Einführung
TPM ist zu einer der wichtigsten Voraussetzungen für moderne Windows-PCs geworden. Es schützt Verschlüsselungsschlüssel, hilft, Ihr System abzusichern, und entscheidet sogar darüber, ob Ihr Computer auf neuere Windows-Versionen aktualisiert werden kann. Wenn Sie Windows 10 verwenden und Wert auf Sicherheit oder Windows‑11‑Kompatibilität legen, müssen Sie wissen, wie Sie die TPM‑Version in Windows 10 überprüfen.
Microsoft möchte inzwischen, dass die meisten Nutzer TPM 2.0 haben. Viele Menschen entdecken TPM erst, wenn eine Meldung erscheint, dass ihr PC die Sicherheits- oder Upgradeanforderungen nicht erfüllt. Diese Situation kann zu Verwirrung und Zeitverlust führen, wenn Sie nicht wissen, wo Sie nachsehen müssen oder was die Meldung eigentlich bedeutet.
In dieser Anleitung wird erklärt, was TPM ist, warum TPM 2.0 wichtig ist und wie Sie die TPM‑Version in Windows 10 mit verschiedenen integrierten Tools prüfen. Sie lernen, wie Sie TPM.msc, Windows-Sicherheit, PowerShell sowie BIOS/UEFI verwenden. Außerdem erfahren Sie, was zu tun ist, wenn Ihr TPM fehlt, deaktiviert oder zu alt ist. Am Ende verstehen Sie Ihren TPM‑Status klar, wissen, ob Sie TPM 2.0 haben, und können Ihre nächsten Schritte mit Vertrauen planen.

Was ist TPM und warum es unter Windows 10 wichtig ist
TPM steht für Trusted Platform Module. Es ist eine dedizierte Sicherheitskomponente, die kryptografische Schlüssel speichert und sensible Vorgänge schützt. Ein TPM kann ein kleiner Chip auf Ihrem Mainboard sein (diskretes TPM) oder eine firmwarebasierte Funktion, die in Ihre CPU‑Plattform integriert ist, wie etwa Intel Platform Trust Technology (PTT) oder AMD fTPM.
Unter Windows 10 übernimmt TPM mehrere wichtige Rollen:
- Es schützt BitLocker‑Verschlüsselungsschlüssel, damit andere Ihre Festplatte nicht einfach entschlüsseln können, wenn sie diese aus Ihrem PC ausbauen.
- Es hilft, Windows Hello abzusichern, das biometrische Daten oder eine PIN anstelle eines Passworts verwendet.
- Es unterstützt Secure Boot und hilft sicherzustellen, dass Malware Ihr System während des Startvorgangs nicht manipuliert.
Ohne ein funktionierendes TPM arbeiten diese Funktionen entweder nicht oder müssen auf schwächere Methoden zurückgreifen, etwa das reine Speichern von Schlüsseln in Software. Dadurch wird es Angreifern leichter gemacht, den Schutz zu umgehen, wenn sie physischen Zugriff auf Ihr Gerät erhalten oder die Firmware manipulieren.
Verschiedene PCs implementieren TPM auf unterschiedliche Weise, aber der Zweck ist derselbe: eine hardwarebasierte Vertrauensbasis zu schaffen. Windows 10 liest diese Hardware aus, prüft deren Fähigkeiten und entscheidet dann, welche Sicherheitsfunktionen es verwenden kann. Deshalb ist das Prüfen Ihrer TPM‑Version so wichtig. Es zeigt Ihnen, was Ihr PC leisten kann und wie sicher Ihre Daten sein können.
Nun, da Sie wissen, was TPM ist und warum es wichtig ist, ist der nächste Schritt, sich die TPM‑Versionen anzusehen und zu verstehen, warum Microsoft auf aktuellen Systemen TPM 2.0 bevorzugt.
TPM 1.2 vs. TPM 2.0: Wichtige Unterschiede, die Sie kennen sollten
Damit Sie die TPM‑Version in Windows 10 korrekt überprüfen können, müssen Sie den Unterschied zwischen TPM 1.2 und TPM 2.0 kennen. Sie klingen ähnlich, aber TPM 2.0 bietet stärkere, flexiblere Sicherheit und eine bessere Unterstützung moderner Standards.
