Warum wird der TPM Nachweis als „nicht unterstützt“ angezeigt?

[Kein_Name_1]

1. Nenne uns bitte deine aktuelle Hardware:

• Prozessor (CPU): AMD Ryzen 5 5600X
• Arbeitsspeicher (RAM): Kingston Fury Beast KF432C16BB1K2/32
• Mainboard: MSI MPG B550 GAMING PLUS (BIOS Version: 7C56v1I)

Alle Komponenten wurden vor ein paar Monaten neu gekauft.

2. Beschreibe dein Problem. Je genauer und besser du dein Problem beschreibst, desto besser kann dir geholfen werden (zusätzliche Bilder könnten z. B. hilfreich sein):

Ich habe durch Zufall festgestellt, dass in der Windows Sicherheit unter Gerätesicherheit - Details zum Sicherheitschip bei Status Nachweis „Nicht unterstützt“ angezeigt wird. Gleichzeitig steht jedoch bei Speicher „bereit“. Auch die Spezifikation für den Sicherheitschip werden alle korrekt angezeigt. Klicke ich auf die Problembehandlung für Sicherheitschip wird in einer Fehlermeldung behauptet:
Der Integritätsnachweis für Geräte wird auf diesem Gerät nicht unterstützt. Wenn sie ihr TPM löschen, kann er möglicherweise aktiviert werden.

Obwohl eine Fehlermeldung vorliegt, wird der Sicherheitschip in der Windows Sicherheit unter Gerätesicherheit mit einem grünen Haken versehen. Unter Gerätesicherheit wird ganz unten zudem auch angezeigt, dass mein Gerät die Anforderungen für erweiterte Hardwaresicherheit erfüllt.

Ich habe auch schon tpm.msc ausgeführt. Hier sieht auch alles gut aus. Der TPM Status ist einsatzbereit und auch die Spezifikationen werden angezeigt.

Auch habe ich schon Get-Tpm in PowerShell ausgeführt. Mit folgendem Ergebnis:

TpmPresent: True
TpmReady: True
TpmEnabled: True
TpmActivated: True
…

Im Gerätemanager werden unter Sicherheitsgeräte sowohl das TPM als auch das AMD PSP angezeigt. Der Gerätestatus wird hier auch mit Gerät funktioniert einwandfrei beschrieben.

Hingegen ist: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\WMI\Endorsement\EKCertStore\Certificates wiederum komplett leer.

TPM, Secure Boot und UEFI sind im BIOS aktiv. Das war auch standardmäßig immer alles so eingestellt.

Als ich den PC vor paar Monaten zusammengekauft gekauft habe, habe ich auch gleich das neueste BIOS aufgespielt. Wie der Status für den Nachweis davor ausgesehen hat weiß ich leider nicht.

3. Welche Schritte hast du bereits unternommen/versucht, um das Problem zu lösen und was hat es gebracht?

Ich habe mittlerweile schon folgende Dinge mittlerweile unternommen:

• TPM mehrmals über die Windows Sicherheit gelöscht
• TPM mehrmals über tpm.msc gelöscht
• TPM mehrmals im BIOS gelöscht
• TPM im BIOS deaktiviert und wieder aktiviert
• CMOS mehrfach gelöscht
• Windows 2x neu installiert auf verschiedenen Test-SSD
• Neueste AMD Chipsatztreibrr installiert
• Das hier: https://community.amd.com/t5/pc-processors/ryzen-7-5800x3d-tpm-attestation-not-supported/td-p/572089 im letzten Kommentar vorgeschlagene Vorgehen mehrmals wiederholt (Secure Boot deaktivieren - TPM im BIOS löschen - TPM deaktivieren - TPM aktivieren - Secure Boot aktivieren)

Bei der ersten Neunstallation von Windows habe ich anstatt wieder 24H2 zu installieren 23H2 installiert. Dafür habe ich eine mit dem Media Creation Tool erstellte DVD verwendet. Habe direkt nach der Installation noch bevor ich den PC mit dem Internet verbunden habe in der Windows Sicherheit nachgesehen und auch da stand bereits schon, bevor das erste Update installiert wurde, Nachweis „nicht unterstützt“.

