Windows 11 Aktivierung: Die PC-Integritätsprüfung versagt nach TPM-Aktivierung? Das ist der Workaround!

Windows 11 ist da – und mit ihm eine Welle der Begeisterung, aber auch der Verunsicherung. Das neue Betriebssystem von Microsoft verspricht ein frisches Design, verbesserte Produktivität und erhöhte Sicherheit. Doch bevor man in den Genuss dieser Neuerungen kommt, steht für viele Nutzer eine Hürde an: die strikten Systemanforderungen von Windows 11. Insbesondere die Notwendigkeit von Trusted Platform Module (TPM) 2.0 und Secure Boot hat für viel Gesprächsstoff gesorgt.

Viele von Ihnen haben sich vielleicht schon durch die Tiefen Ihres BIOS gewagt, um TPM zu aktivieren, nur um dann festzustellen, dass die PC-Integritätsprüfung (oder „PC Health Check”) immer noch meldet, Ihr System sei nicht bereit für Windows 11. Frustrierend, nicht wahr? Sie wissen, dass Sie TPM aktiviert haben, vielleicht sogar Secure Boot eingeschaltet ist, und doch bleibt die Upgrade-Sperre bestehen. Diese Situation ist leider gar nicht so selten, aber glücklicherweise gibt es Wege, dieses Problem zu beheben. In diesem umfassenden Artikel tauchen wir tief in die Materie ein, erklären die Ursachen dieses mysteriösen Fehlers und präsentieren Ihnen einen detaillierten Workaround, um Ihre Windows 11 Aktivierung erfolgreich abzuschließen.

Warum Windows 11 so wählerisch ist: TPM 2.0 und Secure Boot verstehen

Bevor wir uns den Lösungen widmen, ist es wichtig, die Rolle von TPM 2.0 und Secure Boot zu verstehen. Microsoft hat diese Anforderungen nicht willkürlich gewählt. Sie sind fundamentale Bausteine für die verbesserte Sicherheitsarchitektur von Windows 11:

• TPM 2.0 (Trusted Platform Module): Dies ist ein kleiner Chip auf der Hauptplatine Ihres Computers oder eine Firmware-basierte Implementierung (fTPM oder Intel PTT). Seine Hauptaufgabe ist es, kryptografische Schlüssel sicher zu speichern und Messungen des Systemzustands durchzuführen. Das schützt Ihr System vor Rootkits und anderen Low-Level-Angriffen, da es die Integrität des Startvorgangs überwacht. Windows 11 nutzt TPM 2.0, um eine sichere Umgebung für Funktionen wie Windows Hello, BitLocker-Verschlüsselung und andere Sicherheitsfeatures zu gewährleisten.
• Secure Boot (Sicherer Start): Diese UEFI-Firmware-Funktion verhindert, dass nicht autorisierte Betriebssysteme oder Treiber während des Systemstarts geladen werden. Es stellt sicher, dass nur von vertrauenswürdigen Herstellern signierte Software gestartet werden kann. Dies ist ein entscheidender Schutz gegen Bootkit-Angriffe, die versuchen könnten, Kontrolle über Ihr System zu erlangen, noch bevor Windows gestartet ist.

Die Kombination dieser Technologien schafft eine deutlich robustere Sicherheitsbasis, was Windows 11 zu einem der sichersten Betriebssysteme macht, die Microsoft je veröffentlicht hat. Wenn die PC-Integritätsprüfung also scheitert, obwohl Sie glauben, alles richtig gemacht zu haben, liegt das oft an einer subtilen Fehlkonfiguration oder einem Kommunikationsproblem zwischen Ihrer Hardware, dem BIOS/UEFI und dem Betriebssystem.

Das Kernproblem: TPM aktiv, aber PC-Integritätsprüfung sagt „Nein”?

Stellen Sie sich vor, Sie haben die BIOS Einstellungen durchforstet, TPM aktiviert und vielleicht sogar Secure Boot eingeschaltet. Voller Erwartung starten Sie die PC-Integritätsprüfung und… nichts. Die Meldung bleibt dieselbe: Ihr PC erfüllt die Anforderungen nicht. Was ist hier los?