Hier sind die wichtigsten Unterschiede:
- Algorithmen und Flexibilität
TPM 1.2 unterstützt weniger kryptografische Algorithmen und ist in deren Nutzung stärker eingeschränkt. TPM 2.0 unterstützt modernere Algorithmen und gibt dem Betriebssystem mehr Flexibilität bei der Schlüsselverwaltung und bei sicheren Vorgängen.
- Standardisierung und zukünftige Unterstützung
TPM 2.0 ist besser mit aktuellen und zukünftigen Sicherheitsstandards abgestimmt. Microsoft entwirft neue Sicherheitsfunktionen mit Blick auf TPM 2.0, nicht 1.2, was bedeutet, dass neue Schutzmechanismen häufig TPM 2.0 voraussetzen.
- Anforderung für Windows 11
Microsoft verlangt TPM 2.0 für die offizielle Unterstützung von Windows 11. Systeme mit TPM 1.2 können Windows 10 sicher ausführen, erfüllen aber nicht die standardmäßigen Windows‑11‑Hardwareanforderungen und benötigen möglicherweise nicht offiziell unterstützte Umgehungslösungen.
- Richtlinien und Konfiguration
TPM 2.0 kann komplexere Sicherheitsrichtlinien verarbeiten. Unternehmen erhalten mit TPM 2.0 eine bessere Kontrolle über Schlüsselverwaltung, Geräteattestierung und Plattformintegrität als mit TPM 1.2.
Für einen Heimanwender gilt die einfache Regel: Wenn Ihr PC TPM 2.0 hat, sind Sie besser aufgestellt. Sie können stärkere Sicherheitsfunktionen nutzen und haben bessere Chancen, die Windows‑11‑Kompatibilitätsprüfungen zu bestehen. Wenn Ihr PC TPM 1.2 hat, kann er weiterhin gut mit Windows 10 arbeiten, aber Sie sollten ein späteres Upgrade einplanen, falls Sie neuere Funktionen nutzen möchten.
Da die Unterschiede nun klar sind, können Sie zu den praktischen Schritten übergehen. Die erste und direkteste Methode zum Prüfen der TPM‑Version in Windows 10 verwendet die TPM‑Verwaltungskonsole, auch bekannt als TPM.msc.
Wie Sie die TPM‑Version in Windows 10 mit TPM.msc prüfen
Die TPM‑Verwaltungskonsole ist ein in Windows integriertes Tool, das detaillierte Informationen über Ihr Trusted Platform Module anzeigt. Es ist eine der schnellsten Methoden, um die TPM‑Version in Windows 10 zu prüfen und zu bestätigen, ob TPM 2.0 verfügbar ist.
Die TPM‑Verwaltungskonsole über „Ausführen“ öffnen
So öffnen Sie die TPM‑Konsole:
- Drücken Sie die Windows‑Taste + R, um den Ausführen‑Dialog zu öffnen.
- Geben Sie tpm.msc in das Feld ein.
- Drücken Sie die Eingabetaste oder klicken Sie auf OK.
Wenn Ihr System TPM unterstützt und Windows es erkennen kann, öffnet sich das Fenster der TPM‑Verwaltung. Andernfalls sehen Sie möglicherweise eine Fehlermeldung, auf die wir gleich eingehen.
TPM‑Status und Herstellerinformationen finden
Wenn die Konsole geöffnet ist, schauen Sie oben im Hauptbereich auf den Status:
- Wenn dort „Das TPM ist einsatzbereit“ steht, ist Ihr TPM aktiv und initialisiert.
- Wenn dort „Das TPM ist nicht einsatzbereit“ oder Ähnliches steht, ist Ihr TPM möglicherweise deaktiviert oder noch nicht bereitgestellt.
Suchen Sie auf der rechten Seite oder in unteren Bereichen nach den TPM‑Herstellerinformationen. In diesem Bereich sehen Sie:
- Herstellername
- Herstellerversion
- Spezifikationsversion
Die Spezifikationsversion ist die entscheidende Angabe, die Sie zur Prüfung der TPM‑Version benötigen.