Obwohl für Windows 11 TPM ja eine Grundvoraussetzung ist hatte ich keinerlei Probleme bei der Installation.

Vor der zweiten Neuinstallation habe ich das wie oben bereits erwähnte Vorgehen aus dem AMD Forum angewendet. Dieses Mal habe ich einen USB Stick, ebenfalls mit dem Media Creation Tool erstellt, mit 24H2 zur Installation verwendet. Direkt nach der Installation bevor ich den Computer mit dem Internet verbunden hatte und das erste Update geladen wurde, wechselte der Status des Nachweises nun immer zwischen „nicht unterstützt“ und „nicht bereit“ hin und her. Hätte gesagt er wäre sogar öfters auf „nicht bereit“ gestanden als auf „nicht unterstützt“. Nach der Installation der Windows Updates und des aktuellsten Chipsatztreibers stand der Nachweis jedoch durchgehend wieder nur noch auf „nicht unterstützt“. Der Speicher wird aber immer als „bereit“ angezeigt.

Während der Zeit der Chipsatztreiberinstallation stand in der Windows Ergebnisanzeige zudem folgender Fehler:

Quelle: TPM

Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Weitere Fehler die noch in der Ergebnisanzeige bezüglich TPM gefunden haben abseits der Chipsatztreiberinstallation waren:

Quelle: Kernel Boot

Bei der Prüfung der Richtlinie zur Aktivierung der virtualisierungsbasierten Sicherheit in Phase 6 ist ein Fehler mit dem Status TPM 2.0: Das TPM ist nicht im richtigen Modus für ein Upgrade. aufgetreten.


Quelle: TPM-WMI

Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: Falscher Parameter. Weitere Informationen finden Sie unter microsoft.com


Langsam weiß ich nicht mehr was ich tun soll um den Nachweisstatus auf „bereit“ zu bekommen.

Ich möchte mich schon einmal für jegliche kommende Hilfe bedanken.

 

[XxJanxX]

TPM löschen hat bei euch auch nichts gebracht, den Nachweis auf „bereit“ zu bekommen, oder?

TPM löschen nicht, aber Bitlocker zu aktivieren hat geholfen. Hab den aber auch direkt wieder ausgeschaltet.

 

[Kein_Name_1]

Bitlocker zu aktivieren hat geholfen.

Ok super! Hat bei mir leider nichts gebracht .

Hast du das ganze Laufwerk verschlüsselt gehabt oder nur den verwendeten Speicherplatz?

Und hast du den neuen Verschlüsselungsmodus oder den kompatiblen Modus verwendet?

 

[Kein_Name_1]

@Fluffypuff @Shir-Khan ist bei euch eigentlich auch der Regestry-Eintrag komplett leer unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\WMI\Endorsement\EKCertStore\Certificates

 

[Shir-Khan]

So sieht es aus:

Bei einem anderen Rechner im Haushalt, auf dem der Nachweis jedoch auf "Bereit" steht, sieht es jedoch genau so aus. Kann also wahrscheinlich außer Acht gelassen werden.

 

[Kein_Name_1]

Habe nun auch den Vorschlag von @IronSkyDE befolgt, die CPU auszubauen CMOS zu löschen und die CPU wieder einzubauen. Auch das hat leider nicht geholfen. Es wird leider immer noch „nicht unterstützt“ angezeigt.

 

[Seklfreakz]

Damit sollte die 7C56v1F vom 12.10,2023 gemeint sein.

Aber irgendwas stimmt ja an der ganzen Sache nicht. Manche haben es manche haben es nicht. Ich frage mich, ob es ein Defekt oder nur ein Bug in der Windows Sicherheit ist?

@schiz0 hat auch ein MSI MPG B550 GAMING PLUS und hat alles auf bereit.

Ich hab auch noch mal jemanden anders mit diesem Board angeschrieben er nutzt die BIOS-Version 7C56v1H und hat auch alles auf bereit.

