Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Bèta van Rufus kan Windows 11 op niet-compatibele systemen installeren

Met versie 3.16 van het Windows-programma Rufus kunnen gebruikers Windows 11 installeren op systemen die niet officieel ondersteund worden door het besturingssysteem. De 3.16-build bevindt zich momenteel nog in bèta.

Versie 3.16 van Rufus geeft gebruikers de mogelijkheid om Windows 11 via een bootable usb-drive te installeren en daarbij een 'extended' installatie te doorlopen. De ontwikkelaars verduidelijken dat hierbij de TPM-, Secure Boot- en ram-vereisten uitgeschakeld worden. Op deze wijze kunnen gebruikers dus de vereisten omzeilen en Windows 11 op een niet ondersteund systeem zetten via een startende usb-stick met het OS. Rufus is een populaire tool om zelfstartende usb-sticks te maken en zo een besturingssysteem te kunnen installeren, maar er zijn veel meer programma's die dit kunnen.

Microsoft publiceerde vorige week zelf al een methode om de TPM 2.0-systeemeis te omzeilen, zodat niet-compatibele systemen het besturingssysteem alsnog konden krijgen. Daarvoor moesten gebruikers een registersleutel aanmaken. Volgens Microsoft is het omzeilen van de eisen echter niet aan te raden, omdat compatibiliteitsproblemen kunnen leiden tot 'schade aan de pc'. Niet-ondersteunde apparaten lopen kans na installatie geen updates meer te krijgen, zelfs geen beveiligingsupdates. Met de PC Health Check-app van Microsoft kunnen Windows-gebruikers zien of hun computer officieel compatibel is met het nieuwe besturingssysteem.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Kevin Krikhaar

Stagiair nieuwsredactie

11-10-2021 • 17:49

118 Linkedin

Reacties (118)

Wijzig sortering
Nieuwsgierig als Tweaker waarom Microsoft gekozen heeft voor deze hardware eisen bij Windows 11?

Dave Weston, Windows security expert, joins Jeremy Chapman to share the rationale behind hardware requirements and how they provide significantly more protection against today’s most sophisticated malware and attacks.

Check:de video in deze Blog:
https://techcommunity.mic...ks-and-shows/ba-p/2813193
Reageer
"while earlier processors might’ve supported VBS and HVCI for the best experience, the newer processors have much better performance running the required virtualization [...] we need all the security we can get, but we don’t want that at the cost of lowering performance"

Interessant; ik kon al geen verklaring vinden waarom Intel Gen7 niet, en 8 wel werd ondersteund.
Dus wellicht is dat dan de reden, dat het langzamer is.
Maar, wat is dan over 5 jaar beter voor Gen7 (of TPM1) systemen om te draaien... EOL Windows 10, of uptodate Windows 11 maar dan langzamer? (of vuilstort of Linux maar dat terzijde)

@Fireshade, het artikel van je link gaat alleen over de nieuwere _wel_ ondersteunde CPUs, terwijl dat langzame dus specifiek voor oudere _niet_ ondersteunde CPUs zou gelden.
Overigens geloof ikzelf die gast niet zozeer, want mij zijn geen verschillen op dat vlak bekend tussen gen7 en gen8, maar het is wellicht het nader uitzoeken waard.

[Reactie gewijzigd door N8w8 op 11 oktober 2021 23:22]

Reageer
Dus wellicht is dat dan de reden, dat het langzamer is.
Nou, dat valt heel erg mee.
Met deze extra beveiliging is Windows 11 niet altijd trager dan Windows 10. Ook sneller zelfs.
reviews: Prestaties in Windows 11 - Wat levert de upgrade je op?
Reageer
Ik kan het mis hebben, maar volgens mij kun je die visualisation gewoon uitzetten? Dat heb ik gedaan, en mijn installatie van 11 lijkt absoluut nergens trager dan mijn versie van 10, ook niet in games oid.
Reageer
Ik denk dat er ook een groot deel zit in de kwetsbaarheid van oudere Intel processoren. Aangezien de meeste Intel processoren software matig gepatcht zijn in Windows, is dit nog steeds niet ideaal:

https://bgr.com/tech/inte...ion-and-it-cant-be-fixed/
Reageer
Maar een installatie op die oudere apparaten werkt wel gewoon, mits je TPM 1.2 hebt.

MS had ook gewoon heel hard kunnen stellen dat die oudere CPU's gewoon niet meer werken, zodat de optimalisatie alleen kon voor recente CPU's.

Dat ze dit niet doen, terwijl je ook weten dat veel van die oude CPU's niet geprikt werden op een moederbord waar een header op zit voor TPM, doet me vermoeden dat het gewoon een eis is die ze achteraf hebben bedacht om zo oudere systemen uit te sluiten waar ze geen supportvragen meer over hoeven te verzorgen.

Want anders hadden ze graag oudere PC's met bijv. een 'level 1' versie (TPM 1.2 is level 2 en 2.0 level 3 oid) van Windows 11 voorzien om de installbase zo groot mogelijk te houden.
Reageer
Dat je eisen stelt aan nieuwe hardware om verkocht te worden met Windows 11 is redelijk, maar het blijft natuurlijk geen reden om oudere hardware buiten te sluiten als het besturingssysteem verder nog gewoon werkt.

Ik kan trouwens wel redenen verzinnen, bijvoorbeeld: We hebben de code die geen gebruik maakt van deze functies er uitgesloopt zodat die niet via een achterdeur alsnog gebruikt kan worden. Dat zou bijvoorbeeld kunnen verklaren waarom niet ondersteunde hardware geen updates krijgt - omdat het mechanisme daarvoor niet meer bestaat.

Maar voor zover ik weet is dit niet het geval, dus oudere hardware op Windows 11 lijkt alleen kunstmatig onveiliger te worden dan diezelfde hardware op Windows 10.
Reageer
Het zal ook een stok achter de deur zijn. Stel dat er nieuwe kwetsbaarheden gevonden worden in chips dan gaat MS die voor ondersteunde systemen moeten patchen, waarschijnlijk ten koste van performance. Als er nu iets ontdekt wordt in 7th gen wat in 8 geen probleem meer is dan hoeven ze daar geen tijd in te steken. Ik vermoed dat ze dat ook bedoelen met "mogelijk geen beveiligingsupdates". De standaard maandelijkse (of wat is het tegenwoordig?) updates zal je wel krijgen maar ze gaan niks patchen wat enkel op oudere chips een probleem is.
Reageer
Ook zonder Rufus kan dit makkelijk door appraiserres.dll te verwijderen. Hier ging het iig zonder problemen op een 'niet compatibele' intel 6th gen.
Reageer
Waarom zou je een OS op een niet ondersteund systeem willen plaatsen? Dat is wachten op issues bij updates.

Uiteraard is het wel leuk om te proberen etc. Maar niet voor het primaire systeem.
Reageer
Standaard: omdat het kan

Omdat systeem misschien wel OS kan draaien - maar vanwege (beperkingen/veiligheidsmaatregelen) technische-blabla volgens Microsoft niet.

Om je hardware te testen voor compatibiliteit , prestatie of toekomstige upgrades.

Als ik het mis heb, corriger me graag;
TPM is volgens mij een hardwarematige"key" die gebruikt wordt om je OS (of HDD, of delen daarvan) te kunnen "vergrendelen" zodat bij diefstal, misbruik of "aanpassingen" de data niet toegankelijk wordt.