Die TPM‑Spezifikationsversion finden und auswerten
Suchen Sie unter den TPM‑Herstellerinformationen nach Spezifikationsversion. Diese Zeile zeigt in der Regel eine Zahl wie 2.0 oder 1.2 an.
- Wenn 2.0 angezeigt wird, verfügt Ihr PC über TPM 2.0, was ideal für Sicherheit und Windows‑11‑Kompatibilität ist.
- Wenn 1.2 angezeigt wird, verwendet Ihr PC eine ältere TPM‑Version. Sie kann viele Sicherheitsfunktionen von Windows 10 weiterhin unterstützen, erfüllt jedoch möglicherweise nicht die neueren Anforderungen vollständig.
Sie können sich diese Version notieren, um später über Upgrades oder Sicherheitsänderungen zu entscheiden.
Was tun, wenn TPM.msc „Es wurde kein kompatibles TPM gefunden“ anzeigt
Manchmal öffnet sich TPM.msc und zeigt die Meldung „Es wurde kein kompatibles TPM gefunden“ oder etwas Ähnliches an. Das bedeutet, dass Windows 10 kein nutzbares TPM erkennt. Häufige Gründe sind:
- TPM ist vorhanden, aber im BIOS/UEFI deaktiviert.
- Ihre CPU unterstützt Firmware‑TPM, aber die Einstellung ist ausgeschaltet.
- Ihr Mainboard hat keinen TPM‑Chip und unterstützt kein Firmware‑TPM.
Geraten Sie bei dieser Meldung nicht in Panik. In vielen Fällen können Sie TPM im BIOS/UEFI aktivieren, worauf wir später eingehen. Bevor Sie in die Firmwareeinstellungen gehen, sollten Sie auch wissen, wie Sie TPM‑Details mit der Windows‑Sicherheits-App prüfen, die viele Nutzer als einfacher empfinden.
Wie Sie die TPM‑Version in Windows 10 über Windows‑Sicherheit prüfen
Die Windows‑Sicherheit bietet eine benutzerfreundliche Möglichkeit, Details zur Sicherheitshardware einschließlich TPM anzuzeigen. Wenn Sie eine einfache grafische Ansicht gegenüber Verwaltungskonsolen bevorzugen, kann diese Methode angenehmer sein und liefert klare Informationen zu Ihrem Sicherheitsprozessor.
Die App „Windows‑Sicherheit“ über die Einstellungen öffnen
So öffnen Sie Windows‑Sicherheit:
- Klicken Sie auf Start und dann auf das Zahnradsymbol für Einstellungen.
- Gehen Sie zu Update und Sicherheit (oder Datenschutz und Sicherheit in einigen Builds).
- Klicken Sie im linken Bereich auf Windows‑Sicherheit.
- Klicken Sie auf die Schaltfläche Windows‑Sicherheit öffnen.
Dadurch wird das Hauptdashboard der Windows‑Sicherheit gestartet.
Zu „Gerätesicherheit“ und „Sicherheitsprozessor“ navigieren
In Windows‑Sicherheit:
- Wählen Sie Gerätesicherheit in der linken oder der Hauptansicht aus.
- Suchen Sie unter Gerätesicherheit nach einem Abschnitt namens Sicherheitsprozessor.
Wenn Sie Sicherheitsprozessor sehen, erkennt Windows ein TPM oder ein gleichwertiges Modul. Wenn dieser Abschnitt fehlt, bedeutet dies häufig, dass kein TPM verfügbar ist oder es im BIOS/UEFI ausgeschaltet ist.
Klicken Sie auf Details zum Sicherheitsprozessor, um weitere Informationen zu sehen.
Details und Version des Sicherheitsprozessors auslesen
Die Seite mit den Details zum Sicherheitsprozessor zeigt:
- Hersteller
- Firmwareversion
- Spezifikationsversion
Auch hier zeigt die Spezifikationsversion, welchen TPM‑Standard Ihr System verwendet.
- Eine Spezifikationsversion, die mit 2.0 beginnt, weist auf TPM 2.0 hin.
- Eine Spezifikationsversion, die mit 1.2 beginnt, weist auf TPM 1.2 hin.