@Seklfreakz hatte hier: https://www.computerbase.de/forum/threads/tpm-auf-dem-home-rechner-funktioniert-nicht.2142259/ ein sehr ähnliches Problem und ebenfalls ein MSI MPG B550 GAMING PLUS. Er hatte auch erfolglos verschiedene BIOS-Versionen getestet.
Leider wurde nie beschrieben wie alles aus ging bzw. wie das Problem in seinem Fall gelöst wurde. @burkm meinte hier abschließend, dass das Problem bei ihm durch ein Windows Update möglicherweise gelöst wurde. Ich habe jedoch schon 23H2 und 24H2 jeweils mal neu installiert und es hat nichts gebracht. Bei der Neuinstallation von 24H2 stand der Nachweis häufiger mal auf „nicht bereit“. Bis ich den Computer ans Internet angeschlossen und Windows Updates installiert habe. Ab dann stand wie gesagt nur noch „nicht unterstützt“ da. Bei der Neuinstallation von 23H2 stand ausschließlich nur „nicht unterstützt“ für den Nachweis da.

https://www.computerbase.de/forum/threads/tpm-status-nicht-unterstuetzt.2111744/ hier wird ebenfalls ein ähnliches Problem beschrieben. @IronSkyDE schreibt abschließend, dass es angeblich hilft die CPU nochmal aus dem Sockel zu nehmen und das CMOS zu löschen und anschließend die CPU wieder einzusetzen. Das habe ich mich bislang noch nicht getraut bin nicht so begabt am Computer zu schrauben. Weiß nicht ob ich es trotzdem mal ausprobieren soll?

In dem bereits von mir erwähnten AMD Forum (https://community.amd.com/t5/pc-processors/ryzen-7-5800x3d-tpm-attestation-not-supported/td-p/572089) wird ganz zum Schluss ein Vorgehen beschrieben, dass das Problem lösen soll. Wie eingangs beschrieben habe ich das auch mehrmals durchgeführt ohne Erfolg. Laut dem Kommentarersteller handelt es sich dann um einen Defekt.

Mein Problem ist nach wie vor und suche immer noch nach einer Lösung bzw. ich warte darauf, bis Microsoft es endlich behebt.

 

[Babo09]

Vorweg, TPM ist während des Prozesses, aktiviert gewesen bei mir, über Grupppenrichtlinien - "Device Guard" - (VBS) DMA und Kernel Schutz sind an und lassen sich im Windows nicht ausschalten, nur über die Gruppenrichtlinien.

Ich habe jetzt nach tagelangem probieren und lesen von zig Seiten, eine Lösung gefunden, die auf keiner Seite stand und durch probieren von mir, gelöst werden konnte.
Ich habe mir Linux installiert, WSL2, Visualstudio, Visualcode, sowie sämtliche Features von Windows installiert RSA-Tools, Server Tools etc., etc probiert, auch Docker (OpenSource), ich habe Kubernetes installiert.

Das fand ich toll mit den Containern, das ist die Zukunft.
Aber half nicht weiter, um an diese "verfluchten" Zertifikate EkCert und den Endorsmentkey zu kommen, die haben für den Nachweiß gefehlt.
Viel Lebenszeit verschwendet, mit Foren durchlesen, versuchen an Zertifikate zu kommen etc., manche wollten Geld, aber sowas klickt man weg.

Habe ein Rog Strix B550-F und eine Ryzen 5700x, nach einem Biosupdate war der Nachweiß weg, oder war es doch das Chipset Update PSP 5.39, welches sich nicht installieren ließ, mit dem offiziellen AMD Chipset Installer....?
PSP 5.39 habe ich darauf mit Snappy Driver Origin installiert, und 5.38 PSP mit DriverStoreExplorer entfernt.

Auf jeden Fall, hat das sehr viel Lebenszeit gekostet, mit dem fehlenden Nachweiß/Zertifikaten und doch, gab es keine Lösung.
Zurück zu meiner Lösung, wie habe ich das hinbekommen?

