Microsoft: "Det går inte att kringgå hårdvarukraven för Windows 11"

TPM är inte ett krav idag. Eller det var iaf inte ett krav när jag installerade Win11 22000.51.
Eller så var det ett krav vid uppgradering men jag gjorde en fresh install och hade något problem att installera. Tror t.o.m MS sa att det inte skulle vara ett krav nu under beta

Vet dom som fortfarande sitter på W95 av nöd!

Finns fortfarande styrda maskiner CNC vars mjukvara inte fungerar med nyare OS.
Visst dom är gamla, kan man tycka. Men fullt fungerande och fortfarande utan något större behov av underhåll.
Valet är att antingen fortsätta med W95 CNC'n eller att punga ut med några miljoner på en ny, för en liten företagare så är valet enkelt.

Bara för att ge tanken en liten kontrast...

Ja du, kan inte svara på varför folk gör detta. jag har iaf inte haft några problem att varken uppgradera win10 till 11 samt gjort en nyinstallation av Win11 som virtuell maskin i unraid.

Aha du ser, hur får man igång det? Kör mina virtuella maskiner i Hyper V och där finns det inte tillgängligt att välja emulerad TPM

Det finns inget moderkort för konsumenter där denna spärr är implementerad som jag sett, garanterat inte utan att det framgår väldigt tydligt. Funktionen finns inte ens på vanliga Ryzen-processorer. Det är inget annat är enterprise är intresserad av ändå, och det är inte ens särskilt vanligt där än.

ThreadRipper medvetet droppar en del funktionalitet jämfört med EPYC, och jag är hyfsat säker på att detta är en av dem.

Rättar mig från tidigare inlägg: Det går att installera Windows 11 i Hyper-V om man ändrar till Generation 2 bios. Mina övriga virtualiserade maskiner kör Generation 1 bios och då har det inte fungerat.

Har inga problem med att M$ sätter visst krav på hårdvaran. Det har dom alltid gjort med var generation av windows.
Det jag reagerar på är att M$ är så vaga i vad kraven är, men antagligen är även det av tradition.

Har varit med om maskiner som inte fungerat som tänkt, som när jag byggde en maskin för CAD under W95 tiden.
I P-II med 768 MB Ram och 120 GB HD som gav blåskärm och kraschade konstant, fick nedgradera till 512 MB Ram och en 60 GB HD.
Övre gränsen för Ram var 512 MB då W95 inte klarade av att hantera mer Ram, samma med HD'n, W95 klarade max 64 GB.
Ingenstans så angavs några max krav, samtidigt så var även min kraven vaga, även då.

Jag reagerar helt enkelt på M$ vaga krav, delvis av erfarenhet.
Speciellt när Ryzen 2000 serien listas som kompatibel och Ryzen 1000 serien inte är, dessa har exakt samma funktioner, enda skillnaden är 100-200 MHz klocka. Ändå så är prestandan inte ett problem när även Celeron är med bland godkända.

Sunt, verkligen sunt. Ingen, absolut ingen kan säga vad framtiden har i beredskap.
Många med den tanken har skattat sig lyckliga att det finns medmänniskor som inte tänker så, när livet tagit en oväntad vändning för dom.
Då finns INTE möjligheten att ta ett eget beslut, är inte utrymme för det. Möjligen, en Ivar Kreuger utväg.

Nu nämnde jag ett typexempel som gällde styrda maskiner CNC, produktions maskiner.
Är uppriktigt rätt säker på att mycket av din "moderna" hårdvara är producerad i produktionslinjer med stenålders OS.
Skulle dessa producenter "utvecklas" så skulle även produktionen kosta mer, men förstår att kostnad är inga problem för en del slutkunder

Nej! Dålig förståelse...
Det var frågan om styrda maskiner i produktion, CNC som ex.
CNC maskinen = Bilen
OS = Däck

Precis! Dom nya däcken passar inte.
Förtydligande, om du nu inte förstår. Det är inte maskinen eller hårdvaran som är omodern, skulle utan problem hantera ett modernare OS. Det är programmet som styr maskinen/CNC'n som inte kan fungera med nyare OS.