Dieses Szenario kann mehrere Ursachen haben:

1. TPM ist nicht „bereit” oder „initialisiert”: Obwohl TPM im BIOS aktiviert ist, bedeutet das nicht immer, dass es vom Betriebssystem vollständig provisioniert oder initialisiert wurde. Es muss in einem Zustand sein, in dem es aktiv mit Windows kommunizieren kann.
2. Falsche UEFI/Legacy-Boot-Konfiguration: Windows 11 benötigt ein System, das im UEFI-Modus bootet. Viele ältere Systeme oder solche, die ursprünglich mit Windows 7/8 liefen, booten möglicherweise im Legacy-BIOS-Modus oder mit aktiviertem CSM (Compatibility Support Module), was Secure Boot in der Regel verhindert.
3. Veraltete BIOS/UEFI-Firmware: Manchmal beheben Firmware-Updates Kompatibilitätsprobleme oder implementieren eine bessere Erkennung von TPM und Secure Boot.
4. Kommunikationsfehler oder Tools: Gelegentlich kann das PC Health Check Tool selbst eine falsche oder veraltete Information anzeigen, oder es gibt ein temporäres Kommunikationsproblem mit den Hardware-Sicherheitsmodulen.
5. Spezifische OEM-Implementierungen: Einige Hersteller haben einzigartige BIOS-Strukturen, die das Auffinden und Konfigurieren dieser Einstellungen erschweren können.

Die gute Nachricht ist, dass diese Probleme meist lösbar sind. Der Schlüssel liegt in der systematischen Fehlerbehebung.

Schritt-für-Schritt-Workaround: Wie Sie die PC-Integritätsprüfung doch noch bestehen

Dieser Workaround ist darauf ausgelegt, alle gängigen Ursachen für das beschriebene Problem zu adressieren. Gehen Sie die Schritte sorgfältig durch und lassen Sie sich Zeit. Sichern Sie wichtige Daten, bevor Sie größere Änderungen an Ihrem System vornehmen!

Phase 1: Überprüfen und Verifizieren der aktuellen Systemkonfiguration

Bevor wir etwas ändern, vergewissern wir uns, was Ihr System wirklich „sieht”:

1. TPM-Status in Windows überprüfen:
   • Drücken Sie Windows-Taste + R, geben Sie tpm.msc ein und drücken Sie Enter.
   • Die TPM Management Console wird geöffnet. Prüfen Sie den „Status”. Er sollte „Das TPM ist einsatzbereit.” oder Ähnliches anzeigen und die „TPM-Herstellerinformationen” sollten Version 2.0 bestätigen.
   • Wenn hier „Kompatibles TPM nicht gefunden” oder „TPM ist nicht bereit” steht, wissen wir, dass Windows Ihr TPM nicht richtig erkennt.
2. Secure Boot und UEFI-Modus überprüfen:
   • Drücken Sie Windows-Taste + R, geben Sie msinfo32 ein und drücken Sie Enter.
   • Suchen Sie unter „Systemübersicht” nach „BIOS-Modus” und „Sicherer Startzustand”.
   • „BIOS-Modus” sollte „UEFI” sein. Wenn dort „Legacy” steht, haben wir ein Problem, das später behoben werden muss.
   • „Sicherer Startzustand” sollte „Ein” sein. Wenn dort „Aus” oder „Nicht unterstützt” steht, müssen wir dies im BIOS anpassen.

Diese Prüfungen geben Ihnen eine klare Vorstellung davon, wo das Problem liegt.

Phase 2: BIOS/UEFI-Einstellungen korrigieren und TPM initialisieren

Dies ist der kritischste Teil. Die Benutzeroberfläche des BIOS/UEFI variiert stark zwischen den Herstellern (Asus, MSI, Gigabyte, Dell, HP etc.), aber die grundlegenden Prinzipien sind gleich.