Habe eine Win10 ISO 22H2 Pro (ich habe Pro) auf die "D:" Festplatte geladen, welches auch meine aktuelle WindowsVersion ist.

Diese ISO normal über Windows geöffnet, um die "Setup.exe" auszuführen - für ein "InPlaceUpgrade" (welches auch gut ist, wenn man sich mal mit einem Update, ein Windows zerschossen hat - deswegen lohnt es sich, immer eine Win10 ISO auf dem USB Stick, oder Festplatte liegen zu haben).

Ich habe aber "radikal", beim InPlaceUpgrade alles entfernen lassen, Daten/Einstellung, also System komplett zurückgesetzt.

Beim ersten Neustart, während des "InPlaceUpgrades", direkt ins Bios und habe dort unter;
Trusted Computing/Pending operations - auf "TPM Clear" gestellt.

Bios-einstellung speichern/neustart, der Startbildschirm vom Bios startet neu, bin dann sofort wieder ins Bios, um zu gucken; die Einstellung "Pending Operations" war, automatisch wieder auf "none" - wie es auch sein sollte.

Das TPM, wurde also gelöscht (was ich auch schon vorher zig mal gemacht hatte, über tpm.msc und übers Security Center und über powershell, cmd usw.).
Windows darf nun zum ersten mal starten, Installation bzw. InPlaceUpgrade zuende laufen lassen.

Windows startet, im Windows SecurityCenter geschaut, siehe da; Nachweiß "Bereit".
Diese frohe Kunde, werde ich erst mal im Web verbreiten.
Nur deswegen, habe ich mich hier angemeldet.
Wer will, schaut sich mal das Browser Addon "JShelter" an, Datenschutz ist wichtig.
Alles Gute, Euch.

P.S: Joa und im Bios "ResizeBar & Above4G Decode" & "PCIe Ten Bit Tag" aktivieren nicht auf "Auto" und (Ram auf 3600Mhz, hat meiner), die Standart Einstellungen sind nämlich Mist und verstellen alles nach einem Biosupdate oder CMOS-Reset.
Auch dieser "automatische" Lüftertuner im Bios ist schön und gut, als Idee.
Aber der setzt die Max-Temps zu niedrig, damit werden die Lüfter zu laut, weil die schon früh hochdrehen.
Im Bios sollte "Data Link Feature exchange" aus sein.

Allgemein ist im Windows, nach jeder Installation/zurücksetzung auch nach der 22H2, wieder viel
"gefährlicher Schmutz" aktiviert und veraltet, den man ausschalten sollte>>>
https://www.uni-ulm.de/einrichtunge...indows-10/deaktivieren-unnoetiger-funktionen/
Und nach jedem zurücksetzen von Windows bei Bekannten etc., nehme ich auch das kostenfreie "O&O Shut Up" Tool und aktiviere dort 98%.
Wenn es eine SSD ist wo Windows drauf ist, dann noch SSD Fresh installiert, ist auch kostenfrei, kann man aber auch kaufen.

Unter Internetoption im Windows, sollte man TSL 1.3 und TLS 1.2 an.
HTTP2 sollte man anmachen, 1.1 aus.
Wenn man aber TLS1.2 ausmacht (welches man auch schnell wieder, anmachen kann), geht der MS-Store und Winget nicht, was mir in den Kram paßt, denn die installieren immer Sonic Suite Software, welche nicht mehr funktioniert, Asus-Hardware zickt da rum.
SHA1 im Bios aus - unsicher, nur SHA256 an.
Unter Netzwerkkarte, habe ich auch IPV6 aus.
Alles Gute, Euch - Be Care!

Ja, mit dem Rechner spiele ich auch, habe einen niedrigen Ping über Kupfer-Lan, Ookla-Speedtest 18ms, 919.98Mbps.
Antivirus habe ich Kaspersky Free, dort aber bei Einstellung - Netzwerk alles ausgeschaltet, was in die verschlüsselte Verbindung eingreift, macht ja sonst kein Sinn die Verschlüsselung, wenn sie von einem Drittprogramm aufgebrochen wird.
Aber alle Port´s überwachen, für den Input.