Klinkt handig, maar voor sommige gebruikers of situaties is dat helemaal niet relevant of soms zelfs onwenselijk (of je hardware heeft heel die chip niet)

//Edit: een byod project bij oud werkgever, kon men device laten voorzien van verse Windows 10 installatie (evt met bitlock). Bij vele was dat niet mogelijk. Wat bleek, praktisch allemaal hadden zij laptop gekocht hij bekende retailers (Mediamarkt, Coolblue etc) met daarop Windows 7 / Windows 10 home - en die worden verkocht zonder TPM chip. Daarmee zet je dus een hele grote groep potentiële klanten buiten de deur.

Die functie was/is enkel beschikbaar bij een pro/Edu/ultimate versie, en niet bij home (laptop). Juist die zorgden door de consument gekocht

[Reactie gewijzigd door himlims_ op 11 oktober 2021 19:38]

Reageer
Wat je schrijft is de klassieke denkfout die velen maken bij het horen van TPM, dat het enkel dient om private keys op te slaan om aan disk encryptie/bitlocker te doen. De reden daarvoor is dat in het verleden TPM enkel daar hoofzakelijk voor gebruikt werd maar Win11 wilt, eindelijk, veel meer met die TPM gaan doen.

TPM is afzonderlijke hardware chip bedoeld om private keys op te slaan maar TPM is niet het enigste, je bankkaart is in feite juist hetzelfde maar ook je Android telefoon komt met trusted boot (vs secure boot) en Trusted zone (vs TPM). Ik neem aan dat het met iOS ook al lang vergelijkbaar is met Android.

Private keys heb je continu nodig, bijvoorbeeld om aan disk encryptie te doen zoals bitlocker maar evengoed het moment je Tweakers open doet want dan zet je een SSL connectie op waarbij je public keys uitwisselt in beide richtingen. Maar ook bij user acounts and kerberos (active directory) maak je aan de lopende band private keys aan. Of als je biometrische login gebruikt zoals een fingerprint reader.

Het probleem is dat Windows al die private keys opslaagt in het OS en het woord private al aangeeft dat het uiterst belangerijk is dat die nooit lekken. De enigste uitzondering tot kort was bitlocker omdat je dan een private key moet opslaan voor het OS dus dan kan je hem ook niet in de OS laag opslaan.

Win11 wilt dus net zoals Android al lang gedaan heeft, niet meer die private keys in de OS laag gezien de OS laag nu eenmaal altijd kwetsbaar is. Die moeten nu allemaal in die digitale hardware kluis welke TPM noemt in een X86 omgeving. En niet enkel voor private keys die het OS aanmaakt maar evengoed voor software zoals de private key die je hebt aangemaakt in je browser toen je naar deze site surfte, het word dus via API mogelijk gemaakt om als applicatie tevens keys in die kluis te stoppen.

Dat levert wel 1 probleem op, je OS geeft de private keys weg aan de hardware dus het OS moet de hardware kunnen vertrouwen. En uiteraard wilt iemand die je systeem binnen wilt geraken niets liever dan al je private keys ontfrutselen, zowat heel het cybersecurity verhaal is immers gebasseerd op private & public keys. Vandaar dat je dus een trust moet hebben tussen hardware en OS en zeker moet zijn dat er geen ongewenste gasten tussen zitten en dan eindig je met secure boot voor Windows of trusted boot voor Android.

Dat staat dan nog los van onderliggende virtualisatie & afschermen van memory, kort door de bocht verhinderen dat malware code kan injecteren in het OS inclusief drivers (die dit ook moeten ondersteunen dus obscure drivers die nog onder Win10 werkten gaan eruit) alsook verhinderen dat applicaties elkaar kunnen beinvloeden. Dat vereist dan weer een reeks techniek in de CPU afdeling alsook dat die dat kan uitvoeren zonder prestatie impact. Gezien dat nieuw is dat Windows dat gebruikt, en vroeger niet van belang was voor consumenten, heleboel CPU's die uit de boot vallen.

Dan is er nog een toekomstige feature welke Win11 nog niet afdwingt in de officiële requirements en dat is bescherming van het SMM, dat is een modus waarin de CPU code verwerkt op het allerhoogste niveau alsook word alle andere instructies inclusief het volledige OS gepauzeerd. Word gebruikt als de CPU oververhit zodat die kan meteen kan afsluiten maar ook voor power events onder ACPI, USB hotswap en nog een heleboel zaken. Maar SMM modus word ook gebruikt als er zaken ingesteld worden op de TPM. Het is bijgevolg zeer onwenselijk als malware in die SMM modus terecht komt.

Intel heeft SMM protectie in hun vPro platform sinds Coffeelake (mits de CPU vPro heeft in de eerste plaats), AMD heeft op dit moment nog 0.0, Qualcomm vanaf SD850.

Mogelijks moet Tweakers eens een goede deep dive doen in W11 security.

[Reactie gewijzigd door sprankel op 11 oktober 2021 20:45]

Reageer
Je vergeet dat TPM ook gebruikt wordt voor DRM en dat iedere TPM een uniek serienummer heeft.

DRM kan gebruikt worden om een bijv een audio of video bestand zodanig te coderen dat het alleen op een specifiek apparaat afgespeeld kan worden en dat applicaties keys in de TPM kunnen opslaan waar de gebruiker/eigenaar geen toegang tot heeft.

Het serienummer in de TPM geeft applicaties de mogelijkheid iedere apparaat te identificeren 99.99% zeker dat adverteerders daar gebruik van gaan maken.

TPM in combinatie met disk encryption heeft voor non enterprise gebruikers gebruikers een groot nadeel, als het device of de TPM zelf defect raakt is alle informatie op de disk ontoegankelijk. Gebruik van een password waar een backup van bewaard kan worden is vaak een veiliger oplossing.

Een TPM ontneemt de eigenaar/gebruiker voor een deel het eigendom van zijn apparaat.
Reageer
Wat DRM betreft, waar je schrik voor hebt is al lang en breed de praktijk. Immers content rechthebbenden dwingen reeds dergelijke DRM af (anders krijg je geen uitzendrechten), Chrome & Android ondersteunen enkel Widevine, bijgevolg gebruiken alle streaming diensten Wedevine en Widevine is uiteraard van Google. Daarbij kan Google zomaar beslissen dat CPU X morgen niet meer kan streamen wat ze ook al gedaan hebben met de MT5891-soc, zie bijvoorbeeld https://tweakers.net/nieu...-kan-pas-na-firmware.html

Dat is de situatie vandaag, of dat een gewenste situatie is zal voor een ander topic zijn maar in het TPM verhaal van W11 maakt dat allemaal niet meer uit want het is er al.

Wat advertenties betreft, als een adverteerder erin slaagt te kunnen praten met je TPM, wat een security gevoelige actie is om daar een serienummer van uit te lezen, waarom zoveel moeite doen? Lees gewoon de seriecode van de computer uit, of de activatie-id (is niet hetzelfde als de licentiecode).