Efter att ha läst denna artikel igen och sedan artikeln nedan blir jag mer och mer övertygad om att kravet till stor del beror på att de vill aktivera VBS-funktioner (som vissa spekulerat om innan), exempelvis Hypervisor-Enforced Code Integrity (HVCI) som standard. Detta påverkar prestandan negativt på hårdvara utan MBEC (Intel) eller GMET (AMD), där GMET verkar ha introducerats i Ryzen 2000 Ryzen 3000. MBEC verkar dock ha introducerats i och med Intels 7000-serie så där måste det även vara något annat som saknas.

https://techcommunity.microsoft.com/t5/virtualization/virtual...

https://docs.microsoft.com/en-us/windows/security/threat-prot...

EDIT: Läste fel. Såg att det var Zen 2 som krävdes på AMD-sidan. Blev lite lurad av årtalet på ett pressmeddelande där de bara nämnde "next generation Ryzen".

Såklart vill de inte minimera antalet som kan köra Windows 11, men det är just det som kommer hända och göra att Windows 11 inte får så stor användarbas. Tyvärr inser inte Microsoft detta eftersom de har storhetsvansinne. De tror att folk kommer köpa en ny dator för att få möjlighet att köra Windows 11. Och visst, några kommer säkert göra det men absolut inte de flesta. Det kommer bli en annan och längre version av Microsofts övergång från Windows 7 till 8. Folk bytte inte och till slut fick Microsoft tvinga användare att byta till Windows 10. Det jag tror kommer hända är att Microsoft försöker lägga till funktioner i 11 som inte 10 får för att på så vis få fler att byta till 11. Det som är synd är att det är ett totalt resursslöseri att ställa allt för höga krav för att kunna köra Windows. Okej för TPM modul och Secureboot om det nu gör det hela lite säkrare men att ställa krav på en i princip helt ny processor är att gå för långt. Generation 7 av Intels Processorer säljs fortfarande. Hoppas EU får upp ögonen för detta resursslöseri och bötfäller Microsoft om de inte ändrar kraven.
Det känns nästan som Microsoft vill härma Goolges Chrome OS och sätta en sista förbrukningsdatum på alla datorer som kör deras operativ. Det var en av anledningarna till att min TV-dator inte blev en med Chrome OS, nu är den fördelen för Windows som bortblåst. Nästa TV-dator blir nog tack vare detta ingen dator utan en TV-box.

GMET introducerades med Zen2 och nämns av vad jag kan finna först Oktober 2019 i AMD doc.

Vore kul att se ett bevis på att Ryzen 2000 serien har support för GMET, vilket då även skulle peka på att Ryzen 1000 har support. Då båda serierna (1000/2000) hårdvarumässigt är dom samma, förutom att dom tillverkas på olika noder.
Däremot så supportas SKINIT instruktionen sen Buldozer. Som krävs för GMET.
SKINIT återställer CPU'n till en ren/nollad config, varefter CPU'n pekas mot ett 64k segment med en säker bootloader.

Dina länkar säger inget om vilken generation från varken Intel eller AMD som har GMET support.

Å inte lästes texten

Hej!
Tack, jag hittade. Jag kör Generation 1 bios på mina maskiner och då har det inte fungerat. Installerade en ny maskin istället med Generation 2 och då dök TPM upp

Mm, blev lurad av ett oklart pressmeddelande. Det stämmer att Zen 2 krävs. Det gör att jag tvekar igen.

Nog för att Zen och Zen+ i grunden är samma fast på en modernare processnod finns det alltid chans för små fixar och förändringar introduceras som knappt, eller inte alls, marknadsförs.

Jo, den andra länken nämner Kaby Lake (och även Zen 2 såg jag nu) för MBEC i en liten faktaruta.

