Windows 11 Systemanforderungen - Eure Meinungen und Erfahrungen

  • Windows 11 hat ein höheres Sicherheits-Niveau und die zusätzliche Sicherheit geht auf Kosten der Performance. Nicht nur ein bisschen, da sprechen wir schon von 10 bis 15 Prozent, was natürlich ein größerer Faktor wird, je älter die CPU ist. Ein anderer Aspekt sind verfügbare Treiber und wie gut diese mit der Architektur zusammenarbeiten. Da mag es auch Unterschiede geben.

    Aha. Vielen Dank. Ich habe den i5 übrigens letztens noch in einigen Angeboten von einschlägigen Elektronikmärkten vor Ort gesehen. Bei allen Geräten stand der Hinweis mit Update-Möglichkeit auf Win11, wenn vorhanden. Grundsätzlich wird diese Linie also noch produziert, bzw. verbaut...

    :/

    Aber wie ich ja auch schon sagte, sehe ich es noch nicht als zwangsläufig gegeben, dass die aktuelle Liste nicht mehr erweitert werden wird.

    [...]

    Nochmal Aha. Das war nämlich auch mein Gedanke und das meinte ich oben eigentlich mit der "Testphase" an schlingo gerichtet; eine "erweiterte" trifft es wohl eher. Danke, dass Du es so ausführlich beschrieben hast. Denn dann habe ich definitiv noch berechtigte Hoffnung, dass das ACER mit reingenommen wird in den ja noch recht elitären Club. Da ich mich doch schon wie ein Schnitzel über vorhandenes TMP 2.0 freute!

    Kurzer Hintergrund. Wenn ich so in die Systemperformance bei Auslastung reinschaue, dann ist eigentlich immer nur der Arbeitsspeicher am Limit; klar wir reden ja auch von schlappen 8MB RAM. Das dürfte so ziemlich das absolute Minimalziel sein (für flüssiges Arbeiten). Aber dort ist, eben im Gegensatz zu CPU und GK (hier immerhin eine Nvidia GeForce 1050) bei Laptops, das Aufrüsten leicht gemacht.

    LG, J. ^^

    » <3 SIC TRANSIT GLORIA MUNDI <3 «

  • Windows 11 hat ein höheres Sicherheits-Niveau

    Dürfte wie bei Windows 10 gefühlt wohl nur jeden zweiten interessieren, die anderen greifen wieder zu einem anderen Antivirus-Hersteller. Und sollte dieser Satz auf den erhöhten Schwierigkeitsgrad zeigen, ein anderes Programm als Standard für Dateityp xy festzulegen, ist das an Sicherheit einfach nur vorbeigedacht.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Allem voran natürlich TPM, was hier ja schon in zig Beiträgen Thema war. Dieser Chip erfüllt Sicherheitsaufgaben, wenn auch leider wieder nur so halb. Ich erwähnte es bereits in einem früheren Thread zu Windows 11, dass das vergleichbar zu T1 respektive T2 seit dem Jahr 2018 in Apple-Computern ist, aber nicht einmal ansatzweise das gleiche Sicherheits-Niveau eines T2-Chips von Apple liefert. Oder ein Hardware-unterstützter Stack-Schutz als zusätzliche Schutz-Ebene gegen Zero-Day-Exploits, Secure Boot, Kernisolierung, … Über die Suchmaschine seiner Wahl findet man detaillierte Informationen zu den Sicherheits-Features. Die Sicherheits-Neuerungen erfordern aber eben a) bestimmte CPU-Features und beanspruchen b) Leistung.

    Im Übrigen hat Microsoft selbst beschrieben, wie jeder Windows 11 installieren kann, unabhängig von TPM und offizieller CPU-Unterstützung:

    Ways to install Windows 11

    Insofern, wer unbedingt Windows 11 nutzen will - an der Hardware wird's nicht scheitern. Die wichtigsten Sicherheits-Verbesserungen stehen dann natürlich nicht zur Verfügung.