Wat bitlocker/disk encryptie betreft, in mijn vorige post heb ik proberen uit te leggen dat Win11 TPM los staat van bitlocker. Voor de consument die schrik heeft met bitlocker opgezadeld te zitten heb ik goed nieuws, Win11 home edition heeft nog steeds niet de optie om bitlocker te kunnen gebruiken, is nog altijd voorbehouden voor Pro of Enterprise edities waarbij het ook bij die laatste 2 niet verplicht is om aan te zetten.
Reageer
Als de TPM kapot gaat kan die harddisk nog wel decrypt worden. Daar is een rescue key voor die je aanmaakt.
Die TPM chip is ook voor consumenten handig. Of vind je de data van de gewone consument niet belangrijk genoeg om te beveiligen. Die consument die een foto van zijn paspoort daar op slaat of andere belangrijke zoals belasting info?
De TPM kan ook dienst doen als de versleutelaar van je Windows certificate store, die weer dienst doet om credentials en andere belangrijke informatie te encrypten. Maar ach, dat is voor een gewone consument niet belangrijk, dat buitenstaanders daar gewoon bij kunnen komen. Waarom zou je dat extra beveiligen.
Net als encryptie van usb sticks. Allemaal onzin voor de gewone consument. Die heeft toch geen belangrijke data op zo’n usb stick staan.
Een TPM ontneemt een gebruiker niet een deel van zijn eigendom van een apparaat, het voorkomt dat anderen onbevoegden geen deel nemen in het eigendomsrecht en alle andere data van die consument als het device gestolen wordt,
Reageer
TPM is een chip op je moederbord waar private keys worden opgeslagen zoals die van bitlocker, waardoor iemand niet zomaar je SSD/HDD uit je pc kan halen en leeglezen.
Reageer
Nouja, het doet ook meer dan dat.
Het is bijv. ook verantwoordelijk voor Secure Boot wat rootkits probeert te voorkomen.
Reageer
Ik vraag me af waar TPM voor wordt gebruikt op mijn systeem. Ik heb een clean install gedaan op mijn PC, Secure Boot staat uit, kernisolatie is niet ingeschakeld, Bitlocker is niet in gebruik -- en dat is dus met de officiële ISO, ik heb geen hacks of registry edits toegepast om systeemeisen te omzeilen.

-- Edit: ik heb nu achteraf Secure Boot en kernisolatie aangezet. Bitlocker hoeft van mij niet zo, ik heb geen behoefte aan een versleutelde bootdrive.

[Reactie gewijzigd door Wildfire op 12 oktober 2021 22:07]

Reageer
Dit gaat over upgraden vanaf windows 10.
Bij clean install worden de checks geskipped, maar je blijft unsupported natuurlijk.

Ik heb mijn surface pro 4 ook gewoon geupgrade hoor, zonder issues.
Binnen 6 maand doe ik wel een manuele feature upgrade ipv automatisch.
En geen "security updates", dat wil ik eerst nog wel eens zien gebeuren in de praktijk.
Reageer
Ik haal niet uit de tekst dat dit alleen voor een upgrade is.
Reageer
dat was al eerder bekend, vanaf iso clean boot kan je gewoon installeren op unsupported hardware.
upgraden ging alleen via tricks ( hybrid usb of bepaalde files voor tpm en secureboot skip bvb ), en sinds vorige week officieel door regkeys te zetten.
dus ja het is voor upgrade want anders gaat het out of the box

[Reactie gewijzigd door bartvincke op 11 oktober 2021 22:34]

Reageer
Klopt kan gewoon sterker ik heb hem op een pc met een Atom processor geïnstalleerd....dus met de officiële ISO...
Reageer
Dit is niet helemaal waar, Secure Boot werkt ook gewoon zonder TPM. Het kan het gebruiken om de signing keys in op te slaan maar het is niet verplicht. Secure Boot bestaat ook al vele jaren op platforms die geen TPM hadden en ook geen fTPM in de CPU.

Ze kunnen ook in de BIOS eprom opgeslagen worden. Het wordt er wel wat minder veilig van als je het niet doet omdat die eprom makkelijker is aan te passen. Niettemin is dat wel een aanval die zeer afhankelijk gaat zijn van je hardware en bios versie. Dat zie ik nog niet zo gauw gebeuren met een standaard drive-by aanval.

[Reactie gewijzigd door GekkePrutser op 11 oktober 2021 18:54]

Reageer
Voor veel uitstekende redenen is het aanpassen van BIOS/UEFI een goede zaak. Aan de andere kant, het is daardoor ook een aanvalsvector geworden, welke nu moet worden afgeschermd met relatief draconische maatregelen zoals TPM.

Waar het bij mij nog altijd wringt is dat het beheer van de Trust (T van TPM) geheel in de handen van Microsoft ligt. Zodoende wekt dit hele gedoe toch een beetje de indruk van "Wij, van WC Eend" achter.

Het enige waar ik Microsoft echt in vertrouw is hun nietsontziende lust om geld te verdienen over de rug van alles en iedereen. Met alle gemeldde problemen en verplichte hardware eisen, wacht ik wel totdat Windows 11 een paar jaar oud voor ik overweeg om de computers in mijn park, die er nu mee uit de voeten kunnen, te migreren.

Maar het zal eerder uitdraaien op Linux en een Windows VM die alleen opgestart wordt wanneer het nodig is. Draai al jaren een mix van Linux en Windows computers, het is daarom al een minder grote stap dan voor anderen met een omgeving die voor 100% uit Microsoft produkten betsaat.
Reageer
Maar niet iedereen gebruikt bitlocker of wil het gebruiken :) Het kost toch wat performance (AES-NI versnelt bepaalde delen van AES maar niet alles!). Op mijn Game PC heb ik het bijvoorbeeld liever niet, die staat toch altijd thuis en ik wil daar elke laatste Mhz performance uit halen. Ik gebruik hem ook nergens anders voor dan gamen.

[Reactie gewijzigd door GekkePrutser op 11 oktober 2021 18:56]

Reageer
Bitlocker zit alleen in Windows Pro toch? Zakelijke systemen wil je beveiligen.
Reageer
Wacht inderdaad maar. Windows 11 vertraagd mijn SSD,s merkbaar.
Andere mensen hebben het met benchmarks ook aangetoond.
Volgend weekend eerst maar weer s een clean win 10 install totdat daar een fix voor is.

Voor de rest best te pruimen, maar 60% performance verlies op de SSD is te gortig. Maar even wachten op nieuwe drivers en bios/firmware.
Reageer
Mijn Samsung 960 Pro presteert, volgens de benchmark van Samsung Magician, zo ongeveer hetzelfde als onder Windows 10. Lijkt me dus in ieder geval zeker geen kwestie die iedereen treft.
Reageer
Standaard: omdat het kan
Dat is natuurlijk prima als er maar wel een gigantische waarschuwing bij staat dat de installatie niet ondersteund wordt en onveilig is. Je geeft anders namelijk een verkeerd signaal af.

Omdat systeem misschien wel OS kan draaien - maar vanwege (beperkingen/veiligheidsmaatregelen) technische-blabla volgens Microsoft niet.
Dus het systeem kan dit OS niet draaien....

Om je hardware te testen voor compatibiliteit , prestatie of toekomstige upgrades.
Daarvoor zijn al diverse tooltjes en je weet al het antwoord op al deze vragen gezien het hele OS niet wil installeren op een normale manier...

Klinkt handig, maar voor sommige gebruikers of situaties is dat helemaal niet relevant
Dit gaat niet om sommige gebruikers. Het OS is hiervan afhankelijk om veilig te zijn.

Ik snap al dit gedoe ook niet om een nieuwe GUI van Windows te willen gebruiken. Ga anders even naar: https://nl.hardware.info/...in-de-browser-beschikbaar
En Windows 11 is niets anders dan een halve GUI overgebleven van Windows 10X. Zo bijzonder is het ook niet, de meeste dingen waar men zich aan irriteerde in Windows 10 zijn er nog steeds (zoals de oude control panel). Zie ook de The Verge voor hun review.
Reageer
Dat is natuurlijk prima als er maar wel een gigantische waarschuwing bij staat dat de installatie niet ondersteund wordt en onveilig is. Je geeft anders namelijk een verkeerd signaal af.
Aan de andere kant is het niet zoveel minder veilig dan Windows 10 als je het daar ook zonder die technieken draait.