Ja, det kan man tycka. Om stöd för detta vore orsaken skulle dock den feedback de vill samla in från Insider-användarna troligen snarare handla feedback på hur folk upplever prestandan.

Oavsett skulle jag vilja att de kunde tala om den tekniska motiveringen.

OK! Sorry...
Den rutan missade jag, tusan

Frågan är om GMET verkligen krävs för W11, eller det endast är om man kör ett VM.

Klipp:
AMD-V with GMET: AMD-V is set of hardware extensions to enable virtualization on AMD platforms. Guest Mode Execute Trap (GMET) is a silicon performance acceleration feature added in next gen Ryzen™ which enables hypervisor to efficiently handle code integrity check and help protect against malware.
Källa: https://community.amd.com/t5/amd-business-blog/amd-and-micros...

Ingen fara.

Säkerhetsfunktionerna som Microsoft pratar om bygger på virtualisering (VBS = Virtualization Based Security). Exempelvis segmenterar man LSASS-processen för att förhindra en angripare från att dumpa lösenord (om WDigest är aktiverat), lösenordshashar, Kerberos-tickets etc. för inloggade användare från processens minne med mimikatz och liknande. I praktiken går man mot att starta en Hyper-V hypervisor och kör sedan Windows ovanpå den. Även WSL2 bygger på detta. Detta kan som du säkert redan gissat ha en påverkan på prestandan, om än ganska liten i de flesta fall. Vissa av funktionerna så som HVCI kan tydligen ha en större prestandapåverkan dock, vilket är anledningen till att funktioner så som MBEC/GMET spelar roll för att minimera denna overhead.

De olika VBS-funktionerna var tidigare mest för företag, och där är säkerhet betydligt viktigare än knappt märkbara prestandaförluster. Gamers är aningen mer kräsna.

OK!

Då har M$ övergivit Virtual Secure Mode (VSM) som krävs för att köra W10 och Server.
Okey. Med VMS så har dom en basic del som sen kan gå hela vägen till fullt skydd.

MBEC har support från Kaby Lake (7'e gen) och upp.
GMET har support från Zen2 (Ryzen 3000 och för APU från 4000 "Renoir") och upp.

Redan med VSM för W10 så diskuterades det om MBEC var obligatoriskt, uppenbarligen så var det inte så...
Om MBEC varit obligatoriskt så skulle W10 inte ha fungerat på mer än ett handfull system då det är Intel specifikt.

tror vi skall ta det lugnt och låta M$ hitta rätt ibland tarot korten, då dom uppenbarligen inte har hittat rätt ännu

Hur som så vore det gott att veta då jag vet en del som är intresserade att gå över till W11, som det nu är kan det bli ett ramaskri. Kanske... Vi på swec har antagligen nyare hårdvara än många andra.

VBS är bara ett samlingsnamn vad jag vet. Vad får dig att tro att de övergivit VSM? Är väl ingen som sagt det. Jag gav bara en förenklad beskrivning för att påtala varför virtualiseringsrelaterad funktionalitet kunde vara relevant som systemkrav.

I Windows 10 var det mycket riktigt möjligt att aktivera de olika säkerhetsfunktionerna separat. Nu tolkar jag det som att de vill aktivera alla dessa som standard.

Ja, vi får nog vänta på Microsoft.

OK. Lite missförstånd. Är lätt med bokstavskombinationer
Menade att VSM som även det är ett samlingsnamn endast var ett basic, antagligen så uttryckte jag mig fel.
Tror vi var på samma spår då jag uppfattade din beskrivning av VBS som ett steg längre, förbi full VSM.
Med risk för att jag uttrycker mig fel igen

Är kanske så enkelt att M$ inte bestämt sig var dom skall ha grundläggande ribban för basic funktionalitet.

PS! Vi lyckades båda med att vända VSM -> VMS, jag såg det inte förrän jag läste ditt svar
Typisk för teknikintresserade killar, sänkte en matte tenta då jag vände på två siffror