Windows 11-Upgrade blockiert? Wie kriege ich hier das TPM 2.0 an – eine einfache Anleitung

Die Veröffentlichung von Windows 11 hat bei vielen PC-Nutzern für Begeisterung gesorgt. Ein frisches Design, neue Produktivitätsfunktionen und eine verbesserte Integration von Tools wie Microsoft Teams versprechen ein optimiertes Benutzererlebnis. Doch für viele weicht die Vorfreude schnell einer Ernüchterung: Der Upgrade-Assistent oder die PC-Integritätsprüfung meldet lapidar: „Dieser PC kann Windows 11 nicht ausführen.” Der häufigste Grund dafür ist eine fehlende oder inaktive Unterstützung für TPM 2.0 (Trusted Platform Module 2.0).

Wenn du zu denjenigen gehörst, die von dieser Hürde betroffen sind, keine Sorge! Du bist nicht allein. In den meisten Fällen ist die Lösung viel einfacher, als es zunächst klingt: TPM 2.0 muss lediglich in den BIOS-/UEFI-Einstellungen deines Computers aktiviert werden. Dieser umfassende Guide führt dich Schritt für Schritt durch den Prozess. Wir erklären, was TPM 2.0 ist, wie du überprüfst, ob dein System es unterstützt, und zeigen dir detailliert, wie du es aktivierst, um dein Windows 11-Upgrade endlich starten zu können.

Was ist TPM 2.0 überhaupt und warum ist es so wichtig für Windows 11?

Bevor wir uns in die technischen Details stürzen, lass uns kurz klären, was TPM eigentlich ist. TPM steht für „Trusted Platform Module” und ist ein kleiner Sicherheitschip, der entweder als separater Chip auf deinem Mainboard (diskretes TPM oder dTPM) oder als integrierte Funktion deines Prozessors (Firmware-TPM oder fTPM) vorhanden ist. Seine Hauptaufgabe ist es, die Sicherheit deines Computers auf einer grundlegenden Hardware-Ebene zu verbessern.

TPM fungiert als eine Art „Tresor” für kryptografische Schlüssel, Passwörter und andere sensible Daten. Es schützt diese Informationen vor softwarebasierten Angriffen und sorgt dafür, dass nur authentifizierte Software und Prozesse auf bestimmte Systemfunktionen zugreifen können. Stell es dir vor wie einen Personalausweis für deinen PC, der dessen Identität und Integrität auf sichere Weise bestätigt.

Warum ist TPM 2.0 so entscheidend für Windows 11?

Microsoft hat sich bei Windows 11 bewusst dafür entschieden, TPM 2.0 als eine Mindestanforderung festzulegen. Diese Entscheidung basiert auf mehreren wichtigen Gründen:

• Erhöhte Sicherheit: TPM 2.0 bietet im Vergleich zur älteren Version 1.2 deutlich verbesserte Sicherheitsfunktionen. Es unterstützt modernere kryptografische Algorithmen und ermöglicht eine robustere Absicherung des Startvorgangs (Secure Boot), was das Einschleusen von Rootkits und Boot-Malware erheblich erschwert.
• BitLocker-Integration: TPM 2.0 arbeitet nahtlos mit der Windows-Funktion BitLocker zusammen, die eine vollständige Festplattenverschlüsselung ermöglicht. Dadurch wird sichergestellt, dass deine Daten auch dann geschützt sind, wenn dein Gerät gestohlen wird oder in die falschen Hände gerät.
• Schutz vor Cyberangriffen: In einer Zeit, in der Cyberangriffe immer raffinierter werden, bietet TPM 2.0 eine zusätzliche Schutzschicht gegen Ransomware, Phishing und andere Bedrohungen, indem es die Integrität des Betriebssystems und der Anwendungen überprüft.
• Zukünftige Innovationen: Durch die Festlegung von TPM 2.0 als Standard schafft Microsoft eine einheitliche und sichere Basis für zukünftige Hardware- und Software-Innovationen im Bereich der Sicherheit.