Het prorbleem is wel als updates gaan falen, dan kan je wel een beveiligingsprobleem krijgen. Maar ik verwacht niet dat de doorsnee consument zo'n tool gaat gebruiken. Iedereen die dit doet weet wel waar die mee bezig is.
Reageer
Aan de andere kant is het niet zoveel minder veilig dan Windows 10 als je het daar ook zonder die technieken draait.
Dat klopt maar Microsoft probeert al jaren TPM te pushen. In de zakelijke markt is het al sinds Windows 7 vereist (Bitlocker). Deze 'push' is dus juist bedoelt om het allemaal iets beter te maken. Volgens MS ben je veel minder vatbaar voor malware door te voldoen aan de vereisten.

Hoeveel hier waar van is, gaan we zien...
Reageer
Die veiligheids verhalen klinken fantastisch maar ik heb in zeg maar 10 jaar internet met Windows maar een keer echt een veiligheids probleem gehad en dat zat hem helemaal in het email programma van de provider..is ook iets van mijn begin tijd ook. Dus mij kan niemand uitleggen waarom mijn Windows veiligheids situatie verbetert moet worden.

Het ziet er toch echt naar uit dat dit vooral bedoelt is voor de zakelijke markt en daarnaast mensen die vertrouwelijke documenten op hun computer hebben (vaak werk gerelateerd ook) en mensen die hun laptop overal mee naar toe nemen. Zoals velen val ik niet in die groepen.
Reageer
TPM bied veel extra beveiligingsopties. Je kunt hier genoeg over vinden op internet maar een voorbeeld is virtualization-based security (VBS). Dit is een (hardware) beveiligde locatie waar je gevoelige data (wachtwoorden, betaalinformatie, etc) kan opslaan. Het OS heeft geen toegang tot deze data en kan enkel verzoeken uitvoeren voor toegang tot specifieke informatie. Hierdoor ligt niet al je gevoelige informatie direct op straat als je bijvoorbeeld je besturingssysteem geïnfecteerd raakt met een virus. Zaken zijn dus simpelweg standaard beter afgeschermd. Microsoft geeft tevens aan dat dit zeker de helft aan virus infecties zou schelen als deze functies afgedwongen worden omdat ongewenste wijzigingen aan bijvoorbeeld de kernel tegengehouden kunnen worden.

Dus ja, ook voor de consument is dit een flinke vooruitgang. En dat is ook de reden dat de zakelijke markt het al jaren verplicht.
Reageer
oke. maar ik heb in 10 jaar tijd nauwelijks last gehad van virus achtige problemen. En als ik het al had dan veroorzaakte het nauwelijks schade en oplossen is problemsolving wat altijd wel leuk is. Dus vanuit mijn ervaring is ''flinke vooruitgang'' niet echt nodig.

En met ''flinke vooruitgang'' doe je ook meteen alle Windows 10 veiligheid af als zijnde belabberd.
Reageer
Ja, die is niet fantastisch helaas. Je mag van geluk spreken dat je zo lang geen problemen hebt gehad want als je 1x een crypto malware meemaakt, waar de nieuwsberichten hier wekelijks over langskomen, dan sta je er wel heel anders in.
Reageer
Zoals ik dat begrijp is dat voor betalen met crypto wat op mijn laptop niet geactiveerd is.

Toen ik nog niet zolang een laptop had had ik wat problemen waar ik tig keer terug naar fabrieksinstelling ging waar ik veel van geleerd heb. Ook al een aantal keer herinstallaties gedaan. Ik heb alles met vallen en opstaan zelf geleerd..ik kom niet zo snel in de problemen...
Reageer
Dit gaat niet om sommige gebruikers. Het OS is hiervan afhankelijk om veilig te zijn.
Broken by design dus. Andere OSsen, zijn namelijk niet afhankelijk van een TPM om veilig te zijn.

Stel dat jij een auto hebt die niet op E10 kan rijden, maar met het vervangen van een slangetje kan dat wel. De fabrikant is dan nog steeds aansprakelijk als hij jou expres geen update aanbiedt voor de defecte cruisecontrol

Als je ziet hoeveel negatieve aandacht win11 nu al krijgt zou ik niet graag de verantwoordelijke manager willen zijn
Reageer
Andere OS-en, zijn namelijk niet afhankelijk van een TPM om veilig te zijn.
Ieder OS vereist tegenwoordig een 'security' module. Apple en Google vereisen het al jaren een Hardware Security Module. Windows vereist het ook al jaren, in de zakelijke wereld kun je geen laptop vinden zonder (anders is deze niet Windows 10 Pro compatible): https://docs.microsoft.co...n/tpm/tpm-recommendations

Microsoft is de laatste die geen vereisten hadden (al schreeuwen ze het al jaren). Hun platform barst van de malware problemen en ze moeten nu wel actie gaan ondernemen. Hun reputatie staat op het spel...
Reageer
Apple en Google vereisen het al jaren een Hardware Security Module. Windows vereist het ook al jaren
Big Sur draait, officieel ondersteund, op mijn MBP uit 2014, zonder tpm 2. De laatste Linux draait probleemloos op mijn Dell uit 2010, vast super insecure? Zelfde geldt voor freebsd 13, ook insecure? Daarom draait de ict afdeling een aantal cruciale onderdelen op FreeBSD, omdat het zo insecure is….sure
Reageer
Iedereen is er van overtuigt dat dit veiliger is...

Macbook met Secure Enclave, ja die is veiliger volgens Apple:
https://support.apple.com...-enclave-sec59b0b31ff/web

Freebsd 13 met TPM? Ja, die is veiliger volgens Freebsd:
https://papers.freebsd.or...the_freebsd_boot_process/

Beveiliging bestaat uit lagen... Iedere laag voegt weer iets toe. Dit maakt je resistenter en minder interessant voor kwaadwilligen. Maar goed, blijf er gerust ver van weg. Je weet het vast toch beter...
Reageer
Ik zeg niet dat ik het beter weet, tpm voegt wat toe, maar om oude hardware gelijk af te schrijven zoals MS nu doet is gewoon niet nodig. Een 10 jaar oude auto is ook minder veilig dan een nieuwe. Stoppen daarmee dan?
Reageer
Ik weet niet waar het verhaal vandaan komt dat MS hardware aan het afschrijven is… Windows 10 wordt nog tot 2025 ondersteund…

En een auto vergelijken (die veel langer dan 10 jaar mee gaat) vergelijken met een besturingssysteem werkt niet. Niemand heeft ooit beweert dat Windows 10 25 jaar mee zou gaan..

Sterker nog, het volgt de standaard release cycle perfect. 5 + 5 jaar is vrij standaard voor een Windows OS.
Reageer
En omdat nieuwe hardware momenteel extreem aan de prijs is... Vanwege de corona tekorten.
Reageer
99% van de gebruikers heeft niet eens een idee wat het doet of kan ...
En ik geloof ook niet dat een beduidend percentage gebruikers überhaupt drives etc. versleuteld ...
Reageer
Omdat ik daar als consument gewoon de mogelijk voor zou moeten hebben. Het is onzin om dit te beperken behalve als er harde technische limitaties zijn (32 vs 64 bit bijv), maar die zijn er gewoon niet. TPM is, buiten dat het wel nuttig kan zijn, gewoon niet belangrijk genoeg om zo'n begrenzing aan op te hangen en de rest van de verschillen onder de motorkap zijn dat ook niet.

