Windows 11 - TPM ellenőrzés kikapcsolása

Sziasztok,

Sikerült valakinek a legfrissebb release-t telepíteni TPM nélküli gépre (upgrade elsősorban)?

Úgy tűnik, hogy a "AllowUpgradesWithUnsupportedTPMOrCPU" és "BypassTPMCheck" kulcsokkal már csak a CPU ellenőrzést lehet kikapcsolni.

Hozzászólások

Szerkesztve: 2021. 10. 15., p – 11:49

Szerintem add fel. Annyi pluszt nem nyújt a Windows 11. Mire meg nyújtana, úgyse tudod majd megkerülni.

több gépen is sikerült, i5-2XXX cpu-val és tpm-et csak mesében látott lappal.

https://gist.github.com/AveYo/c74dc774a8fb81a332b5d65613187b15#file-mediacreationtool-zip

Két aggodalom is van:

1 - ki tudja mi van benne a media creation tool-ban, lehet egyből bányagéppé varázsolni a pc-t. [Egyelőre nem jelentkezett semmi gond velük, ráadásul az ISO-t ugye a ms-től tölti]

2 - ez csak clean install-al megy

Viszont még secure boot se kell neki :)

A redditen most azt írják, hogy a Rufus legújabb verziója eleve meg tudja úgy hekkelni az .iso-t, hogy kihagyja ezeket a CPU, TPM, stb. ellenőrzéseket.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Ez így van, Windowsnál mindig kockázat, hogy egy-egy update visszacsinálhat ellenőrzéseket, beállításokat, hiába hekkeli ki az ember. Én ezért is nem szoktam ajánlani, hogy valaki támogatatlan gépre felerőltesse a Win11-et. Menni megy, hobbira kiügyeskedhető, de kutya vacsorája lehet később. Hiszen a MS nem lenne önmaga, ha valamit nem kutyulna időről időre.

Akinek annyira kell a Windows, és annyira hosszú távra tervez már most, hogy fel akar készülni a Win10 EOL utáni időkre, az vegyen új, támogatott hardvert, akinek meg valamelyik nem áll fent, az Win10-nél vagy Linuxnál maradjon.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Na, azért az már nem teljesen a Microsoft hibája, ha valami unsupported megoldással kiveszel valamit a rendszerből, és utána egy következő verziónál visszakerül.

Itt most nem arról van szó, hogy a shift-delete után visszamászik a candy crush az image-ből, hanem valami 3rd party cucc gányol valamit, aminek az ellenkezője van explicit leírva a doksikban.

Ez abszolút az ő hibájuk. Teljesen mindegy, hogy supported vagy unsupported, a felhasználó háta mögött nem csinálhat vissza semmit. Még supportednél is eljátsszák, hogy az ember leszedi supported módon a Candy Crusht, a legközelebbi update visszateszi. Meg beállítja a user, hogy nem akar Gyorsindítást (mert bezavar dualbootos rendszereknek), erre a következő nagy évszakos update visszakapcsolja. Ez tipikusan MS húzás, ez a sunyi bajkeverés.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Ezen meg sem lepődök. Az ilyen genyóságok miatt én sose térnék vissza Windowsra. Pont ez a Linux előnye, egyrészt hogy veszett gyors, mert jobban bánik az erőforrásokkal, a másik, hogy minden testre szabható, semmi nincs elrejtve, meg letiltva a user előtt.

Abban azért egyetértek, hogy SSD-knél nincs sok értelme, nem gyorsít sokat a booton. HDD-kon meg jól jöhet, ha nincs dualboot, vagy van, de az ember a többi rendszeren nem használ NTFS-t.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Hát pont a dualboot-osok miatt lehet ez probléma, ha default kikapcsolhatatlan. Tudjuk milyen galibát okoz linux alól az ilyen félig leállított ntfs lemez.
Nekem ugyan csak VBox-ban van fenn a 11, SSD-nek jelölve a disc-je. Odaadtam ezt a lemezt egy másik virtualizált linuxnak, simán tudtam írni is. Más esetben ilyenkor, dobja az ntfs-3g tatalmú hibákat, meg nem tudja rendesen csatolni, stb. Ha be kapcsolva marad a Windows-on a gyors rendszerindítás.