SiSyPHuS Win10: Empfehlung zur Härtung​

5.2.1.1 Sicherer Start und DMA-Schutz
Sicherer Start (Secure Boot) ist ein Standard zum sicheren Booten von Computern, so dass der Computer nur Software lädt, welche der Computerhersteller und/oder der Betriebssystemhersteller als vertrauenswürdig erachtet. Sicherer Start und DMA-Schutz sollten auf Plattformen aktiviert sein, die den direkten Speicherzugriff (DMA) unterstützen. Dies sind Plattformen mit Geräten mit “input-outputmemory management units“ (IOMMUs). Diese Richtlinienoption aktiviert Mechanismen zur Abwehr von DMA-basierten Angriffen und erfordert Hardware-Unterstützung

5.2.2.2 Virtualisierungsbasierter Schutz der Codeintegrität
Stellen Sie sicher, dass die folgende Gruppenrichtlinieneinstellung VirtualisierungsbasierteSicherheit aktivieren unter Computerkonfiguration\AdministrativeVorlagen\System\Device Guard auf folgenden Wert gesetzt ist: Aktiviert, und• Virtualisierungsbasierter Schutz der Codeintegrität auf folgenden Wert gesetzt ist: Mit UEFI-Sperre aktiviert. Die Option UEFI-Speicherattributtabelle erforderlich ist "nicht gesetzt!".
https://www.bsi.bund.de/SharedDocs/...von_Windows_10.pdf?__blob=publicationFile&v=3

Ergänzung (23. Mai 2025)

Bei Zertifikate, ist bei mir auch wieder in der regedit, ein Eintrag drin.
Bei Kaspersky Free Cloud, alles deaktivieren unter Netzwerk-Einstellung.
Port alle überwachen, für Incoming Data.
Skript zur Interaktion deaktivieren, dies greift nämlich in die Verschlüsselung ein.

Aber mein Verkehr nach außen, muss nicht kontrolliert werden.
Nach Innen, mache ich mir auch weniger Sorgen, bin nicht im Darkweb unterwegs.
Kaspersky gibt übrigens keine Warnung raus, wenn es deaktiviert ist, was ich schrieb.
Mailverkehrschutz/modul von Kaspersky habe ich auch aus, da musste ich eine Meldung ignorieren von Kaspersky.

Kaspersky Free Cloud wurde bei mir als reines Antiviruscloud eingestellt, dann ist ja noch VBS und DMA-Kernelschutz an, und Surf-Verhalten spielt eine Rolle.

Browser-Leaktest
https://browserleaks.com/ip

 

[Waldelfe]

Leider kann ich kein "Daumen hoch" machen, da dies bei mir nicht funktioniert und auch an andere Stellen wiederholt oft geschrieben wird. Dass es an dem Windiws Defender liegt.

Wobei ich dazu auch noch schreiben muss, ich habe Windows 11 und bei dem vorherigen Beitrag wird das ganze ja für Windows 10 erwähnt aber.
Selbst da sollte es normalerweise auch funktionieren, tut es aber nicht.

 

[Babo09]

@Waldelfe Es liegt nicht am Defender.
Dir fehlen für den Nachweiß, das ECKert vom EndorsementKey.
Die Regeditor-Einträge sind dazu bei dir, mit Sicherheit leer...
Du hast keine gültigen Zertifikate.
Leider, kann ich keinen Daumen hoch geben...

Aber aktuellen Treiber für das "ROG STRIX B550-F" zur Verfügung stellen.
Sogar die Firmware, für die Intel Netzwerkkarte I225-V - und zwar Firmware 1.89, habe ich hier.

"TCP Optimizer-link Speedguide" als Admin ausführen, nach Installation der Netzwerkkarte.
Aber da nichts umstellen, einfach den Regler auf 200Mbit oder 16Mbit ziehen, je nachdem welche Bandbreite man hat.
Unten im Fenster, auf "Choose Seetings" - Optimal, markieren und "Apply changes" drücken, Rechner neustarten.
https://www.speedguide.net/downloads.php

Hier "Freund" alle aktuellen Treiberversionen zum Rog Strix B550-F aufgelistet, eine Beta-Treiber Installiert.

