Win 11

[vonLeitn]

Wieso soll sich der TPM Status beim nächsten Update nicht wieder Abfragen lassen?
Wenn man die mit "Anpassung" in einem Bypass in der Registry schafft, muss einem doch bewusst sein dass MS das auch wieder ändern kann.
Ob MS das will sei dahingestellt...

Durchaus denkbar ist das aber in Verbindung mit der Serverumgebung, und ich finde das jetzt nicht zwingend negativ.

 

[Udo Martens]

Wer sowas auf einem Produktivsystem macht, und damit meine ich nicht den handtaschen-anpreisenden Youtuber, dem ist eh nicht zu helfen. Server werden i.A. inklusive Support gekauft und da wird sicher niemand solche Patches nutzen.

Dass Microsoft die Umgehung zulässt und sogar Anleitungen zum Aushebeln veröffentlicht, hat den Grund, damit möglichst viele Nutzer angesprochen werden können (=großes Testfeld) und nicht auf die Idee kommen, auf ein anderes Betriebssystem (Apple, eines der zahllosen Linux-Distris) zu wechseln oder bei veralteten Versionen zu bleiben. Windows ist schließlich auch die Plattform für weitere MS-Produkte, Nutzerdatenerhebung usw.

 

[Macschrauber]

Legacy geht noch. Bin aber zurück zu 10 ohne Autoupdate.Anhang anzeigen 351993

ok, kurz vor der Garbage Collection (nvram sollte sich beim nächsten oder übernächsten boot wieder leeren) wäre das laut Murphy genau der Zeitpunkt gewesen wo Zertifikate einen Brick beschert hätten. Weil der Stream nur noch ca. 5k frei hat.

ansonsten siehts gesund aus.

 

[linux]

https://www.mactechnews.de/news/article/Windows-11-inkompatibel-mit-allen-Macs-Wie-man-es-dennoch-mit-Boot-Camp-installiert-177950.html
Soweit die Theorie. Glücklicherweise habe ich auf Anraten von @Macschrauber mein Boot Rom gesichert und zurückgespielt nachdem ich eine "Memory Configs" Warnung bekommen habe.
Schluß mit basteln, Mojave und Win10 reichen.

 

[Macschrauber]

https://www.mactechnews.de/news/art...dennoch-mit-Boot-Camp-installiert-177950.html
Soweit die Theorie. Glücklicherweise habe ich auf Anraten von @Macschrauber mein Boot Rom gesichert und zurückgespielt nachdem ich eine "Memory Configs" Warnung bekommen habe.
Schluß mit basteln, Mojave und Win10 reichen.

Memory Configs ist noch nicht super kritisch, das ist eine Warnung dass man ein gutes Auge auf die Firmware haben soll weil bald die Garbage Collection läuft.

Wenn parallel dazu noch weitere Variablen sich vermehrt haben oder gar Zertifikate drin stecken dann wäre es höchste Zeit die Firmware gefixt zu bekommen oder mindestens, als Sofortmaßnahme, eine manuelle Garbage Collection durch triple nvram reset anzuwerfen.

 

[peppermint]

ich grätsche mit einer zusatzfrage bitte:

mein sohn steigt von mbp auf gaming pc win11 um. soweit kein problem,
seine ENpass database umziehen wird nur manuell möglich sein ? abschreiben und tippen.

hättet ihr einen tip für einen passwortmanager unter win11 (ähnlich enpass, oder opensource)

danke

 

[maba_de]

hättet ihr einen tip für einen passwortmanager unter win11 (ähnlich enpass, oder opensource)

Enpass gibt es doch auch für Windows.
Warum nutzt er das denn nicht einfach weiter?

 

[Screensaver]

Wenn er in Enpass eine Cloud-Sicherung der Passwörter hat kann er diese auf dem PC wieder abrufen.

 

[peppermint]

wow. danke

 

[flyproductions]

https://www.mactechnews.de/news/art...dennoch-mit-Boot-Camp-installiert-177950.html
Soweit die Theorie.

