 ein neues Sicherungsmedium zu erstellen. Wir raten derzeit davon sogar ausdrücklich ab.

Das Neuerstellen eines USB-Datenträgers für c’t-WIMage kann sogar zu Problemen führen. Falls Sie dazu nicht wie in c’t 10/2021 ab S. 18 beschrieben das Media Creation Tool (MCT) für Windows 10 verwenden, sondern das neue für Windows 11, landet auch das neue Windows-11-Setup-Programm darauf. Das Setup-Programm ist zum Wiederherstellen der Sicherungen erforderlich. Der Haken: Die neue Version beachtet die massiv gestiegenen Systemvoraussetzungen für das neue Windows. Als Folge können Sie mit so einem Datenträger Sicherungen nur auf PCs wiederherstellen, die schon die Windows-11-Hardwareanforderungen erfüllen. Es spielt dabei ärgerlicherweise keine Rolle, ob Sie Windows 11 oder 10 oder 8.1 wiederherstellen wollen.

Verwenden Sie hingegen einen mit dem Windows-10-MCT eingerichteten USB-Datenträger, können Sie damit alle Windows-Versionen von 8.1 bis 11 problemlos sichern und wiederherstellen. Die Systemvoraussetzungen spielen dann auch für Windows 11 keine Rolle.

Beachten Sie bitte außerdem, dass Microsoft in Windows 11 einen Bug eingebaut hat, der kosmetische Auswirkungen auf c’t-WIMage hat: Windows 11 bezeichnet sich in der Registry selbst als Windows 10 (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion). Als Folge steht auch in den durch c’t-WIMage automatisch erzeugten Namen Ihrer Windows-11-Sicherungen „Windows 10“, obwohl der Nachfolger drinsteckt. Unterscheiden können Sie die Sicherungen anhand der Beschreibungen, in denen zusätzlich die Build-Nummer steht. Alles ab Build 22000 ist Windows 11. Wir haben den Bug an Microsoft gemeldet, bislang aber keine Antwort erhalten. (axv@ct.de)

Visual C++-Runtime fehlt eine Netzwerk-Ressource

Als ich meinen Radeon-Treiber nicht nur aktualisieren, sondern frisch installieren wollte, tauchte gegen Ende der Installationsroutine eine Fehlermeldung von Microsofts Visual-C++-Runtime auf, nach der eine Netzwerkressource fehlt. Ich habe schon versucht, die Runtime manuell nachzuinstallieren, aber das hat nicht geholfen. Gibt es einen Ausweg?

Ja, gibt es. Wir haben das Problem auch schon im Labor beobachten können und uns hat ein kleines Tool weitergeholfen, von Microsoft schlicht Troubleshooter genannt. Es handelt sich dabei um die Datei „MicrosoftProgram_Install_and_Uninstall.meta.diagcab“, die ohne weitere Installation unter Windows läuft. In deren aktueller Version werden auch die Visual-C++-Runtimes bis 2019 berücksichtigt. Zudem kann es auch bei Problemen mit beschädigten Registry-Schlüsseln, Ärger mit Windows Update und generell Fehlern im Zusammenhang mit Installation und Deinstallation von Programmen helfen.(cho@ct.de)

Download Microsoft Troubleshooter: ct.de/yt87