Bin zufrieden mit meinem Windows, läuft sehr stabil.
Spielen, macht damit auch Spaß zum Bsp,. Warthunder, Star Trek online...
Gutes Wochenende

Hier, die aktuellen LAN Treiber Win10/11 Version 1.1.4.45 und 2.1.5.3.
Firmware 1.89 für die Netzwerkkarte I225-V - ZIP. n37ge04w - kein Passwort ist eine .exe drin von Lenovo.

zip. 34e92b57-ab36-499d-b97e-016198d54e00_172cd284347baf0ea2102431296b66b0ae486c71 - ist der "AMD Interface-Treiber" als Erweiterung zum SMBus-Driver.
Soundtreiber habe ich "SZ_RTK" genommen weil so, auch die Originale Bezeichnung vom Treiber bei ASUS war.
Installieren tue ich, einzelne Treiber mit "DriverStoreExplorer" z.Zt., Version 0.12.

Soundtreiber 6.0.9700.1 ist von 2024, Sound kann man über Sonic Studio anpaßen.
Version 6.0.9411.1 ist von 2022, von der ASUS-Seite.
https://www.driveridentifier.com/scan/realtek-high-definition-audio-driver/driver-detail/B820F5C315FF402FAD8111D662D9AC26/5857258/00521645149ae8d415b40a372c81be44/1237485841/HDAUDIO-FUNC_01&VEN_10EC&DEV_1168&SUBSYS_104387C5

Gutes Wochenende
https://www.driveridentifier.com/scan/desktop.php?scanid=B820F5C315FF402FAD8111D662D9AC26

 

[Babo09]

Noch die restlichen Updates rausgehauen - alle mit DriverStoreExplorer getestet, und installiert auf Win 10.
Realtek-Service/apo/HSA, ist eine Version hinter dem Realtek Audio Treiber und funktionieren.
In der Zip, sind der AMD und der Realtek HD Audio Treiber drin, gesplittet in 2 Parts, a 3 zip.
Grafiktreiber hatte ich nicht erneuert, (der 25.5.1) ruckelt.
Wenn man von Vollbildschirm in ein anderes Fenster wechselt, bleibt der Bildschirm paar Sek. lang schwarz, das mit 120 Hertz.
Gutes Wochenende

 

[Babo09]

Leider kann ich kein "Daumen hoch" machen, da dies bei mir nicht funktioniert und auch an andere Stellen wiederholt oft geschrieben wird. Dass es an dem Windiws Defender liegt.

Wobei ich dazu auch noch schreiben muss, ich habe Windows 11 und bei dem vorherigen Beitrag wird das ganze ja für Windows 10 erwähnt aber.
Selbst da sollte es normalerweise auch funktionieren, tut es aber nicht.

Gib mal bei Windows-Startmenü, Zertifikat ein.
Bei mir waren die leer, speziell die Zwischenzertifizierungsstellen, als ich das Problem noch hatte.

Aber das importieren, hat bei mir nichts gebracht.
Das Problem ist das ECKert-Zertifikat, vom Endorsementkey.
So sieht das bei mir nun wieder aus, bei Zertifikaten, manche sind abgelaufen.
Und in der regedit, muss auch ein Eintrag sein und zwar bei ECC und ECKert, beide mit BLOB.
Hier der Link, zu den Zertifikaten.
Wie erwähnt, manche sind dort abgelaufen.
https://go.microsoft.com/fwlink/?linkid=2097925
Terminal laden oder Powershell; https://apps.microsoft.com/detail/9N8G5RFZ9XK3?hl=de-de&gl=DE&ocid=pdpshare
HIer die Befehle für Powershell, kein Hexenwerk;
https://learn.microsoft.com/de-de/w...-fabric-install-trusted-tpm-root-certificates
Viel Glück.