  • Mir ist nicht ganz klar, auf welcher Erwartungshaltung dieses Argument basiert. Erwartest du denn für Windows 10 noch große Feature-Upgrades, nachdem es mit Windows 11 bereits den Nachfolger von Windows 10 gibt? Microsoft spricht an dieser Stelle sowie dem Artikel über die damit verbundenen Risiken jedenfalls nicht von Features, sondern in erster Linie davon, dass Kompatibilitätsprobleme auftreten können und dass es keine Garantien gibt, weder in Bezug auf Updates, was Microsoft betrifft, noch durch den Gerätehersteller in Bezug auf etwaige Schäden, die aus diesen Inkompatibilitäten hervorgehen könnten. Im Endeffekt ist das ein Standard-Haftungsausschluss: Wer die Vorgaben umgeht, handelt auf eigenes Risiko. Das ist aber eh klar. Die ersten Patches, die für Windows 11 bereits verteilt worden sind, wurden jedenfalls auch an offiziell nicht unterstützte Systeme ausgeliefert.

  • (...) Im Endeffekt ist das ein Standard-Haftungsausschluss: Wer die Vorgaben umgeht, handelt auf eigenes Risiko. Das ist aber eh klar. Die ersten Patches, die für Windows 11 bereits verteilt worden sind, wurden jedenfalls auch an offiziell nicht unterstützte Systeme ausgeliefert.

    Ich denke, das ist tatsächlich eine Absicherung von Microsoft's Seite, falls - z. B. für Sicherheits-Patches - tatsächlich einmal Features einkompiliert werden müssen, die die "alten" Prozessoren nicht mehr beherrschen. Man denke nur an Spectre, dort halfen nur Microcode-Patches, die für ältere Prozessoren schon rein technisch nicht mehr realisiert werden konnten. Diese alten Systeme sind nicht mehr gegen Spectre abzudichten gewesen und waren daher außen vor. Ich denke, Microsoft (und wohl auch die Chip-Hersteller) wollen sich so ein "Desaster" nicht nochmal erlauben.

    BTW: Auch damals wurde Sicherheit durch Performance-Verlust unter Windows erkauft. Daher vermutlich auch die höheren Systemanforderungen.

    Trotzdem nervt es gewaltig, praktisch aktuelle Rechner auf's Altenteil zu schicken... :/

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Einmal editiert, zuletzt von UliBär (13. Oktober 2021 um 23:28)

  • Tpm und co wird ja per Anleitung überall augehebelt. Uefi muss, und VBS hat mehrere Komponenten. Dazu konnte ich bislang nichts weiter lesen, ob das jemand auch ohne Mindestanforderung am Laufen hat.

    Alles irgendwo ganz nett, aber irgendwo ne unnütze Keule, bei der ich grad keinen Sinn erkennen kann, MS versucht ja seit Jahren das System sicherer zu machen ohne wirklichen Erfolg. Und wenn man dann noch eine weiter Kernellücke installiert...

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Inwiefern verbesserte Sicherheitsmaßnahmen "unnütz" sein sollen, dürfte dein Geheimnis sein, ebenso was du mit "weitere Kernellücke" meinst. Auch deine Einschätzung, dass Microsoft bisher keinen Erfolg hatte, das System sicherer zu machen, und sie es dann ja im Prinzip gleich lassen können - so liest sich deine Formulierung (seit Jahren ohne Erfolg => ich kann keinen Sinn erkennen). Das klingt ziemlich stark nach Stammtischgerede. :|

    Meiner Meinung nach gehen die Maßnahmen noch gar nicht weit genug. Apple darf da gerne als Vorbild dienen, wie man ein sicheres System implementiert. Wenn ein Nutzer neue Sicherheitsmechanismen aushebelt, ist das halt so. Das ist dann aber alleine die Verantwortung des Nutzers und schlechter als unter Windows 10 wird das Sicherheits-Niveau dadurch nicht. Darum sind Microsofts Bestrebungen, in diesem wichtigen Bereich der Sicherheit mal halbwegs an die Konkurrenz anzuschließen, meines Erachtens in jedem Fall erstrebenswert. Auch wenn damit längst nicht alle Nutzer erreicht werden, werden sehr viele Menschen eben doch besser geschützt.

  • Das ist dann aber alleine die Verantwortung des Nutzers

    Hallo Sören :)

    jein. MSFT müsste (sollte) einfach diese Lücken (Hacks) schließen und nicht auch selbst noch damit hausieren gehen. Insofern gefällt mir in diesem Punkt das geschlossene System von Apple, auch betreffend des App-Stors schon gut. Da fühle ich mich mit meinem iPhone besser.