Mein Gott, was für Verrenkungen!

Ich habe heute einfach nach der Anleitung eines Youtube-Videos von Tuhl Teim völlig problemlos direkt aus Windows 10 upgedated. Dabei mussten - zur Umgehung der „Kompatibilitäts“-Abfrage - lediglich 2 Dateien auf der C-Partition gelöscht werden.

Daran anschließend aber eine Frage: Kann eigentlich auch ein Update aus einem (ja harmlosen) Win10-Legacy-Install irgendwelche „bösen Sachen“ mit dem Mac-Bootrom machen? Eigentlich doch nicht, oder?

 

[Macschrauber]

Wenn er keine Uefi Installation aus dem Legacy Windows 10 macht dann sollten auch keine Zertifikate geschrieben werden.

Zur Sicherheit kann noch mal das Bootrom dumpen und (für Mac Pro 3.1 - 5.1) scannen wie in #15 erwähnt.

Alternativ und für andere Macs kann man auch einen Scan des Bootrom Dumps mit Binwalk machen:

Hier so ein ekeliges Windows Zertifikat. Die Angaben in "" sind meine eigenen Signaturen.

 

[flyproductions]

Wenn er keine Uefi Installation aus dem Legacy Windows 10 macht dann sollten auch keine Zertifikate geschrieben werden.

Naja, „Umwandeln“ in eine UEFI-Installation sollte im Nachhinein doch an sich nicht möglich sein. Es wurde ja nicht neu installiert, sondern nur ein Update aus einem Legacy-Install ausgelöst.

 

[Udo Martens]

Doch, das geht.
Windows bietet dafür sogar ein System-Tool an, was aber ohne GUI auskommt und über die Konsole bedient wird: MBR2GPT.exe

Das ist dazu gedacht, falls z.B. das Windows 10 als Upgrade von einer Windows 7-Installation kam oder die Festplatte an ältere Hardware betrieben wurde; Win7 wurde noch sehr oft klassisch installiert, weil es null Vorteile hat und UEFI-taugliche Hardware damals noch nicht so verbreitet war.

Der seltene Fall, den Weg umgekehrt zu gehen, funktioniert auch, aber nicht mit Bordwerkzeugen: Es geht mit dem Aomei Partition Manager (Kaufsoftware) oder in komplizierter mit Software, die von einem Linux-Bootstick gestartet wird, z.B. GParted.

 

[Macschrauber]

Es ist ja nicht wirklich vergleichbar, aber MacOs beschert uns auch spätestens mit Mojave die Umwandlung auf APFS. Oder bei Neuinstallation schon mit High Sierra.

Ohne dass das kommuniziert wird oder gar in der GUI konfigurierbar ist.

Zurück zu Windows 11: Wenn das wirklich so einfach ist dem System die appraiserres.dll zu klauen während der Installer ohne Netz offen ist dann probier ich das mal mit einem ziemlich leeren nvram.

Sollte Windows auf Uefi umstellen sollte man das doch auch an einem plötzlich wechselnden GUID Schema mit ESP Partition sehen. Zertifikate wären eventuell dann auch dabei wenn kein RefindPlus oder OpenCore Schutz läuft.

War nicht einer der Windows 11 Vorgaben der sichere Systemstart aka Secure Boot ?

 

[Udo Martens]

Du vergisst einen wichtigen Unterschied: Für APFS muss die Firmware dazu fähig sein, kein Problem bei Apple, Software+Hardware aus einem Haus, da kann man so ein Update mal eben machen.

Bei einem x86-Rechner müsste erstmal sichergestellt sein, dass der Rechner überhaupt UEFI-fähig ist - dafür ist aber nicht Microsoft zuständig, sondern der Hardware-Hersteller. Außerdem muss u.U. UEFI auch noch aktiviert werden, das geht keinesfalls heimlich, weil im alten BIOS-Betrieb noch keine einheitlichen Variablen (wie bei UEFI) existieren, die man vom Betriebssystem aus setzen kann. Das muss ganz altmodisch mit Tasten drücken vom User gemacht werden.