Ze hoeven het niet te ondersteunen van mij, maar je moet de installer niet beperken. Je kan prima zeggen "Oh je hardware wordt niet ondersteund, dus we helpen je niet." Je kan een dikke error box geven tijdens de installatie "WEET U DIT HEEL ZEKER?"
Maar ga nou geen incompatibility forceren aan de mensen die wel handig genoeg zijn om zelf een nieuwer OS te installeren en te kijken of het gewoon werkt. 90% van de consumenten koopt gewoon een laptop, soms een desktop, waar het OS gewoon preinstalled is en heeft de know how helemaal niet om daar iets aan te veranderen. Je hoeft je om de massa helemaal niet druk te maken, want die gebruiken W11 alleen op nieuw gekocht spul.
De enige mensen die hier last van hebben zijn tweedehands winkels die het willen installeren als selling point en mensen die zelf de bewuste keuze maken te upgraden en dat zelf doen.

Het is gewoon klassiek, tekstboek forced obsolescence en ik vind het werkelijk belachelijk dat mensen hier gewoon Microsoft verdedigen terwijl zij zelf hier ook mogelijk door worden benadeeld en op geen enkele manier bevoordeeld. Je hebt gewoon blind naar de marketing geluisterd en niet voor jezelf nagedacht als je dit werkelijk een goede zet vindt van microsoft, is mijn mening. Totdat iemand met een geweldig goed tegenargument komt, blijft dat ook zo.

[Reactie gewijzigd door youridv1 op 11 oktober 2021 18:58]

Reageer
De enige mensen die hier last van hebben zijn tweedehands winkels die het willen installeren als selling point
Die hebben daar alleen last van als ze dus niet geschikte hardware proberen te verkopen...
Als een consument een gebruikte pc met Windows 11 koopt mag hij verwachten dat deze aan de systeemeisen voldoet.
Reageer
Zelfs 10 jaar oude i7's zijn perfect geschikt voor W11. Alleen "niet" omdat microsoft artificiele eisen stelt die niet gebaseerd zijn op performance of stabiliteit, maar op het moeten supporten van een feature waar je echt prima zonder kan zonder ook maar enige problemen te hebben. TPM is niet nuttig genoeg voor de consument om een systeemeis te zijn.
Dus worden tweedehands winkels/particulieren vol genaaid want zij kunnen nu in 1 klap geen pc's met een moederbord/cpu verkopen van meer dan 5 jaar oud met de laatste versie van Windows. Je zegt eigenlijk gewoon tegen die mensen die hun pc willen verkopen of kopen "Fuck you, je geeft maar lekker het dubbele uit aan nieuwe hardware" en "Fuck you, gooi die oude pc maar weg, want dankzij mij is hij niets meer waard"

Je hebt mijn comment klaarblijkelijk gelezen, maar absoluut niet begrepen.

[Reactie gewijzigd door youridv1 op 11 oktober 2021 22:55]

Reageer
TPM is niet nuttig genoeg voor de consument om een systeemeis te zijn.
Dat vind jij, maar dat betekent niet dat het ook zo is. Ook de consument is tegenwoordig gebaat bij extra veiligheid.
Je zegt eigenlijk gewoon tegen die mensen die hun pc willen verkopen of kopen "Fuck you, je geeft maar lekker het dubbele uit aan nieuwe hardware" en "Fuck you, gooi die oude pc maar weg, want dankzij mij is hij niets meer waard"
Nee, want ze kunnen gewoon nog Windows 10 draaien voorlopig. draait goed, en wordt nog steeds van updates voorzien.

Dat jij nu geilt op het hebben van de laatste versie betekent niet dat het nodig is voor iedereen.

[Reactie gewijzigd door Zer0 op 11 oktober 2021 23:31]

Reageer
Een 2de hands winkel kan nog prima die pc verkopen met Windows 10 die ook nog 4 jaar onder support valt.
Die i7 processor heeft nogal wat security flaws en de kans is zeer groot dat daar nog wel meer problemen mee gevonden gaan worden. Dat is een van de redenen dat Microsoft het niet meer ondersteunt, naast het feit dat die chips bepaalde zaken veel langzamer uitvoeren die nodig zijn om de beveiliging van Windows en daarmee ook de data van de consument, veilig te stellen.
Wat voor nut heeft het voor die 2de hands winkels om op oude software het nieuwste besturingssysteem te zetten terwijl het oudere besturingssysteem voor die hardware gewoon nog ondersteund wordt? En anders zet die 2de hands winkel gewoon Linux op die machines.
Je klaagt vast ook de Big Sur niet meer door die 2de hands winkels op een early 2015 Mac gezet kan worden? Ondanks dat dat os nog goed op die hardware kan draaien, mits wat langzamer dan de oude?
Reageer
Je kunt hier dan ook prima een nieuwe win 11 installatie opdoen met ISO die je gewoon bij MS download...geen probleem en geheel legaal
Reageer
Volgens mij doen ze gewoon Windows 10 op computer zetten en moet je het zelf maar verder uitzoeken...en dat is in principe heel fout. Als je het over voldoen systeemeisen hebt dan moet je het ook even over fatsoenlijk upgraden hebben. Het is ook een heel gedoe om bijvoorbeeld van een Windows 7 laptop naar Windows 10 te gaan. Vanalles werkt dan niet meer goed en dat is bij iedere manufacturer anders. Daar gaat veel tijd in zitten.

Ik kan mij een situatie voorstellen met tweedehands Windows 11 op oudere computers met een soort van gebruiksaanwijzing erbij.
Reageer
Weet je dit 100% zeker?

Je kan wel duizend keer waarschuwen, maar als het niet werkt.. dan krijgt microsoft support weer een belletje of mailtje. En wordt het massaal op social gedeeld dat windows 11 meuk is wat niet werkt.
Reageer
“Omdat ik daar als consument gewoon de mogelijk voor zou moeten hebben.”

Want? Waarom zou Microsoft of een ander de plicht hebben te voldoen aan jouw eis? Microsoft bepaalt de features in haar OS. Bevalt je dat niet even goede vrienden maar dan zijn er genoeg opties; Linux, MacOS, NetBSD, FreeBSD, Minix etc. etc.
Reageer
Nou dan ben ik een van de mensen die denkt dat de nieuwe eisen die Microsoft stelt gewoon prima zijn en eigenlijk al lang overtijd zijn. We zouden van een bank ook niet accepteren dat ze hun firewalls en beveiliging niet regelmatig updaten. Maar omdat Micrososft toevallig een OS maakt moeten ze actief ondersteuning gaan bieden voor oudere systemen die qua beveiliging niet mee kunnen met de concurrentie zoals OSX , Android IOS of modernere hardware ?

En jij vind beveiliging blijkbaar niet belangrijk het aantal incidenten rondom computer criminaliteit stijgt ieder jaar wereldwijd en zolang Windows qua eisen enorm achter loopt bij de concurrentie blijft het gewoon een makkelijker doelwit. Hogere beveiligings-eisen hebben we dus als gemeenschap super veel aan want al die criminaliteit kost tijd geld en moeite die we beter aan andere zaken uit kunnen geven.