Dieser Bildschirm liefert Ihnen dieselben entscheidenden Informationen wie TPM.msc, aber in einer moderneren Oberfläche. Wenn Sie tiefere Kontrolle benötigen, Rohdaten wünschen oder mehrere PCs verwalten, hilft Ihnen die nächste Methode mit PowerShell, TPM‑Prüfungen zu automatisieren.
Wie Sie die TPM‑Version in Windows 10 mit PowerShell prüfen
Mit PowerShell können Sie TPM‑Details über die Befehlszeile abfragen. Das ist hilfreich, wenn Sie mehrere Geräte verwalten, Prüfungen skripten möchten oder textbasierte Tools bevorzugen. Außerdem erhalten Sie detailliertere Informationen über den TPM‑Status.
PowerShell als Administrator ausführen
So starten Sie PowerShell mit den richtigen Berechtigungen:
- Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start.
- Wählen Sie Windows PowerShell (Admin) oder Terminal (Admin).
- Bestätigen Sie die Eingabeaufforderung der Benutzerkontensteuerung.
Die Ausführung als Administrator stellt sicher, dass die Befehle ohne Einschränkungen auf Hardwaredetails zugreifen können.
PowerShell‑Befehle zur Abfrage von TPM‑Status und Version verwenden
PowerShell enthält ein Cmdlet für TPM:
Get-Tpm
Führen Sie diesen Befehl aus und drücken Sie die Eingabetaste. Windows zeigt eine Liste von Eigenschaften an, etwa:
- TpmPresent
- TpmReady
- ManagedAuthLevel
- OwnerAuth
- ManufacturerId
- ManufacturerVersion
Sie können auch detailliertere Informationen über WMI abfragen, zum Beispiel:
Get-WmiObject -Namespace 'ROOT\CIMV2\Security\MicrosoftTpm' -Class Win32_Tpm
Dies liefert zusätzliche Eigenschaften, darunter einige zu Version und Fähigkeiten.
Die Ausgabe für TPM 1.2 vs. TPM 2.0 verstehen
Das grundlegende Get-Tpm-Cmdlet zeigt die Spezifikationsversion nicht immer direkt an, aber Sie können es mit anderen Befehlen kombinieren oder die ausführliche Klassen-Ausgabe prüfen. Auf vielen Systemen können Sie die Spezifikationsversion wie folgt auslesen:
(Get-WmiObject -Namespace 'ROOT\CIMV2\Security\MicrosoftTpm' -Class Win32_Tpm).SpecVersion
Die Ausgabe listet üblicherweise Werte wie 2.0 auf und sagt Ihnen damit die TPM‑Version. Wenn Sie nur 1.2 sehen, handelt es sich bei Ihrem TPM um die ältere Generation.
Achten Sie außerdem auf diese Kennzeichen:
- TpmPresent: True bedeutet, dass ein TPM vorhanden ist.
- TpmReady: True bedeutet, dass es initialisiert und einsatzbereit ist.
So verstehen Sie sowohl die Version als auch den aktuellen Status und können entscheiden, ob Sie etwas aktivieren, initialisieren oder aufrüsten müssen.
TPM‑Informationen zur Dokumentation oder für den Support speichern
Wenn Sie mehrere PCs verwalten oder TPM‑Details mit der IT oder einem Supportteam teilen müssen, können Sie die Ergebnisse exportieren:
Get-Tpm | Out-File '$env:USERPROFILE\Desktop\tpm-info.txt
Damit speichern Sie die grundlegenden TPM‑Details in einer Textdatei auf Ihrem Desktop. Sie können diese Datei bei Bedarf prüfen, archivieren oder weitergeben.
PowerShell bietet flexible Kontrolle, kann aber TPM nicht aktivieren, wenn Hardware- oder Firmwareeinstellungen es deaktiviert haben. Dafür müssen Sie Ihr BIOS/UEFI prüfen und die Plattform-Einstellungen anpassen.

Wie Sie TPM im BIOS/UEFI prüfen und aktivieren
Wenn Windows‑Tools kein TPM erkennen oder TPM.msc meldet, dass kein kompatibles TPM gefunden wurde, ist TPM möglicherweise im BIOS/UEFI ausgeschaltet. Das Aktivieren dort löst das Problem oft und ermöglicht Windows 10, das Modul zu erkennen.