Kurz gesagt: TPM 2.0 ist eine wesentliche Komponente für die verbesserte Sicherheit, die Windows 11 seinen Nutzern bieten möchte. Ohne sie bleibt dein System anfälliger für bestimmte Arten von Angriffen.

Die Voraussetzungen prüfen: Hat mein PC TPM 2.0 (oder kann es zumindest)?

Bevor du dich ins BIOS/UEFI wagst, solltest du überprüfen, ob dein System überhaupt die Möglichkeit bietet, TPM 2.0 zu nutzen. Die gute Nachricht ist: Die meisten modernen PCs, die in den letzten 5-7 Jahren gekauft wurden, verfügen bereits über die notwendige Hardware, auch wenn sie standardmäßig deaktiviert sein mag.

Methode 1: Der Windows TPM-Verwaltungseditor (tpm.msc)

Dies ist der schnellste Weg, um den Status deines TPM zu überprüfen:

1. Drücke die Tastenkombination Windows-Taste + R, um das „Ausführen”-Fenster zu öffnen.
2. Tippe tpm.msc ein und drücke Enter.
3. Es öffnet sich das Fenster „TPM-Verwaltung auf dem lokalen Computer”.

Hier sind die möglichen Ergebnisse:

• „Das TPM ist einsatzbereit” mit Version 2.0: Herzlichen Glückwunsch! Dein TPM 2.0 ist bereits aktiv. Dein Problem liegt woanders (z.B. Secure Boot).
• „Das TPM ist einsatzbereit” mit Version 1.2: Dein System hat ein TPM, aber es ist die ältere Version 1.2. Diese ist für Windows 11 nicht ausreichend. Manchmal kann man in den BIOS-Einstellungen auf Version 2.0 aktualisieren, oft bedeutet dies jedoch, dass dein System nicht vollständig kompatibel ist.
• „Kompatibles TPM wurde nicht gefunden”: Das ist das Szenario, das wir beheben wollen. Es bedeutet höchstwahrscheinlich, dass TPM in deinem BIOS/UEFI deaktiviert ist.

Methode 2: Die PC-Integritätsprüfung (PC Health Check App)

Microsoft bietet ein offizielles Tool an, das alle Anforderungen für Windows 11 überprüft:

1. Lade die PC Health Check App von der offiziellen Microsoft-Website herunter und installiere sie.
2. Starte die Anwendung und klicke auf „Jetzt überprüfen” im Bereich „Einführung in Windows 11”.
3. Die App zeigt dir genau an, welche Anforderungen erfüllt sind und welche nicht. Wenn dort steht „Der PC muss TPM 2.0 unterstützen”, aber dein PC nicht allzu alt ist, ist die Wahrscheinlichkeit hoch, dass du es nur aktivieren musst.

Was ist der Unterschied zwischen dTPM und fTPM?

Die meisten modernen PCs verwenden heute fTPM (Firmware TPM). Dies ist eine in den Prozessor integrierte Funktion (bei Intel als „Intel Platform Trust Technology” oder PTT, bei AMD als „AMD fTPM switch” bekannt). Ältere oder spezialisierte Systeme können ein dediziertes dTPM (diskretes TPM) haben, einen physischen Chip auf dem Mainboard. Für dich ist der Unterschied meist unerheblich, da beide die Anforderungen von Windows 11 erfüllen. Wichtig ist nur, dass eine dieser Optionen aktiviert ist.

Schritt-für-Schritt-Anleitung: TPM 2.0 im BIOS/UEFI aktivieren

Jetzt kommen wir zum Kernstück der Anleitung. Das Aktivieren von TPM 2.0 erfolgt in den BIOS/UEFI-Einstellungen deines Computers. Da diese Menüs je nach Hersteller (ASUS, MSI, Gigabyte, Dell, HP, Lenovo etc.) und Mainboard-Modell leicht variieren können, ist es wichtig, dass du geduldig bist und die richtigen Bezeichnungen suchst.