Voor mij ligt deze discussie een beetje in de dezelfde lijn als toen we overgingen naar van http naar https (werd er ook geklaagd over de enorme kosten voor certificaten en het inrichten daarvan), secure boot (zou een complot tegen linux zijn), 2 factor authentication (10 jaar geleden riepen mensen dat te duur en nutteloze techniek was voor de massa) , NMT naar GSM. Allemaal voorbeelden van technieken die toen ze geintroduceerd werden afgeschoten werden omdat het niet nodig was en nu of alweer vervangen zijn door een beter alternatief of de standaard geworden zijn.

En het is inderdaad een stukje forced obsolescence vanuit Microsoft maar zo werkt dat bij Windows vrijwel altijd omdat het markt aandeel zou groot is dat zodra ze iets niet meer ondersteunen om wat voor een reden dan ook, er altijd relatief grote aantallen mensen last van hebben.

Verder maken ze het de thuisgebruiker die echt graag wilt niet echt moeilijk omdat je echt super eenvoudig de boel kunt omzeilen sterker nog Microsoft levert zelf daarvoor documentatie. Lijkt mij nou niet het door jou omschreven gedrag van een bedrijf dat jou type gebruik wilt blokkeren.
Reageer
Zelf ga ik dit waarschijnlijk ook doen. W11 gaat bijna 100% zeker prima en vlekkeloos draaien op mijn 1700x.

Maar ik weet dat ik bij problemen op mezelf of de community toegewezen ben en niet bij Microsoft aan hoef te kloppen.

Expres destijds een 'duur' mobo gekocht, welke prima TPM 2.0 ondersteund. Kan ik veel geld betalen voor minimale upgrade naar Ryzen 2000 of 3000. Voor gamen en dagelijkse taken is die 1700x nog steeds zware overkill. Deze PC kan nog prima 3 jaar mee (voor mij, schatting tho) en is nog zeker 10 jaar geschikt als daily driver voor kantoor-achtige werkzaamheden. Beetje sund om dat na 3 jaar praktisch al af te schrijven.

Geef mij W11 met hackseltjes maar, gebruik ik dat straks wel :)
Reageer
Je kunt ook gewoon prima op Windows 10 blijven draaien, voor gamen en dagelijkste taken nog steeds een goed OS....
Reageer
Klopt, daarom schreef ik praktisch.

Voor werk niet handig als ik onbekend ben met W11 en we (volgend jaar?) de boel gaan overzetten.
Reageer
Als je die uitrol moet uitvoeren is het inderdaad handig wat ervaring te hebben, maar daar zijn test-hardware en VM's voor uitgevonden. Hoef je echt niet op je eigen pc thuis te doen.
Reageer
Nou ja, als er regelmatig updates via een USB-stick worden uitgebracht is dat acceptabel. Je kunt met de Windows 10-ISO ook een bestaande installatie updaten.
Reageer
Ze werkt het niet. De Windows 10 ISO's zijn bekend als ' Feature Updates'. Je moet daarna nog steeds de ' Quality Updates' installeren: https://www.windowscentra...eature-updates-windows-10
Reageer
Normaal gesproken doe je een actuele versie downloaden en met Rufus op je computer zetten..daarna krijg je een paar updates. Als je dat een paar keer per jaar doet dan hoef je verder ook geen updates meer. Echt veel risico loop je dan niet..met Windows 10 er zijn millioenen mensen die maanden achterlopen met het updaten van hun computer zonder dat dit tot problemen leidt.

wat Windows 11 betreft..
Er zullen plekken komen waar men de risico's bespreekt van niet officiele installaties zo kunnen mensen voor zichzelf de risico's inschatten en al dan niet installeren. Als er eens in de maand zo'n quality update hebt dan is dat verder overzichtelijk. Er zullen dan plekken komen waar die updates besproken worden en advies gegeven over welke je niet moet installeren en wat er verder nog voor risco's zijn bij een niet officiele installatie..misschien gaat windows dit zelf ook al doen. Tis allemaal even afwachten wat computer kenners op internet gaan aanbevelen.
Reageer
met Windows 10 er zijn millioenen mensen die maanden achterlopen met het updaten van hun computer zonder dat dit tot problemen leidt.
Is dat zo? Ik dacht dat de updates nu doorgedrukt worden?

Ik heb een W10 die 24/7 aan staat (in een VM) en die is een paar keer data verloren omdat hij een geforceerde reboot kreeg die ik niet uit kon zetten.

Voor consumenten heeft dit wel zin maar als algemene maatregel vind ik het ver overdreven.

[Reactie gewijzigd door GekkePrutser op 12 oktober 2021 12:31]

Reageer
Je kunt op Windows 10 Pro in ieder geval updates zeg maar een maand uitstellen (Windows update -> geavanceerde opties-> updates onderbreken). En mogelijk kun je de updates uitzetten..daar zullen wel trucks voor te vinden zijn op internet. Maar ik zou dat maar hoogstens enkele maanden doen...tot misschien wel een half jaar.

Ik heb wel even gekeken. Het lijkt dat je ongeveer 1 maand kunt uitstellen maar dat die maand dan blijft staan (ik heb nu tot 19 oktober uitstellen maar kan verder nog maar tot 21 oktober uitstellen).

Zoals ik mij dat herinner was uitstellen updates eerst alleen bij Enterprise dat is later ook bij Pro en in mindere mate bij Home toegevoegd.

[Reactie gewijzigd door 8mile13 op 12 oktober 2021 16:09]

Reageer
Normaal gesproken doe je een actuele versie downloaden en met Rufus op je computer zetten..
Klopt, dat zijn de feature updates.

daarna krijg je een paar updates.
En dat zijn de Quality updates...

Als je dat een paar keer per jaar doet dan hoef je verder ook geen updates meer. Echt veel risico loop je dan niet..met Windows 10 er zijn millioenen mensen die maanden achterlopen met het updaten van hun computer zonder dat dit tot problemen leidt.
Microsoft raad iedereen aan om updates onmiddellijk door te voeren en te herstarten. Deze updates komen iedere tweede dinsdag van de maand en bevatten regelmatig patches voor zeer ernstige fouten. Fouten die vaak al misbruikt worden.
nieuws: Microsoft komt met fix voor zerodaykwetsbaarheid in Microsoft Office ...
nieuws: Microsoft en NCSC waarschuwen voor twee ernstige kwetsbaarheden in Wi...
nieuws: Microsoft brengt noodpatch uit voor PrintNightmare-bug
nieuws: Microsoft verhelpt ernstige, door Google gevonden kwetsbaarheid in De...
Sterker nog, je kunt ze niet eens uitzetten (enkel uitstellen) op de consumenten versies van Windows.
Dus nee, de uitspraak 'Als je dat een paar keer per jaar doet dan hoef je verder ook geen updates meer. Echt veel risico loop je dan niet.' klopt helaas niet.

met Windows 10 er zijn millioenen mensen die maanden achterlopen met het updaten van hun computer zonder dat dit tot problemen leidt.
Kun je hier even een bron van deze stelling geven? Want ik heb hier nog nooit cijfers over gezien.
Reageer
Ik heb die post inmiddels genuanceerd elders. Ik zie bijvoorbeeld dat bij Windows 10 Pro je maar een maand updates kunt uitstellen. En als je langer wilt dan moet je al vanalles uitzetten. In ieder geval kijkend naar allerlei Windows versies heb ik vaak zat gelezen dat software en beveiling bij veel mensen niet up to date is. Het kan zijn dat dit bij Windows 10 anders is omdat updates in feite aan je opgedrongen worden...en uitzetten dat is een beetje radicaal dus dat zullen maar weinig mensen doen.