Für Windows 11 fehlen noch viel mehr Sachen: TPM, unterstützte CPU. Wird bei der Installation angemeckert, auf wundersame Weise bekommt man es trotzdem auf einem 15 Jahre alten Core2Duo installiert und muss nichtmal groß tricksen.
Bevor Microsoft seine Nutzer zum Kauf neuer Hardware zwingt oder an Linux verprellt, sind die Hürden viel zu einfach zu überwinden. Und Altlasten hätte man vor Ewigkeiten abwerfen können, macht man aber nicht, weil die Stärke von Windows u.a. eine wahnsinnig große Abwärtskompatibilität ist, die man nur ganz langsam aufgeben will.

 

[Roman78]

Viel ältere Mainboards sind Standard doppelt eingestellt, also UEFI/Legacy. Und je nach dem was man da für eine Installation oder CD/DVD dran anschließt, bootet es entweder in UEFI oder im Legacy Modus.

Und W11 habe ich schon im Legacy-Modus ohne TPM und Secure Boot installiert, sogar mal auf ein MacBook Pro von 2010.

 

[Macschrauber]

Das Problem (darum geht es ja den Meisten die darüber informiert sind) ist doch:

A) Sieht Windows (11 in dem Fall) unsere uralte Mac Pro Uefi Firmware als ein Secure Boot System?
B) Bootet es dann während dem Upgrade / der Installation im Uefi Mode wie bei USB oder EFI Bootauswahl der DVD?

Bei B würde es, sollte es sich so wie Windows 10 verhalten, schon beim Booten des Installers das erste Zertifikat in den Nvram Bereich der Firmware schreiben und so die Garbage Collection stören. Probleme bis zum Brick sind dann möglich.

Da Windows 11 offiziell nur auf SecureBoot Geräten läuft, warum soll es sich darum scheren ob der Anwender das so will oder nicht.

Das passiert bei Windows 10 ja schon wenn ich einen USB Stick mit Windows Installer boote ohne überhaupt eine Installation anzufangen.

Zur Erinnerung: Das Zertifikat bekommt man nicht mehr raus, nur mit Firmwareneuaufbau oder zurückspielen vom einem Firmwarebackup. Der ursprüngliche Grund des Firmwarethreads.

Deshalb ist es nicht völlig unsinnig vor dem Windows Upgrade die Firmware zu sichern.

Auch wenn es ein Update ist könnte Windows Punkt B ausführen. MacOs in neueren Versionen schreibt ja auch eine Installerpartition, bootet die und löscht die wieder.


… das ist jetzt laut gedacht und vielleicht unbedründet, abklopfen darf man es aber schon.

 

[Roman78]

Zu A kann ich sagen: Nein. Das EFI der Macs hat kein Secure Boot.

Und bei B, Wenn ein EFI/UEFI vorliegt, wird Windows das automatisch nehmen, weil neuer wie der Leagcy-Mode. Man müsste den Mac mit BootCamp starten, sodass er im Legacy.Modus arbeitet, oder liege ich da Falsch. Ansonsten den USB-Stick so anpassen, dass er nur im Legacy-Modus starten kann.

 

[flyproductions]

Ansonsten den USB-Stick so anpassen, dass er nur im Legacy-Modus starten kann.

Ich hab ja, wie gesagt, nicht von einem Stick installiert, sondern, wie in dem Video gezeigt, direkt aus einem laufenden Win 10 von einer gemounteten ISO. Von Stick wäre doch sowieso immer UEFI, oder? Die anfängliche Win 10 Installation hatte ich damals jedenfalls von einer von einem ISO gebrannten DVD gemacht.

 

[flyproductions]

Zurück zu Windows 11: Wenn das wirklich so einfach ist dem System die appraiserres.dll zu klauen während der Installer ohne Netz offen ist ...

Ja, genau so ging das. Wobei ich beide Dateien gelöscht habe, die er erwähnt. Aber er meint ja auch, dass im Prinzip wohl die appraiserres.dll alleine schon reichen würde.