1. Vorbereitung auf den BIOS/UEFI-Zugriff

• Datensicherung (Optional, aber empfohlen): Obwohl das Aktivieren von TPM in der Regel keine Daten löscht, ist es immer eine gute Praxis, wichtige Daten vor größeren Systemänderungen zu sichern.
• Herstellerinformationen: Notiere dir den Hersteller deines Mainboards oder PCs. Dies kann bei der Suche nach spezifischen Anleitungen hilfreich sein.
• Netzteil angeschlossen: Stelle sicher, dass dein Laptop am Netzteil hängt oder dein Desktop-PC stabil mit Strom versorgt wird, um unerwartetes Ausschalten während der BIOS-Einstellungen zu vermeiden.

2. Zugriff auf das BIOS/UEFI

Der Zugang zum BIOS/UEFI erfolgt in der Regel direkt beim Start des Computers. Die dafür zu drückende Taste variiert je nach Hersteller:

• Häufigste Tasten: Entf (Delete), F2, F10, F12.
• Andere Möglichkeiten: Bei manchen Systemen auch F1 oder Esc.
• Wie vorgehen: Schalte deinen PC aus. Schalte ihn wieder ein und drücke sofort und wiederholt die entsprechende Taste, bis das BIOS/UEFI-Menü erscheint. Du musst oft sehr schnell sein, da moderne PCs sehr schnell booten.

Alternative (Für Windows 10/11): Zugriff über die erweiterten Startoptionen:

1. Öffne die Einstellungen (Windows-Taste + I).
2. Gehe zu „Update und Sicherheit” (Windows 10) oder „Windows Update” -> „Erweiterte Optionen” -> „Wiederherstellung” (Windows 11).
3. Klicke unter „Erweiterter Start” auf „Jetzt neu starten”.
4. Der PC startet neu in einem speziellen Menü. Wähle dort „Problembehandlung” -> „Erweiterte Optionen” -> „UEFI-Firmwareeinstellungen”.
5. Klicke auf „Neu starten”. Dein PC startet direkt ins UEFI/BIOS.

3. Navigation im BIOS/UEFI und Suche nach TPM

Sobald du im BIOS/UEFI bist, wirst du feststellen, dass die Benutzeroberfläche anders ist als Windows – meist tastaturgesteuert mit Pfeiltasten und Enter, manchmal auch mit Mausunterstützung. Suche nach Menüpunkten wie:

• „Security” (Sicherheit)
• „Advanced” (Erweitert)
• „Boot” (Start)

Innerhalb dieser Menüs musst du nach Optionen suchen, die mit TPM, PTT oder fTPM zusammenhängen. Hier sind die gängigsten Bezeichnungen:

• Für Intel-Systeme (fTPM): Suche nach „Intel Platform Trust Technology” (PTT) oder „Intel PTT”. Stelle sicher, dass diese Option auf „Enabled” (Aktiviert) gesetzt ist.
• Für AMD-Systeme (fTPM): Suche nach „AMD fTPM switch” oder „TPM Device Selection”. Wähle hier „Firmware TPM” aus oder stelle die Option auf „Enabled” (Aktiviert).
• Für dTPM (diskretes TPM): Suche direkt nach „Trusted Platform Module” (TPM), „TPM Device” oder „Security Chip”. Aktiviere diese Option.

Manchmal befindet sich die TPM-Option auch unter einem Untermenü wie „Trusted Computing” oder „Hardware Security”. Wenn du die Option gefunden hast, ändere ihren Status von „Disabled” (Deaktiviert) auf „Enabled” (Aktiviert).

4. Speichern und Beenden

Nachdem du die TPM-Einstellung geändert hast, ist es entscheidend, deine Änderungen zu speichern. Suche nach einer Option wie:

• „Save and Exit” (Speichern und Beenden)
• „Save Changes and Reset” (Änderungen speichern und neu starten)
• „Exit Saving Changes” (Beenden und Änderungen speichern)

Bestätige die Speicherung, und dein PC wird neu starten.

