Microsoft aktualisiert Windows 11 24H2-Kompatibilitäten
Microsoft hat kürzlich die Kompatibilitätsbeschränkungen für das Windows 11 24H2-Funktionsupdate aufgehoben und macht es nun für alle zugänglich, die zuvor von den Sperren betroffen waren. Diese Änderung signalisiert eine deutliche Verbesserung bei der Bereitstellung von Windows 11-Updates.
Einführung des Attestation Readiness Verifier Tools
In Verbindung mit dem Update hat Microsoft ein neues Tool namens „Attestation Readiness Verifier Tool“ eingeführt. Dieses Dienstprogramm wurde entwickelt, um Benutzern bei der Identifizierung potenzieller Kompatibilitäts-, Sicherheits- und Zuverlässigkeitsprobleme ihrer Hardware und Firmware zu helfen.
Mit diesem Tool können Benutzer die Bereitschaft ihrer Trusted Platform Module (TPM)-Bescheinigung beurteilen und erhalten wertvolle Erkenntnisse durch erweiterte Informationen, die nach jedem Systemstart in der Ereignisanzeige verfügbar sind.
Grundlegendes zur Ereignisanzeige
Die Windows-Ereignisanzeige ist ein wichtiges Dienstprogramm, das zahlreiche Ereignisse im Zusammenhang mit Anwendungen und Treibern auf Ihrem PC protokolliert und somit bei der Behebung verschiedener Probleme hilfreich ist. Microsoft empfiehlt die Verwendung dieser Funktion, um die Lösung potenzieller Probleme zu erleichtern.
Vom Attestation Readiness Verifier angezeigte Integritätszustände
Laut Microsoft meldet der Attestation Readiness Verifier einen von drei möglichen Integritätszuständen, die bei jedem Start und beim Fortsetzen aus dem Ruhezustand in der Ereignisanzeige angezeigt werden können:
Der Attestation Readiness Verifier zeigt drei mögliche Integritätszustände an. Sie finden diese bei jedem Systemstart und bei jedem Ruhezustand/Fortsetzen wie folgt im Ereignisanzeige-Protokoll:
- Bestätigbar : Alle Prüfungen bestanden. Die Bestätigung muss einen korrekten Status melden.
- Möglicherweise belegbar : Beim Booten wurde ein Problem mit dem Plattformkonfigurationsregister (PCR) festgestellt. PCRs, die von Komponenten wie der UEFI-Firmware aktualisiert und sicher im TPM gespeichert werden, sind für den Betrieb von Sicherheitsfunktionen wie BitLocker unerlässlich. Sollte dieser Zustand auftreten, starten Sie Ihr Gerät neu. Sollte das Problem weiterhin bestehen, benötigen Sie möglicherweise Unterstützung von Ihrem Geräte- oder UEFI-Anbieter.
- Nicht bestätigbar : Eine kritische Prüfung ist fehlgeschlagen, was darauf hinweist, dass das Gerät in einem fehlerhaften Zustand gestartet wurde.
Eine umfassende Anleitung zur Verwendung des Attestation Readiness Verifier Tools finden Besucher im ausführlichen Blogbeitrag von Microsoft hier.
Aktuelle Entwicklungen im Bereich der hardwaregestützten Attestierung
Diese Version erscheint kurz nach der verbesserten hardwaregestützten Attestierung für Windows 11 auf Intune durch Microsoft. Unter dem Roadmap-Eintrag ID 387499 von Microsoft 365 beschreibt Microsoft die neue Funktion:
Microsoft Intune: Hardwaregestützte Attestierung – verbessert für Windows 11
Diese Erweiterung soll die Geräteintegritätsrichtlinie für Windows 11 durch die Integration von fünf zusätzlichen, speziell auf das Betriebssystem zugeschnittenen Hardware-Attestierungseinstellungen stärken. Sie nutzt anspruchsvolle Sicherheitsmaßnahmen wie Speicherintegrität, Zugriffsschutz, Firmware-Schutz, virtualisierungsbasierte Sicherheit und Early Launch Antimalware-Schutz.
Die Rolle der TPM-Bescheinigung
Für alle, die es interessiert: Die TPM-Attestierung funktioniert ähnlich wie UEFI Secure Boot. Der Hauptunterschied liegt in den Funktionalitäten: Während Secure Boot sichere Bootloader überprüft, bestätigt die TPM-Attestierung die TPM-Authentizität, indem sie sicherstellt, dass die mit dem TPM verbundenen RSA-Schlüssel (Rivest, Shamir, Adleman) von einer Zertifizierungsstelle (CA) als vertrauenswürdig eingestuft werden.
Weitere Einblicke und Abbildungen finden Sie in dieser Quelle.
Ähnliche Artikel:
Apps und mehr mit dem Rechtsklickmenü im Windows 11-Startmenü neu anordnen
22:01
Verbesserte Datei-Explorer-Benutzeroberfläche in Windows 11 für eine bessere Skalierung mit Betriebssystemeinstellungen
21:59
Microsoft stellt OneNote für Windows 10 ein
13:44
Schreibe einen Kommentar ▼