Ezt írom én is végig, hogy a dual bootnak keresztbe tesz, mert ha másik OS alól akarja az ember elérni az NTFS-ses partíciókat, akkor azokon a fájlrendszer Gyorsindításnál nincs leválasztva, hanem csak félhibernációszerű állapotba van leküldve a gép, ennek ellenére a többi OS indulni fog, de mikkor csatolnák fel az NTFS-es köteteket, azok inkonzisztensek lesznek, dobálják a hibákat, adatvesztést okoz. De ez is olyan, hogy Redmondban jobban tudják, mert kell szerintük. Ahogy azt is nagy bölcsen látják, hogy egy Celeron N4200-on támogatott a Win11, egy i7-7700K vagy Ryzen 1700X nem. Tényleg nem trollkodásból mondom, de az egész MS már évek óta egy önmagához képest is durva vicc, el kéne most már tűnjenek a süllyesztőbe.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Ez egy igen merész kijelentés annak tudatában, hogy egy 3rd party alkalmazás "meg tudja úgy hekkelni" viselkedéséről van szó. :)

A user által a GUI-n, GP-ben, stb. beállított dolgokat ne basztassa, az engem is zavar, de nehezen találsz jóérzésű szoftvercéget, aki minden dokumentálatlan gányolást figyelembe tud (és akar) venni.

A feltelepített rendszerben már nincs benne a hozzáadott LabConfig kulcs és az abba létrehozott DWORD(32bit) elemek.
-BypassTPMCheck (1)
-BypassSecureBootCheck (1)
Ha ezekre is szükség van:
-BypassRamCheck (1)
-BypassCPUCheck (1)
Ezek csak a telepítő rendszerében élnek.

Közvetlen a telepítés után nem néztem csak most és azóta már frissült is a rendszer. Mondjuk a telepítés sem volt full offline, még a felhasználó létre hozása előtt már frissítéseket keresett. Az MS fiókos bejelentkezés kikerülésére meg el vettem a géptől a netet, majd vissza léptem egyet. Akkor már engedte a local fiókot. (Win11 Home)

párszáz céges gép az más téma. de ahogy ismerjük a microsoftot, sohasem fog fellépni ellene. lásd, hamisan aktivált százmilliónyi pc.

btw a "legfrissebb" Win11ben a tálcán "szétbonthatóak" az alkalmazások egyes "fülei" vagy még mindig egybe hányja az egészet ??? :( Nem is értem miért nem lehetett ezt az opciót bennehagyni.

Tudom, ki így szereti ki úgy.. de nekem az kényelmesebb / átláthatóbb ha látom a tálcán "külön fülön" a nyitott "excel táblát", vagy az 5 darab puttyot ...

Szerkesztve: 2021. 10. 17., v – 08:54

Egy TPM1.2-vel rendelkező (tehát alapból nem kompatibilis) gépre sikerült feltennem:

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

Viszont ez csak abban az esetben müködik, ha TPM1.2 van a gépen, TPM nélküli gépen továbbra sem.

Az első benyomás, hogy ez már a KDE4? :)
 

Én is ilyen cipőben járok (ezer éves T520 laptop). És kifejezetten örülök, hogy így kimaradok a w11-ből. Nincs szükségem semmi újításra, nem akarok újat megszokni/megtanulni. Továbbra is frissül a w10 még évekig, mennek a programjaim. Egy ekkora frissítés ilyen régi gépen csak bajt okozhat.