En ook het verhaal over feature updates en quality updates inmiddels gelezen gisteren. Ik stel zelf updates een maand uit iedere keer en zou het misschien ook langer doen als het probleemloos kon. Zoals ik mij dat herinner kon Windows Update bij oudere pre W10 versies in het Update menu uitgezet worden

(ook herinner ik mij een interview met de Microsoft baas die stelde dat hij wou dat Update altijd aan staat..en ook niet uitgesteld kan worden). Ik geloof dat meteen doorvoeren verhaal niet. Ze hebben niet voor niks uitgestelde update opties die eerst alleen op W10 Enterprise was en later ook op W10 Pro waar geen waarschuwing bij staat dat dit slecht zou zijn. Ik heb toch vaker gelezen over meteen updates uitvoeren issues die dan later gecorrigeerd worden waar de nodige computers het slachtoffer van werden wat niet zou zijn gebeurd bij uitgestelde updates. Daarnaast is het voor hopen mensen irritant als ze ergens verdiept in zijn op hun scherm en er wordt dan een update door hun strot geduwd.

Ik heb geen haast Windows 11 wordt pas over een paar jaar urgent (het zou zelf zo kunnen zijn dat support Windows 10 nog 5 jaar doorgaat want het lijkt dat Windows 11 voor een te beperkte groep is en dat daar tot 2025 weinig aan veranderd). Tot dan hou ik Windows 11 leesmateraal bij en kijk daar ook goed naar meningen over beveiliging in artikelen online.
quote: dycell
Dus nee, de uitspraak 'Als je dat een paar keer per jaar doet dan hoef je verder ook geen updates meer. Echt veel risico loop je dan niet.' klopt helaas niet.
Je kunt de boel zeker rekken. Het is alleen de vraag hoever je kunt uitrekken. Je kunt bijvoorbeeld ook gewoon wachten tot problemen opduiken en dan Windows 11 opnieuw erop zetten,..dat zal de ene keer wat vroeger en de ander keer wat later zijn.

[Reactie gewijzigd door 8mile13 op 12 oktober 2021 20:49]

Reageer
Persoonlijk denk ik dat dat wel mee zal vallen, ik vermoed dat Microsoft zichzelf een beetje in hun eigen voet geschoten hebben met de systeem eisen, en dat er daarom ook een officiële manier is gepubliceerd door Microsoft om het te omzeilen.
Als alles echt zo problematisch zou wezen met een niet ondersteunde computer hadden ze ook die workaround niet geplaatst.
Reageer
Ja, grappig. Altijd roepen dat Windows niet veilig is… en dan worden er goede security features in Windows 11 gebouwd met hulp van de in hardware aanwezige componenten en doet Jan en alleman er van alles aan om die zaken te disablen. Onbegrijpelijk. Alsof je de airbag uit je dashboard gaat slopen.
Reageer
... omdat je dan de zelfde UI en installatie hebt op al je computers, van 2 tot 14 jaar oud.
Ik heb er 7 gedaan in deze range, en het werkt perfect, nu een kleine week. :+
.
PS Windows 10 werkte ook al prima, en W11 is niet echt een wereldschokkende update
Het zou ook eerst als W10 update uitgebracht worden, met 'opgeleukte' UI en icons.
Reageer
Waarom zou je een OS op een niet ondersteund systeem willen plaatsen? Dat is wachten op issues bij updates.

Uiteraard is het wel leuk om te proberen etc. Maar niet voor het primaire systeem.
Dat ligt er aan wát je onder 'primair' systeem verstaat.
Als het een pc van tante truus is, is het eenvoudig - niet doen, geeft gezeik ...
Is het jouw/mijn pc thuis, waar je direct een oplossing kan bedenken als het misschien mis zou gaan, prima toch.
Hier een paar pc's draaien die eigenlijk niet door de test komen, maar dankzij vriend 'vinnie27' gewoon een windows 11 kregen met de originele sleutel ( bij het apparaat horende, geen crack )
Die pc's werken prima, geen secure boot, TPM niet ontdekt en een i5 4300M.

Wat MS zegt "het kan uw PC beschadigen" is zichzelf vrijwaren van claims, als er een virus oid op zou komen.
Als die PC het voor Win11 niet ondersteund, deed/doet hij dat ook niet voor een verouderede Win10 natuurlijk, net zo veel, zoniet meer risico in de toekomst.

En zakelijke pc's ....
Als die nog primaire taken zouden uitvoeren op niet ondersteunde processors, moet je jezelf ten rade gaan of het niet eens tijd is om een budget vrij te maken, want dan is het al niet bedrijfskritisch te noemen.
( of inderdaad net als vorige punt, NIET updaten naar 11 )
Reageer
Klein detail wat betreft zakelijke pc's:
Rusland heeft bijv. Een eis dat er geen TPM op mag zitten. In dit soort use cases zou Windows 11 dus automatisch een no go zijn
Reageer
Waarom zou je Doom op een magnetron willen spelen? https://www.reddit.com/r/...oymo/doom_on_a_microwave/

Omdat het kan. Aan de andere kant is dat alleen maar mooi voor Microsoft, het betekent dat mensen willen proberen en wanneer het bevalt zal het vast op wél ondersteunde hardware geïnstalleerd worden.
Reageer
Waarom zou je een OS op een niet ondersteund systeem willen plaatsen? Dat is wachten op issues bij updates.
Dat zei ik even geleden ook, maar toen werd ik gemind en nog net niet afgeblaft…
Reageer
Is dit iets wat we wel willen? Dat het zo gemakkelijk gemaakt wordt? Op den duur gaat het zo simpel zijn voor een gebruiker dat hij het niet meer door heeft dat Windows 11 op een niet ondersteund systeem wordt geïnstalleerd en we bijgevolg wereldwijd met een hele hoop niet geüpdate toestellen opgescheept zitten.
Reageer
Het aantal mensen dat op deze manier windows 11 zal installeren zal op het totale aantal gebruikers echt minimaal zijn. Sterker nog, ik durf zelfs de gok wel te wagen om te stellen dat op het Windows 10 EOL moment in 2025 de groep gebruikers die daar blijft steken groter zal zijn dan de groep gebruikers die op deze manier windows 11 heeft geïnstalleerd.