    Gruß Ingo

  • Naja, neue macOS-Versionen erscheinen ja auch für Mac-Computer, die keinen T2-Chip haben. Das wäre die Entsprechung zu Windows 11 ohne TPM-Chip. Apple muss deswegen nicht damit hausieren gehen, wie man diese Systeme trotzdem aktualisiert bekommt, weil diese Systeme schlicht und ergreifend ganz offiziell das Update bekommen. Dann natürlich genauso ohne den daraus resultierenden Sicherheits-Vorteil wie bei Windows 11 ohne TPM. ;)

  • (...) Da fühle ich mich mit meinem iPhone besser.

    Dir ist Pegasus ein Begriff? Das brauchte auf iOS nicht mal einen Klick und Niemand weiß, ob die Lücke nun wirklich gestopft ist. Apple hält sich viel zu bedeckt und betreibt ja schon länger "Security by Obscurity". Sorry, aber das fühlt sich für mich nicht sonderlich sicher an.

    BTW: Bevor mir Apple-Bashing vorgeworfen wird: Ich habe ein iPhone (beruflich) und weiß daher, wie sich der goldene Käfig anfühlt. ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • // Sicherheit und Internet, 2 Welten stoßen aufeinander...

    In Zeiten von Staatsschnüfflern, Staatshackern und sonstigen kriminellen Subjekte kann man nur seine Systeme aktuell halten und die üblichen Regeln einhalten. Aber ob man dann sicher ist mag ich nicht wirklich glauben... 8)

  • Doku zu VBS

    Virtualisierungsbasierte Sicherheit (VBS)
    Enthält Anleitungen dazu, was ein OEM tun sollte, um VBS zu aktivieren.
    docs.microsoft.com
    Zitat

    Virtualisierungsbasierte Sicherheit (VBS) erfordert den Windows-Hypervisor, der nur auf 64-Bit-IA-Prozessoren mit Virtualisierungserweiterungen unterstützt wird, einschließlich Intel VT-X und AMD-v.

    Welche CPU kann VBS? Beispiel Intel.

    Unterstützt mein Prozessor die Intel® Virtualisierungstechnik?
    Bietet Methoden, um zu bestimmen, ob Ihr Prozessor die Intel® Virtualisierungstechnik (Intel® VT) unterstützt.
    www.intel.de

    Hier wird u.a. erklärt, warum VT-x nicht angeboten wird.

    VBS war zwar schon in Win10 vorhanden, aber deaktiviert.

    Zitat

    Eine solche Beispielsicherheitslösung ist Hypervisor-Enforced Codeintegrität (HVCI), die häufig als Speicherintegrität bezeichnet wird und VBS verwendet, um die Erzwingung von Codeintegritätsrichtlinie erheblich zu stärken. Die Codeintegrität im Kernelmodus überprüft alle Kernelmodustreiber und Binärdateien, bevor sie gestartet werden, und verhindert, dass nicht signierte Treiber oder Systemdateien in den Systemspeicher geladen werden.


    "Kernelmodustreiber", also auch die von den aktuellen Antivirusprogrammen, wo du, Sören, doch des Öfteren das eine oder andere hervorhebst mit seinen Sicherheitslücken, teils im Kernel. Und da spielt VBS keine sonderliche Rolle mehr, wenn via Kernel das System kompromittierbar wird. Und ich wette, das wird passieren.

    Meiner Meinung nach gehen die Maßnahmen noch gar nicht weit genug.

    Und meiner Meinung nach wird MS es nie schaffen. Ich sagte ja schon, dass MS seit etlichen Jahren/2 Jahrzehnten versucht, Windows sicherer zu machen. Eine Sandbox/Firewall um den Kernel drumrum bauen ist aus meiner Sicht der falsche Weg.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • "Kernelmodustreiber", also auch die von den aktuellen Antivirusprogrammen, wo du, Sören, doch des Öfteren das eine oder andere hervorhebst mit seinen Sicherheitslücken, teils im Kernel.

    Ich lese zwar meinen Namen, habe aber keine Ahnung, was genau ich wann in Bezug darauf hervorgehoben haben soll.

    Und meiner Meinung nach wird MS es nie schaffen. Ich sagte ja schon, dass MS seit etlichen Jahren/2 Jahrzehnten versucht, Windows sicherer zu machen.