BIOS/UEFI aus Windows 10 heraus aufrufen
So öffnen Sie BIOS/UEFI aus Windows 10 heraus:
- Klicken Sie auf Start > Einstellungen > Update und Sicherheit.
- Wählen Sie Wiederherstellung.
- Klicken Sie unter Erweiterter Start auf Jetzt neu starten.
- Klicken Sie nach dem Neustart auf Problembehandlung > Erweiterte Optionen > UEFI‑Firmwareeinstellungen.
- Klicken Sie auf Neu starten, um in die Firmwareeinstellungen zu gelangen.
Auf manchen Systemen können Sie beim Start auch eine Taste wie F2, Entf, F10 oder Esc drücken. Das Handbuch Ihres PCs oder die Website des Herstellers nennt die richtige Taste für Ihr Modell.
TPM/PTT/fTPM‑ oder Sicherheitschip-Einstellungen finden
Die Firmwaremenüs unterscheiden sich je nach Hersteller, aber TPM‑Einstellungen finden sich häufig unter:
- Sicherheit
- Erweitert
- Trusted Computing
- TPM‑Sicherheit
Achten Sie auf Bezeichnungen wie:
- TPM‑Gerät
- Intel Platform Trust Technology (PTT)
- AMD fTPM
- Sicherheitschip
Wenn die Option auf Deaktiviert steht, ändern Sie sie auf Aktiviert oder Ein.
TPM sicher aktivieren und einschalten
Wenn Sie TPM aktivieren:
- Ändern Sie die Einstellung von Deaktiviert auf Aktiviert.
- Falls es eine Option Aktivieren oder Einschalten gibt, wählen Sie diese ebenfalls.
- Speichern Sie die Änderungen und verlassen Sie BIOS/UEFI (meist mit F10 und Bestätigung).
Vermeiden Sie es, TPM zu löschen oder zurückzusetzen, sofern Sie nicht genau wissen, was Sie tun und alle Verschlüsselungsschlüssel gesichert haben. Das Löschen des TPM kann den Zugriff auf verschlüsselte Laufwerke oder geschützte Anmeldeinformationen unterbrechen, weil es Schlüssel entfernt, die im Modul gespeichert sind.
TPM‑Version in Windows nach BIOS‑Änderungen bestätigen
Nach dem Aktivieren von TPM startet Windows 10 normal. Dann können Sie:
- Erneut tpm.msc ausführen.
- Windows‑Sicherheit > Gerätesicherheit > Details zum Sicherheitsprozessor öffnen.
- PowerShell‑Befehle wie zuvor verwenden.
Sie sollten nun sehen, dass TPM vorhanden und einsatzbereit ist. An diesem Punkt wissen Sie, wie Sie die TPM‑Version in Windows 10 sowohl auf Firmware‑ als auch auf Betriebssystemebene prüfen. Wenn Ihr TPM alt oder nicht vorhanden ist, erklärt der nächste Abschnitt, was Sie für Ihre Sicherheit tun und wie Sie Upgrades planen können.
Was tun, wenn Ihre TPM‑Version zu alt ist oder fehlt
Nicht jeder PC verfügt über TPM 2.0. Einige ältere Systeme bieten nur TPM 1.2, und einige sehr günstige oder sehr alte Geräte unterstützen TPM überhaupt nicht. Sobald Sie Ihren TPM‑Status kennen, müssen Sie je nach Sicherheitsbedarf und Upgradeplänen entscheiden, wie Sie weiter vorgehen.
Optionen, wenn Sie unter Windows 10 nur TPM 1.2 haben
Wenn Ihr System TPM 1.2 hat:
- Sie können weiterhin BitLocker und viele Sicherheitsfunktionen von Windows 10 nutzen.
- Sie bestehen die offiziellen Windows‑11‑Prüfungen möglicherweise nicht, da Microsoft TPM 2.0 erwartet.