1. PC neustarten und ins BIOS/UEFI gelangen:
   • Beim Starten des PCs wiederholt eine bestimmte Taste drücken (oft Entf, F2, F10, F12). Suchen Sie nach Anweisungen auf dem Bildschirm oder im Handbuch Ihres Motherboards/PCs.
2. TPM/fTPM/Intel PTT aktivieren:
   • Navigieren Sie zu den Sicherheits- oder Boot-Einstellungen. Suchen Sie nach Optionen wie „Trusted Platform Module”, „TPM Device”, „AMD fTPM Configuration” (für AMD-Prozessoren) oder „Intel Platform Trust Technology (PTT)” (für Intel-Prozessoren).
   • Stellen Sie sicher, dass diese Option auf „Enabled” (Aktiviert) gesetzt ist. Überprüfen Sie auch, ob die TPM-Version explizit 2.0 ist (manche BIOS bieten eine Wahl zwischen 1.2 und 2.0).
3. Clear TPM (TPM zurücksetzen) – Vorsicht!
   • Dies ist ein wichtiger Schritt, wenn TPM nicht richtig erkannt wird, aber er hat Konsequenzen. Das Zurücksetzen des TPM löscht alle gespeicherten Schlüssel und Anmeldeinformationen. Wenn Sie BitLocker verwenden, stellen Sie sicher, dass Sie den Wiederherstellungsschlüssel haben!
   • Suchen Sie im BIOS/UEFI nach einer Option wie „Clear TPM”, „Reset TPM”, „Factory Reset TPM” oder „Reset Security Device”. Wählen Sie diese Option aus und bestätigen Sie.
   • Alternativ können Sie dies auch in Windows über tpm.msc unter „TPM löschen…” tun. Folgen Sie den Anweisungen und starten Sie den PC neu.
   • Warum das Zurücksetzen hilft: Manchmal ist das TPM in einem ungültigen Zustand, den ein einfaches Aktivieren nicht beheben kann. Ein Reset zwingt es dazu, sich neu zu initialisieren.
4. UEFI-Modus und Secure Boot konfigurieren:
   • Navigieren Sie zu den Boot-Einstellungen.
   • Stellen Sie sicher, dass der „Boot Mode” auf „UEFI” und nicht auf „Legacy” oder „CSM” (Compatibility Support Module) steht. Deaktivieren Sie CSM, falls es aktiv ist.
   • Suchen Sie nach „Secure Boot” oder „Sicherer Start” in den Boot- oder Sicherheits-Einstellungen.
   • Setzen Sie „Secure Boot” auf „Enabled” (Aktiviert).
   • Möglicherweise müssen Sie auch die „Secure Boot Keys” oder „Schlüsselverwaltung” konfigurieren. Oft gibt es hier eine Option wie „Standard” oder „Install Microsoft UEFI CA Key”. Wählen Sie diese Option, um die Standard-Microsoft-Schlüssel zu installieren.
5. Einstellungen speichern und neu starten:
   • Speichern Sie alle Änderungen (oft F10 oder eine Option „Save & Exit”). Ihr PC wird neu starten.
   • Möglicherweise werden Sie während des Starts aufgefordert, die Änderungen an den Secure Boot-Einstellungen zu bestätigen. Folgen Sie den Anweisungen auf dem Bildschirm.

Phase 3: Nachbereitung und Überprüfung

Nachdem Sie die BIOS/UEFI-Änderungen vorgenommen haben, kehren Sie zu Windows zurück:

1. TPM- und Secure Boot-Status erneut überprüfen (wie in Phase 1):
   • tpm.msc: Sollte jetzt „Das TPM ist einsatzbereit” anzeigen.
   • msinfo32: „BIOS-Modus” sollte „UEFI” und „Sicherer Startzustand” „Ein” sein.
2. PC-Integritätsprüfung erneut ausführen:
   • Laden Sie bei Bedarf die neueste Version des PC Health Check Tools von Microsoft herunter.
   • Führen Sie das Tool erneut aus. Jetzt sollte es eine grüne Häkchenmeldung geben, dass Ihr PC die Anforderungen erfüllt.