 

[Waldelfe]

Also wie gesagt:

In deinem 1. Beitrag habe ich alles so eingestellt wie auf dem Screenshot.
Auch habe ich vor einiger Zeit auch mit den Gedanken gespielt. die Zertifikate da hinzuzufügen aber.
Ich habe auch gelesen, dass es nichts bringen wird.

Mainboard und CPU:
MSi MPG B550 Gaming Plus + AMD 5600G
Und habe wie gesagt Windows 11

 

[Babo09]

Leider kann ich kein "Daumen hoch" machen, da dies bei mir nicht funktioniert und auch an andere Stellen wiederholt oft geschrieben wird. Dass es an dem Windiws Defender liegt.

Wobei ich dazu auch noch schreiben muss, ich habe Windows 11 und bei dem vorherigen Beitrag wird das ganze ja für Windows 10 erwähnt aber.
Selbst da sollte es normalerweise auch funktionieren, tut es aber nicht.

So sieht übrigens das Endorsement Zertifikat (das AMD Zertifkat ganz oben in der Zwischenzertifizierungsstelle, ist das) aus, bzw. braucht es folgende "Rechte".
Also vermutlich, hilft nur komplettes zurücksetzen/neuinstallieren und während des erstes Bootens das TPM im Bios löschen. Nach einer Neuinstallation, ist ja auch die regedit wieder am Anfang...

Ergänzung (30. Mai 2025)

Also wie gesagt:

In deinem 1. Beitrag habe ich alles so eingestellt wie auf dem Screenshot.
Auch habe ich vor einiger Zeit auch mit den Gedanken gespielt. die Zertifikate da hinzuzufügen aber.
Ich habe auch gelesen, dass es nichts bringen wird.

Mainboard und CPU:
MSi MPG B550 Gaming Plus + AMD 5600G
Und habe wie gesagt Windows 11

Ich habe "mein" Zertifikat im TPM.cab Ordner von MS gefunden.
Die Schlüssel für AMD liegen bei Microsoft drin, tada...
Probier, damit mal rum und TPM dann löschen, aus dem Bios raus und Schlüssel auch, dann mal neustarten und neue Schlüssel erstellen...
Also Schlüssel nur löschen, wenn kein Bitlocker an ist.
Viel Glück

 

[Waldelfe]

Ich spiele gerade mit einer Neuinstallation aber, dazu fehlt mir die Zeit eigentlich.

Aber mal ganz ehrlich, ich bestätige die Aussagen schon.
Dass es wirklich am Windows Defender liegt, da es schwachsinnig ist..
Selber aktiv zu werden damit es doch irgendwie läuft, da liegt definitiv ein Fehler vor und dann noch die Tatsache, dass Windows Defender öfters mal abstürzt.

Millionen Menschen mit AMD müssten zu dem das machen, was du gemacht hattest und bei vielen von denen funktioniert es ja und hatten eine andere Vorgehensweise.

Ich muss ab 18 Uhr gucken, was ich mache..
Ich werde jeden Fall wohl möglich, eine Neuinstallation nochmal versuchen und von Anfang an TPM löschen und vorher gpedit.msc öffnen und die Einstellungen nochmal machen und dann TPM löschen und wenn es danach immer noch nicht läuft. Dann hat Microsoft definitiv großen Mist bezüglich AMD gebaut.

 

[Babo09]

@Waldelfe Vorher alles sichern im Dokumenten-ordner auf C: nicht das Spielspeicherstände, Fotos und Musik, weg sind.
Habe das gerade mit GTA5, habe die neue Version. Aber die Cloud hat mein Speicherstand, nicht von der Legacy Version, importiert...
Wenn mach ein Inplace Upgrade, also einfach die iso. öffnen, dann setup.exe, aber komplett zurücksetzen und alles löschen.
LAN Treiber nicht vergessen zu laden, vor dem Zurücksetzen ,)
Ich habe meine Windows.Iso vorher angepasst mit NTLite, da Treiber importiert also nur die inf. Dateien mit Zertifikat - Treiber exportieren, die man derzeit installiert hat, mit "DriverStoreExplorer".
Mein Windows10 Pro ist nur 13GB groß + 5GB VRam ,)
Mit NTLite, die unnötigen Dienste abschalten, und Bloatware rauslöschen - Deaktivieren unnötiger Funktionen Uni Ulm>>>
https://www.uni-ulm.de/einrichtunge...indows-10/deaktivieren-unnoetiger-funktionen/

 

[Waldelfe]

Natürlich tue ich alles sichern, was ich brauche.