Sie können sich entscheiden, Windows 10 weiterhin sicher zu verwenden, vor allem, wenn die Hardware noch gut funktioniert und Sie Windows 11 nicht dringend benötigen. Aktivieren Sie BitLocker (falls verfügbar), nutzen Sie starke Passwörter und halten Sie Ihr System aktuell, um Risiken zu reduzieren.
Können Sie ein vorhandenes System auf TPM 2.0 aufrüsten?
Ein Upgrade auf TPM 2.0 hängt von Ihrer Hardware ab:
- Einige Desktop‑Mainboards unterstützen steckbare TPM‑Module. Möglicherweise können Sie ein TPM‑2.0‑Modul kaufen und installieren, sofern das Board dieses spezifische Teil unterstützt.
- Viele moderne CPUs unterstützen Firmware‑TPM (Intel PTT oder AMD fTPM). In einigen Fällen kann ein BIOS‑Update TPM‑2.0‑Funktionen aktivieren, selbst wenn das System ursprünglich mit TPM 1.2 oder mit deaktiviertem TPM ausgeliefert wurde.
Prüfen Sie das Modell Ihres Mainboards oder Laptops auf der Website des Herstellers. Suchen Sie nach Firmwareupdates oder Dokumentation zu TPM‑Versionen. Wenn dort TPM‑2.0‑Unterstützung bestätigt wird, können ein BIOS‑Update und eine geänderte Einstellung das Problem ohne neue Hardware lösen.
Windows 10 sicher ohne TPM 2.0 nutzen
Wenn Sie nicht auf TPM 2.0 aufrüsten können:
- Können Sie Windows 10 dennoch mit softwarebasierten Schutzmechanismen härten.
- Verwenden Sie starke, einzigartige Passwörter für alle Konten und aktivieren Sie nach Möglichkeit Mehrfaktor-Authentifizierung.
- Aktivieren Sie die Laufwerksverschlüsselung, auch wenn diese ein Passwort oder einen USB‑Schlüssel statt TPM verwendet.
- Halten Sie Windows und alle Programme aktuell, um bekannte Sicherheitslücken zu schließen.
- Nutzen Sie einen seriösen Virenschutz und vermeiden Sie unbekannte Downloads, Links und Anhänge.
Das bietet nicht alle hardwarebasierten Schutzfunktionen von TPM 2.0, macht Ihr System aber dennoch deutlich sicherer, als es ungeschützt oder ungepatcht zu lassen.
Wann es an der Zeit ist, neue Hardware in Betracht zu ziehen
Wenn Ihr PC überhaupt kein TPM besitzt oder nur TPM 1.2 unterstützt und Sie umfassende moderne Sicherheit wollen, sollten Sie eine Hardwareaufrüstung einplanen. Achten Sie beim Kauf eines neuen PCs darauf, dass er Folgendes bietet:
- TPM 2.0 (oder Firmware‑TPM, das dem TPM‑2.0‑Standard entspricht).
- Secure‑Boot‑Unterstützung und UEFI‑Firmware.
- Eine hinreichend moderne CPU, die die aktuellen Windows‑Anforderungen erfüllt.
Dies sorgt für besseren Schutz heute und reibungslosere Upgrades in Zukunft. Mit den Hardwareplänen im Hinterkopf sollten Sie auch verstehen, wie sich die TPM‑Version auf BitLocker und Windows 11 auswirkt – der Hauptgrund, weshalb viele Nutzer überhaupt anfangen, TPM zu prüfen.
TPM‑Version, BitLocker und Windows‑11‑Kompatibilität
Ihre TPM‑Version wirkt sich direkt darauf aus, wie Sie Ihre Daten schützen und ob Sie auf neuere Windows‑Versionen wechseln können. BitLocker und Windows 11 sind die zwei Bereiche, in denen dies für Alltagsnutzer am wichtigsten ist.
Wie TPM Ihre Daten mit BitLocker schützt
BitLocker ist die Laufwerksverschlüsselungsfunktion von Microsoft. Mit TPM kann BitLocker:
- Verschlüsselungsschlüssel sicher in Hardware statt nur in Software speichern.
- Das Laufwerk beim Start automatisch entsperren, wenn nichts Verdächtiges erkannt wird.