Üdv félig a klubban. Ha áttérsz Linuxra és éveken át azon leszel, akkor meg ez teljesen megszokás lesz, hogy már sok Windows főverzióból maradsz ki. Nekem az utolsó az XP volt, meg 1-2 gépen a Win7, aztán azóta csak Linux, így kimaradt a 8, 8.1, 10, kimarad a 11 is. A 10-es fent van/volt, itt-ott, másodlagos gépen, meg csak tartalékban, meg csak néha 1-2 játék játszására, de nem nem használok Windowst már 7,5 éve. Nem is hiányzik. MS Office is kimarad teljesen, az utolsó amit rendszeresen használtam, az az Office 2007/2010, illetve 1-2 munkahelyi/iskolai gépen volt a kezem alatt anno 2013, de azóta egyáltalán nem ismerem, hogy mi van a legújabb MS Office verziókban, pedig kijött már a 2016, 2019 is, sőt, megjelent a 2021-es verzió is. Fogalmam sincs milyen, mik benne az új funkciók. Nem érdekel, kimarad, ha kell a 2030-as is. Az ember megtanul nélküle élni, rájön, hogy a free szoftver meg a nyílt szabványok mennyivel kulturáltabbak, rugalmasabbak és nem fog hiányozni onnan többé, nem lesz semmilyen visszavágyakozás, csábulás vagy ilyesmi. MS Office esetében külön igaz, hogy már a LibreOffice-t sem teszem fel jó ideje, helyette XeTeX, vagy Pandoc markdown megy szöveges dokumentumokra (és LaTeX beamer prezentációkhoz), táblázatos adatokhoz CSV vagy R, Gnuplottal, egyebekkel, adatbázishoz SQLite, MariaDB, stb. közvetlenül CLI-ből. Pár perce szerkesztettem valakinek egy mellékelt .docx fájlt, az se MS Office-szal vagy LlibreOffice-szal, hanem Google Docs-ban töltöttem be, ott átszerkesztettem, és kitoltam pdf-be.

Egyébként a Core i 2. gen már Win10 alatt sem volt támogatott, de akkor a MS ezt nem kényszerítette ki, de pl. driverekben megmutatkozott, hogy a Lenovo csak Win7-ig támogatta, igaz nem a proci, hanem a bele integrált Intel HD2000/2500/3000 GPU miatt, amit az Intel csak Win7-ig támogatott. Ennek ellenére ment rajta a Win10, de azért a Vantage nem volt jó rá, meg a tapipad hagyományos drivere se, emiatt néhány gesture, meg spéci funkció nem ment. Nekem is van, voltak ilyen gépeim, ThinkPad X220 (i5-2520M, i7-2620M), illetve Latitude E5430 (i5-3340M), simán ment rajtuk, sőt, 8-16 giga RAM + SSD felállásban repült rajtuk. Abban is biztos vagyok, hogy a Win11 is kihekkelhető lesz, hogy feltelepüljön rá, meg kapjon frissítést, de egyelőre várni kell vele, míg a közösség nem találja meg ennek a legjobb módját, aminek a MS később sem tud keresztbe tenni egy jövőbeni frissítéssel. Akinek annyira kell a Win11, annak is ajánlott még türelmesnek lennie, és várni egy kicsit. Nagyon új még, lényegében még mindig béta állapotban van, csak a hivatalos termékrajt megtörtént, de még nagyon kezdeti az egész, kevesen használják. Kell vele tömeges tapasztalat, mire a power userek rájönnek, hogy mit hogyan lehet kicselezni benne.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Az említett rufus progival készítettem egy engedékeny telepítőt.
m380, 4GB (osztozik a vga), hdd, secure boot  nincs, TPM nincs.