Aber hier das noch:
https://www.driveridentifier.com/scan/desktop.php?scanid=79DDF17864904FDAAE149E4C2160909B

Und Hoffnung mache ich mir jedoch keine, dass es dann funktioniert.
Da ich schon paar Neuinstallationen vorher schon hatte und der PC auch schon mal eingeschickt war auf Vermutung eines Defekt bei dem Mainboard oder CPU.

Und da es bei meiner Arbeitskollegin das selbe mit dem TPM-Nachweis ist, ist es ein Windows Fehler.
Ob ich diesen aber durch dein 1. Beitrag hier wirklich beheben kann, bezweifle ich sehr stark.
Im übrigens, trotz aktueller BIOS Version bei meinem Mainboard habe ich auch die TPM-Herstellerversion 3.92.0.5 , du hast allerdings 3.92.2.5.

Fakt ist auch bei mir, das Windows Defender bei mir alle paar Minuten abstürzt.

Edit:
Ich bereite mein PC für eine Neuinstallation gerade vor, ich backuppe einige Sachen und den Rest muss ich ab 18 Uhr machen. Da ich Ab 14 Uhr immer wenn ich frei (Brückentage / Urlaub / Samstage) habe bei einer Arbeitskollegin bin.

 

[Waldelfe]

Kann man eigentlich bei der Neuinstallation bzw. Zurücksetzen auch die Anmeldung zu einem MS Konto mit NTLite ausschalten? Da ich gerne ausschließlich nur lokale Benutzerkonten hätte.

 

[Babo09]

@Waldelfe Bei der Installation von Windows 10 wird gefragt, ob man Lokal anmelden möchte mit "Einschränkungen", oder ein Onlinekonto machen will. Bei Windows 11 weiß ich das nicht, mache da einen Bogen drum. Ob man das in NTLite einstellen kann, habe ich nicht nach gesucht und genutzt.
Direct Storage (wofür sich Windows 11 lohnen würde) kann ich nicht nutzen, mit normalen SSD´s.
Von daher kann Windows11 wie jedes zweite WIndows, mir egal sein.

Windows 8 habe ich nicht einmal genutzt.
Windows Defender ist bei mir aus, nutze eine andere kostenfreie Antiviruscloud, aber VBS und so, ist an.
Defender kann man sicher mit dem kostenfreien "O&O Shut Up" Tool, aus und an machen.
Aber ob Win12 besser wird, eher nicht.
Alles wird in Clouds und Containern (Docker, Kubernetes) in Zukunft stattfinden - Cloudcomputing.
Guten Samstagabend

 

[Waldelfe]

Kurze Rückmeldung:
Es hat alles nicht funktioniert und Windows Defender stürzt nebenbei alle paar Minuten auch ab (Wie ich vorher schon erwähnt habe) und da das Problem auch schon länger bekannt ist.

Ist es ein Windows Fehler bezüglich Defender, es kann jedoch auch an meiner BIOS version liegen.
Meine AMD TPM Herstellerversion ist ja immer noch 3.92.0.5 trotz aktueller BIOS Version.

Ob es mit der 3.92.2.5 dann laufen tut, keine Ahnung, da ich noch nicht mal weis.
Ob noch eine BIOS Version erscheinen wird für das Mainboard MSI MPG B550 Gaming Plus

 

[Firle]

da ich noch nicht mal weis.
Ob noch eine BIOS Version erscheinen wird für das Mainboard MSI MPG B550 Gaming Plus

Die letzte BIOS-Version ist doch sehr aktuell.