- Einen Wiederherstellungsschlüssel verlangen, wenn jemand Ihre Hardware oder den Startprozess manipuliert.
TPM 2.0 bietet stärkeren und flexibleren Schutz, aber auch TPM 1.2 kann grundlegende BitLocker‑Funktionen unterstützen. Sichern Sie Ihre BitLocker‑Wiederherstellungsschlüssel immer an einem sicheren Ort, etwa in einem Passwortmanager, Ihrem Microsoft‑Konto oder als sicher aufbewahrten Ausdruck.
Prüfen, ob Ihr Windows‑10‑PC die TPM‑Anforderungen von Windows 11 erfüllt
Microsoft erwartet für Windows‑11‑PCs TPM 2.0. Um zu prüfen, ob Ihr PC geeignet ist:
- Überprüfen Sie die TPM‑Version mit TPM.msc, Windows‑Sicherheit oder PowerShell, wie zuvor beschrieben.
- Bestätigen Sie, dass die Spezifikationsversion 2.0 ist.
- Prüfen Sie außerdem andere Anforderungen wie CPU‑Generation, RAM und Secure‑Boot‑Unterstützung.
Sie können auch die PC‑Integritätsprüfung von Microsoft verwenden, die TPM‑Version und andere Hardwaredetails ausliest, um zu entscheiden, ob eine Windows‑11‑Installation unterstützt wird.
Windows 11 ohne TPM 2.0 ausführen: Risiken und Einschränkungen
Manche Nutzer umgehen die TPM‑Prüfungen, um Windows 11 auf nicht unterstützten Geräten zu installieren. Das kann funktionieren, hat aber Nachteile:
- Microsoft garantiert auf diesem Gerät möglicherweise keine Updates oder vollständigen Support.
- Sie verzichten auf einige Sicherheitsmechanismen, die auf TPM 2.0 basieren.
- Zukünftige Funktionsupdates können auf nicht unterstützter Hardware fehlschlagen oder Probleme verursachen.
Für ein sicheres und stabiles System ist es in der Regel besser, Windows 10 auf älterer Hardware zu verwenden und erst dann auf Windows 11 zu wechseln, wenn Ihr Gerät die offiziellen Anforderungen erfüllt. Um all diese Änderungen sicher vorzunehmen, sollten Sie schließlich einige einfache Sicherheitsgrundsätze beim Umgang mit TPM beachten.
Praktische Sicherheitstipps beim Arbeiten mit TPM unter Windows 10
TPM ist mächtig, aber jede Änderung daran kann den Zugang zu Ihrem System und Ihren Daten beeinflussen. Befolgen Sie einige einfache Regeln, wenn Sie TPM‑Einstellungen auf einem Windows‑10‑PC verwalten.
BitLocker‑ und TPM‑bezogene Wiederherstellungsschlüssel sichern
Bevor Sie BIOS/UEFI ändern oder TPM löschen:
- Exportieren Sie Ihre BitLocker‑Wiederherstellungsschlüssel für jedes verschlüsselte Laufwerk.
- Speichern Sie sie in einem Passwortmanager, in Ihrem Microsoft‑Konto oder als Ausdruck an einem sicheren Ort.
Wenn TPM‑Änderungen das Vertrauen von BitLocker beeinträchtigen, benötigen Sie diese Schlüssel, um Ihr Laufwerk zu entsperren. Ohne sie kann die Datenwiederherstellung extrem schwierig oder unmöglich werden.
Häufige Fehler beim Löschen oder Zurücksetzen von TPM vermeiden
Löschen Sie TPM nur, wenn:
- Sie verstehen, dass dadurch im TPM gespeicherte Schlüssel entfernt werden.
- Sie Sicherungen für alle wichtigen Schlüssel und Daten haben.
- Sie das Gerät für den Weiterverkauf, die Übergabe oder einen kompletten Neuaufbau vorbereiten.
Das Löschen von TPM kann sinnvoll sein, wenn Sie einen PC neu zuweisen oder verkaufen, kann Sie aber auch aus verschlüsselten Laufwerken aussperren, wenn Sie nicht mit Wiederherstellungsinformationen vorbereitet sind.