Wichtige Hinweise und Troubleshooting

• BIOS-Update erforderlich? Wenn du die genannten Optionen überhaupt nicht finden kannst, könnte es sein, dass dein Mainboard ein BIOS-Update benötigt, um TPM 2.0 (oder die entsprechende fTPM-Funktion) zugänglich zu machen. Dies ist ein fortgeschrittener Schritt und sollte nur durchgeführt werden, wenn du dich damit auskennst oder eine genaue Anleitung vom Hersteller hast, da ein fehlgeschlagenes Update das Mainboard unbrauchbar machen kann.
• Secure Boot gleichzeitig aktivieren: Windows 11 erfordert neben TPM 2.0 auch den Secure Boot-Modus. Überprüfe bei dieser Gelegenheit gleich, ob Secure Boot ebenfalls aktiviert ist. Du findest diese Option meist unter „Boot” oder „Security”. Es kann sein, dass Secure Boot ohne TPM 2.0 nicht aktivierbar ist, daher ist die Reihenfolge wichtig.
• Passwort im BIOS: Manche BIOS/UEFI-Systeme sind passwortgeschützt. Wenn du das Passwort nicht kennst, musst du es möglicherweise zurücksetzen (oft durch Entfernen der CMOS-Batterie auf dem Mainboard, was aber nur erfahrenen Nutzern empfohlen wird).
• Hersteller-spezifische Anleitungen: Wenn du Schwierigkeiten hast, die Option zu finden, suche online nach „[Dein PC/Mainboard-Modell] TPM aktivieren BIOS” oder „[Dein PC/Mainboard-Modell] PTT fTPM aktivieren”. Die Support-Websites der Hersteller bieten oft detaillierte Anleitungen oder Handbücher.
• Veraltete Hardware: Sehr alte Systeme (meist vor 2015) verfügen möglicherweise weder über dTPM noch über fTPM und können daher die Windows 11-Anforderungen nicht erfüllen. In diesem Fall ist ein Hardware-Upgrade erforderlich.

Nach der Aktivierung: Erneute Prüfung und Windows 11 Upgrade

Nachdem dein PC neu gestartet ist und du dich wieder bei Windows angemeldet hast, ist es Zeit für die finale Überprüfung:

1. Öffne erneut den TPM-Verwaltungseditor (tpm.msc). Jetzt sollte dort stehen: „Das TPM ist einsatzbereit” und die „Spezifikationsversion” sollte 2.0 anzeigen.
2. Führe die PC Health Check App erneut aus. Sie sollte nun melden, dass dein PC alle Anforderungen für Windows 11 erfüllt.

Herzlichen Glückwunsch! Du hast die größte Hürde überwunden. Jetzt kannst du den Windows 11-Upgrade-Assistenten starten oder über Windows Update nach dem Upgrade suchen. Der Installationsprozess sollte nun reibungslos durchlaufen.

Fazit: Windows 11 – Sicherer dank TPM 2.0

Die Anforderung an TPM 2.0 mag auf den ersten Blick wie eine unnötige Hürde erscheinen, ist aber ein wichtiger Schritt in Richtung eines sichereren Computing-Erlebnisses. Microsoft möchte sicherstellen, dass Windows 11-Geräte besser gegen moderne Bedrohungen geschützt sind.

Wie du gesehen hast, ist das Aktivieren von TPM 2.0 im BIOS/UEFI keine Raketenwissenschaft, erfordert aber ein wenig Geduld und die genaue Kenntnis der Bezeichnungen in deinem System. Mit dieser Anleitung solltest du in der Lage sein, dein Windows 11-Upgrade problemlos durchzuführen und die Vorteile eines modernen, sicheren Betriebssystems zu genießen. Viel Erfolg beim Upgrade!