    Was wird Microsoft nie schaffen? Eine hundertprozentige Sicherheit? Eine solche gibt es nicht. Aber sicherer geht immer und genau das passiert mit Windows 11 ja auch. Mir ist echt nicht klar, worauf du mit so einer Aussage hinaus möchtest. Dass sie es lassen sollen, weil du der Meinung bist, dass eh jeder Versuch nutzlos wäre? :/

    Eine Sandbox/Firewall um den Kernel drumrum bauen ist aus meiner Sicht der falsche Weg.

    Es gibt nicht die eine Maßnahme, die ein System vollkommen absichert. Sicherheit entsteht durch die Summe vieler Maßnahmen. Und worauf du dich hier beziehst, ist eine Maßnahme und nicht das vollständige Sicherheitskonzept.

    Aber so wie du dich äußerst, könnte man fast meinen, du wärst ein Sicherheits-Experte. Vielleicht solltest du Microsoft deine Ideen mitteilen, damit Windows endlich sicher wird. Denn wenn du beurteilen kannst, dass all das, was Microsoft macht, der falsche Weg ist, musst du ja einen besseren Weg kennen. Vorzugsweise einen, der auch skaliert und nicht noch mehr Systeme ausschließt.

  • Ich beobachte nur und sehe, dass die Mehrheit schlichtweg mit Admin-Rechten durch die Gegend kurvt. Und in dem Moment helfen weder UAC noch Trusted Installer. Wenn Benutzer endlich das nutzen würden, was Windows hergibt... Und das ist immer noch der große Unterschied zu Linux. Und deswegen sage ich, dass MS bei Windows es nie schaffen wird, das System sicherer zu machen, solange sie solche Scheunentore anbieten.

    habe aber keine Ahnung, was genau ich wann in Bezug darauf hervorgehoben haben soll.

    zB

    Sören Hentzschel
    6. Oktober 2021 um 12:50

    Solange die Kerneltreiber von solchen Programmen mehr Angriffsflächen als Nutzen schaffen, kann Microsoft alles Mögliche drumherum bauen, wenn der Angriff darüber läuft. Der Rattenschwanz, den solche Konstrukte nach sich zieht, sind Programme, mit denen Nutzer Windows "härtet" (hardening), "Exe Radar" und dieser Krempel, von mir aus auch so Klamotten wie w10privacy, die ja inzwischen auch mit Win11 nutzbar sind.

    Wenn du schreibst, dass Windows 11 sicherer ist - das mag so richtig sein, wenn die Voraussetzungen erfüllt werden, aber das reisst sich jeder Benutzer selbst schnell wieder ab durch eben Adminrechte und sonstige Programme. Eigentlich reicht es, diverse Foren zu überfliegen, um aus dem Kopfschütteln nicht mehr raus zu kommen. VBS ist erst ab i7/ryzen 2000 nutzbar, manche konnten Win11 aber auch auf einem i5 installieren, vermutlich mit Tricks. In dem Moment ist der Vorteil von Windows 11 dahin, weil VBS erst gar nicht nutzbar ist. Wie du sagtest, die Voraussetzungen haben einen Grund, und die, die es wissen müssten, wissen es nicht und kommunizieren Unsinn. Es gibt auch Anleitungen, wie man VBS/HVCI deaktivieren kann, um mehr Leistung zu bekommen. Das ist möglicherweise bei kommenden Spiele-(OEM-)Rechnern schon so voreingestellt, man weiss es derzeit nicht.

    Anmerkung - anscheinend ist VBS unter Windows 10 seit 1903 aktiviert worden.

    Defender/Gerätesicherheit seit 1903 verändert? Oder fehler bei der Installation.
    Hallo, ich habe Windows neu Installiert da ich von Kaspersky auf den Windows Defender gewechselt habe. Nun hätte ich in der Gerätesicherheit unter…
    www.drwindows.de
    Defender/Gerätesicherheit seit 1903 anders?
    Hallo, ich habe Windows neu Installiert da ich von Kaspersky auf den Windows Defender gewechselt habe. Nun hätte ich in der Gerätesicherheit unter…
    www.win-10-forum.de

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • das fühlt sich für mich nicht sonderlich sicher an

    Hallo :)

    das bleibt Dir unbenommen. Ich wünsche Dir viel Spaß mit Android. Ich habe mich, trotz einiger Bedenken, damals ganz bewusst für iOS entschieden, wohl wissend, dass selbstverständlich jedes System Lücken hat.

    Eine hundertprozentige Sicherheit? Eine solche gibt es nicht.

    Gruß Ingo