BIOS/UEFI und Firmware für bestmögliche Sicherheit aktuell halten
Hersteller veröffentlichen BIOS‑ und Firmwareupdates, um Fehler und Sicherheitsprobleme zu beheben. Beim Aktualisieren:
- Lesen Sie die Versionshinweise, um zu sehen, ob TPM‑ oder Sicherheitsverbesserungen enthalten sind.
- Befolgen Sie die Anweisungen des Herstellers genau und vermeiden Sie Unterbrechungen der Stromversorgung.
- Führen Sie Updates zu einem Zeitpunkt durch, an dem ein Neustart keine wichtigen Arbeiten stört.
Aktuelle Firmware, kombiniert mit TPM 2.0 und den Sicherheitsfunktionen von Windows 10, verschafft Ihrem PC einen wesentlich stärkeren Schutz gegen moderne Bedrohungen.

Fazit
Wenn Sie wissen, wie Sie die TPM‑Version in Windows 10 prüfen, sehen Sie genau, wie sicher Ihr Gerät sein kann und ob es für zukünftige Windows‑Versionen bereit ist. TPM.msc, Windows‑Sicherheit und PowerShell bieten jeweils klare Möglichkeiten, Ihren TPM‑Status und die Version anzuzeigen. BIOS/UEFI‑Einstellungen ermöglichen es Ihnen, TPM zu aktivieren oder einzuschalten, wenn Windows es zunächst nicht erkennt.
Sobald Sie Ihre TPM‑Version kennen, können Sie entscheiden, ob Sie Ihre aktuelle Hardware beibehalten, die Firmware aktualisieren oder einen neuen PC mit TPM 2.0 planen. Gleichzeitig können Sie BitLocker und andere integrierte Funktionen nutzen, um Ihre Dateien effektiver zu schützen. Mit wenigen sorgfältigen Prüfungen und grundlegenden Vorsichtsmaßnahmen erhalten Sie mehr Kontrolle über die Sicherheit Ihres Geräts, reduzieren das Risiko von Datenverlust und bleiben für Upgrades und neue Sicherheitsfunktionen gut vorbereitet.
Häufig gestellte Fragen
Woher weiß ich, ob mein Windows-10-PC TPM 2.0 unterstützt?
Sie können die Unterstützung überprüfen, indem Sie „tpm.msc“ über das Ausführen-Dialogfeld starten oder indem Sie die Windows-Sicherheit öffnen und zu Gerätesicherheit > Sicherheitsprozessordetails gehen. Wenn die Spezifikationsversion 2.0 anzeigt, unterstützt Ihr PC TPM 2.0. Wenn eine Fehlermeldung erscheint, dass kein kompatibles TPM gefunden wurde, prüfen Sie im BIOS oder UEFI nach Optionen wie TPM, PTT oder fTPM und aktivieren Sie diese, falls verfügbar.
Ist es sicher, TPM im BIOS auf meinem Windows-10-Computer zu aktivieren oder zu löschen?
Das Aktivieren von TPM im BIOS ist in der Regel sicher und empfohlen, wenn Ihr PC es unterstützt, da Windows 10 dadurch stärkere Sicherheitsfunktionen nutzen kann. Das Löschen von TPM ist riskanter, da dabei Schlüssel entfernt werden, die im Modul gespeichert sind. Löschen Sie TPM nur, wenn Sie sicher sind, dass alle BitLocker- und verwandten Schlüssel gesichert sind, und Sie verstehen, dass Sie diese Schlüssel möglicherweise benötigen, um nach der Änderung verschlüsselte Laufwerke zu entsperren.
Kann ich BitLocker unter Windows 10 ohne TPM 2.0 verwenden?
Ja. BitLocker kann mit TPM 1.2 oder sogar ganz ohne TPM funktionieren, indem stattdessen ein Kennwort oder ein USB-Startschlüssel verwendet wird. TPM 2.0 bietet jedoch den besten Schutz und die größte Flexibilität. Wenn Ihr System nur TPM 1.2 hat, verbessert BitLocker die Sicherheit trotzdem, aber Sie erhalten möglicherweise nicht alle Vorteile, die neuere TPM-Hardware und Windows-Sicherheitsfunktionen bieten.