Sonderfall: MBR2GPT – Wenn Sie im Legacy-BIOS-Modus festhängen

Wenn msinfo32 immer noch „BIOS-Modus: Legacy” anzeigt, Ihr Laufwerk aber den GUID Partition Table (GPT) für UEFI-Boot benötigt, müssen Sie Ihre Festplatte vom Master Boot Record (MBR) zu GPT konvertieren. Dieser Schritt ist fortgeschritten und sollte nur durchgeführt werden, wenn Sie sich sicher sind, was Sie tun. Ein Fehler kann zu Datenverlust führen! Sichern Sie unbedingt Ihre Daten!

Voraussetzungen:

• Windows ist auf MBR-Partitionierung installiert.
• Sie haben eine Systempartition (normalerweise C:) und möglicherweise eine Wiederherstellungspartition.
• Es sollte *keine* logischen Partitionen geben.

So funktioniert MBR2GPT:

1. Starten Sie den PC von den Windows 10 Installationsmedien (USB-Stick/DVD).
2. Wählen Sie im Installationsmenü „Computerreparaturoptionen” (unten links).
3. Gehen Sie zu „Problembehandlung” -> „Eingabeaufforderung”.
4. Geben Sie in der Eingabeaufforderung ein: mbr2gpt /validate und drücken Sie Enter. Dies überprüft, ob Ihre Festplatte konvertiert werden kann. Wenn es Fehler gibt, beheben Sie diese zuerst.
5. Wenn die Validierung erfolgreich war, geben Sie ein: mbr2gpt /convert und drücken Sie Enter.
6. Der Prozess konvertiert Ihre Festplatte in GPT und erstellt die notwendigen UEFI-Boot-Partitionen.
7. Beenden Sie die Eingabeaufforderung und schalten Sie den PC aus.
8. Starten Sie den PC neu und gehen Sie sofort ins BIOS/UEFI. Stellen Sie sicher, dass der Boot-Modus auf „UEFI” eingestellt ist und aktivieren Sie Secure Boot.
9. Speichern und neu starten. Ihr PC sollte jetzt im UEFI-Modus starten und die PC-Integritätsprüfung sollte erfolgreich sein.

Optionale Maßnahme: BIOS/UEFI-Firmware-Update

Falls alle oben genannten Schritte fehlschlagen, könnte eine veraltete Firmware das Problem sein. Besuchen Sie die offizielle Website Ihres Motherboard-Herstellers oder Ihres PC-Herstellers, suchen Sie Ihr spezifisches Modell und prüfen Sie, ob ein neueres BIOS/UEFI-Update verfügbar ist. Befolgen Sie die Anweisungen des Herstellers genau, da ein fehlerhaftes Firmware-Update Ihren PC unbrauchbar machen kann.

Fazit: Geduld und Methode führen zum Ziel

Die Windows 11 Aktivierung kann eine nervenaufreibende Angelegenheit sein, besonders wenn die PC-Integritätsprüfung widersprüchliche Ergebnisse liefert. Doch wie dieser ausführliche Workaround zeigt, sind die meisten Probleme auf Fehlkonfigurationen im BIOS/UEFI zurückzuführen. Durch systematisches Vorgehen, Überprüfung der TPM- und Secure Boot-Status, das Zurücksetzen des TPM und gegebenenfalls die Umstellung auf UEFI-Partitionierung können Sie die Hürde überwinden.

Nehmen Sie sich Zeit für jeden Schritt, sichern Sie Ihre Daten und konsultieren Sie bei Unsicherheiten das Handbuch Ihres Geräts oder suchen Sie spezifische Anleitungen für Ihr Mainboard-Modell. Mit ein wenig Geduld werden auch Sie bald die Vorzüge von Windows 11 auf Ihrem optimierten System genießen können. Die verbesserte Sicherheit und die neuen Funktionen sind die Mühe auf jeden Fall wert!