Power gomb megnyomásától a jelszó bekéréséig 31s. Jelszó beírása után további 16s az asztalig (helyi fiók, második bejelentkezés, azaz már összeállt a profil).
Nem szeretném ezen a gépen napi szinten használni, de meg kellett néznem, hogy hogyan viszonyul a w11 a samba addc-hez és a helyi felhasználói fiókhoz.
Szambázni tud. Helyi fiók megpróbáltam _tartományi_tagság_alatt_ létrehozni és használni. Egy pontban változott w10-hez képest: már működik a start menü.
Viszont ugyanolyan lassú a bejelentkezés (sok perc) és ugyanazt az alert ablakot adja.
https://freeimage.host/i/5CNvrF
Tehát így továbbra sem használható.

A szokásos módon* elkészített helyi fiók viszont teljesen hasonlóan működik, mint w10-nél: csupán a jobb alsó sarokban egy kis értesítés, hogy nem tudja betölteni a profilt és a helyi példányt fogja használni. A változások továbbra sem mentődnek el (mint a guest fiók esetében), mert valamiért a dc-n keresi a profilt és oda is akar menteni (win7 -ig szépen külön tudta választani, hogy helyit a tartományitól). Ellenben viszonylag gyorsan betöltődik, és használni is lehet - nekem ez a lényeg.

A tartományi bejelentkezés esetében a szerveren nem láttam új változatát a profilnak, maradt V6. De azt szétbarmolja! Win10-es géppel bejelentkezve (win11 kijelentkezés után) eltűnik az óra, értesítések.. a tálca teljes jobb oldala :/ Tehát inhomogén gépparknál ez gondot fog jelenteni.
Ahogyan a w10-nél is szét van szedve a kijelentkezés a kikapcsolástól (alsó-felső menüpont a start menüben), itt a tálca bal és a jobb oldalán vannak, kicsit messzebb.
A rendszergazdai eszközök továbbra is szétszórva a vezérlőpult és a gépház között. Mire megtaláltam, hogy hol kell tartományba léptetni...
Úgy látszik Redmondban nem szeretik a programozók az üzemeltetőket.

A GP is érdekes: "Hírek és érdeklődési területek" tiltása működik, CTRL+ALT+DEL kikényszerítése működik, de pl.: Zárolási képernyő képmódosítása nem érvényesül, ami nálunk fontos lenne.

Összegzésképpen nem kell a TPM 1.2 ahogy azt fentebb írta valaki. Első körben egy játszós gépen próbálja ki mindenki, aki tervezi bevezetni a gépparkjában, hogy az általa elvárt dolgokban milyen változások történtek.

 

*tartományból kilép, helyi fiókot létrehoz, belépni az új fiókba, kilépni, gazdafiókba belépni, tartományba visszalépni

nCore-ról le tudod tölteni a Windows 10 Enterprise 2019 LTSC-t, meg a KMSpico-t is, ami aktiválja neked. Ez támogatott még 8 évig, 2029-ig.

Semmi extra voodoo fekete mágia nem kell hozzá: Windows 11 auch ohne TPM und Secure Boot installieren Deskmodder Wiki

TL;DR

Letöltöd a MS oldaláról a neked kellő ISO-t -> jobb klikk, felcsatolod -> net lelő -> setup.exe elindít -> ne keressen frissítéseket -> kövi képernyőn közölte, hogy nem kompatibilis a gép a proci és a TPM hiánya miatt -> Vissza gomb, C:\$WINDOWS.~BT\Sources\appraiserres.dll és appraiser.sdb törlése után Tovább és megy a telepítés.

i5-4460, MSI Z97 Gaming 5, 8GB RAM. TPM a láthatáron sincs és nem észleltem még problémát az elmúlt két hétben.

Szerkesztve: 2021. 10. 23., szo – 08:39

Tettem egy kört Rufus-al is, hasonló eredménnyel.

In-place upgrade NEM támogatott TPM nélkül, friss telepítés működik. TPM 1.2-vel és / vagy nem kompatibilis CPU-val az upgrade is kierőszakolható, de TPM nélkül semmilyen hackeléssel.

Ha upgrade-elni szeretnél TPM 1.2-vel, NE a Rufusz használd, hanem a megfelelő registry kulcsot.