Daarnaast is het nog niet zeker dat men geen updates zal krijgen, Microsoft is daar erg vaag over geweest.
Reageer
We mogen ook wel aannemen dat iemand met de technische know-how om met Rufus een image op een USB stick te bakken, deze te booten en vervolgens het OS te installeren zich bewust is van de mogelijke beveiligings risico's en kansen op issues/errors.
Reageer
Dat is helaas dan ook weer niet zo. Er bestaat ook een groep mensen die heel goed technische instructies kunnen volgen zonder ook maar enig benul te hebben wat ze nu eigenlijk aan het doen zijn en wat de impact is. Ik kom deze groep mensen in mijn dagelijkse werk nog met enige regelmaat tegen en helaas vaak op het moment dat hun kaartenhuis van toevallig werkende technische zaken in elkaar valt en ik het mag fixen of op het moment dat ik vernoemde kaartenhuis mag overnemen. Nog enger, dit zijn mensen die in de IT werken maar niet zo zeer snappen hoe IT werkt maar gewoon goed zijn in het leren uitvoeren van handelingen.
Reageer
Is dit iets wat we wel willen? Dat het zo gemakkelijk gemaakt wordt? Op den duur gaat het zo simpel zijn voor een gebruiker dat hij het niet meer door heeft dat Windows 11 op een niet ondersteund systeem wordt geïnstalleerd en we bijgevolg wereldwijd met een hele hoop niet geüpdate toestellen opgescheept zitten.
Het zou juist aantonen dat het wél werkt ....
En dan kan MS zich gaan afvragen of er alsnog de ondersteuning voor gegeven zou moeten worden.
Reageer
Je hebt op de verkeerde persoon gereageerd.
Reageer
tja, multiquote werkt niet zo lekker op mobiel ;)
Reageer
Als er nog veel Windows 10 gebruikers zijn eind 2024 en veel Windows 11 weerstand dan is het mogelijk dat er nog een paar jaar bij komt aan updates.
Kijk naar Windows Vista daar hebben ze 1,5 maand voor beeindiging er nog 5 jaar Extended Support bijgedaan.
Reageer
Naast alle Windows 10 bakken die zullen blijven draaien? Want door deze ingebouwde, niet noodzakelijke beperking zal juist de uitrol van win11 ernstig vertraagd worden.
Wat veel mensen zullen echt niet hun technisch nog prima werkende computer weg doen vanwege 11.
Reageer
Windows 10 wordt nog tot 2025 voorzien van beveiligingsupdates. Met Windows 11 op een niet gesupporteerde pc kan je bij wijze van spreken morgen al geen beveiligingsupdates meer krijgen. Tegen 2025 is alweer een groot deel van die Windows 10 bakken vervangen door gesupporteerde hardware.
Reageer
Nou, ja, Microsoft documenteert zelf ook dat het kan en hoe je het moet doen; https://support.microsoft...c5-4011-868b-2ce77ac7c70e
Reageer
Dat ligt dan toch echt aan ms aangezien tpm 2.0 optioneel is voor Windows 11. Voor updates ook. De enige reden (en een zeer slechte) is omdat ms het niet wil.
Reageer
Inmiddels Windows 11 op mijn desktop geïnstalleerd en op mijn laptop maar op beiden heb ik alles weer teruggezet naar Windows 10. Dit om meerdere redes waarbij de wel de belangrijkste rede de verandering van de taakbalk is. Ik vind het dus zeer irritant dat openstaande programma's binnen 1 icoontje verzameld worden en je geen keuze meer hebt.

Dan ten tweede hebben ze dan wel de tiles weggehaald en daarvoor in de plaats maar een beperkt klein schermpje met iconen. Ook dit kan je niet vergroten en eveneens ook geen iconen groeperen zoals je dat wel met tiles kon doen. Om dan alle programma's te kunnen zien moet je telkens naar beneden scrollen wat in de praktijk niet handig werkt.

Kortom heb ik het gevoel dat Windows 11 nog bij lange na niet af is en ik voorlopig wel even afwacht op een verbeterde versie. Voor nu blijf ik mooi bij Windows 10 zodat ik op de oude vertrouwde manier kan blijven werken.
Reageer
Ik herken je reactie hier op Tweakers, door de jaren heen is meer dan eens geschreven tijdens de onderwerpen zoals, van Windows 3.11 naar Windows 95, van Windows XP naar Windows 7, van Windows 7 naar Windows 8 naar Windows 10 en nu weer naar Windows 11.

Stilstand is achteruitgang, ook in GUI land.

Dat ze niet 1 UI experience aanhouden is wel vervelend, zoals schakelen tussen control en het nieuwe control panel.
Reageer
Stilstand is achteruitgang, ook in GUI land.
Maar geld dit ook voor OS land? Microsoft's laatste falen (Windows 8 ) had juist te maken met het feit dat ze een tablet interface (full screen startmenu) pushen bij computer gebruikers. Dit hebben ze direct moeten terugdraaien met Windows 8.2. Nu doen ze weer iets soortgelijks...

[Reactie gewijzigd door dycell op 11 oktober 2021 18:40]

Reageer
Op zich is het niet erg dat ze Windows meer tablet vriendelijker maken maar het moet niet de default instelling zijn. In Verkenner staan de regels b.v. standaard verder uit elkaar met als doel dat dit gemakkelijker is voor tabletgebruikers. Zoiets vind ik dus vreemd want het gros van de mensen zijn ofwel dekstop/laptop gebruikers en geen tabletgebruikers.

Van de andere kant voegen ze wel alles samen in kleinere icoontjes in de taakbalk en halen ze de tiles helemaal weg. Juist die tiles waren op een tablet gemakkelijker aan te klikken dan die kleine icoontjes in de taakbalk of in het startmenu. Dus tja, het is alweer een mengelmoes van van allerlei en Microsoft blijkbaar een klein beetje de weg kwijt is geraakt.
Reageer
Verandering van GUI vind ik op zich geen punt want dat is vaak ook een kwestie van gewenning. Alleen het punt bij Windows 11 is dat Microsoft elke vorm van aanpassing eruit gehaald heeft. Bijna zou ik durven zeggen dat ze met een half oog richting Apple OS gekeken hebben. Frappant namelijk dat nu opeens alle icoontjes in de taakbalk in het midden staan zoals bij Apple OS. Daarbij kan je bij Apple OS ook verder weinig tot niets aanpassen aan iconen en je het ermee moet doen wat men aanbied.

Let wel om even te voorkomen dat ik anti Apple zou zijn dat Apple OS daarentegen weer andere handige features heeft. Neem b.v. tabs in Finder terwijl Windows gebruikers al jaren aan het roepen zijn om voor tabs in Verkenner maar helaas. Maar zie ook b.v. dat Apple OS al veel eerder die widgets had en opeens verschijnen ook in Windows 11 widgets. Ik doe daar verder niets mee dus van mij mag dat weg maar dat kan dan weer niet.

Het punt is dan een deel mensen bewust voor Windows kiest juist vanwege dat je meer naar eigen hand kan zetten. En dat is juist wat Microsoft nu in Windows 11 een beetje teniet gedaan heeft door teveel restricties in te bouwen. Nu neem ik wel aan dat er nog genoeg updates zullen volgen waarin veel hersteld zal worden. Alleen denk ik dan van had dan even gewacht met het uitbrengen van Windows 11 en presenteer meteen een afgewerkt product.
Reageer
Je zult gewoon enorm moeten zoeken in het register en gpedit, als je dingen wilt aanpassen die niet via de GUI aan te passen zijn. Dat verandert niet na een updateje. In Windows 10 was 't al een ramp om iets zeer simpels als de randdikte van een window van de nul af te halen (een rampzalig slechte default van Microsoft).
Reageer
Daar zijn inmiddels al oplossingen voor verschenen (registry aanpassingen aan het eind van deze verhalen).

https://www.tomshardware....ows-11-replace-start-menu

https://www.lifewire.com/...enu-in-windows-11-5189891
Reageer
Daar zijn inmiddels al oplossingen voor verschenen (registry aanpassingen aan het eind van deze verhalen).

https://www.tomshardware....ows-11-replace-start-menu

https://www.lifewire.com/...enu-in-windows-11-5189891
Winaerotweaker verzamelt al die dingen in zijn interface, als er iets verdwijnt uit de 'officiele' versies, en er is een 'hack/patch' voor, staat die in hun menu.
Keer goed instellen, instellingen exporteren, en na een reinstall met een paar klikken weer als vanouds.

https://winaero.com/winaero-tweaker/
Reageer
Beetje off-topic, maar is er een mogelijkheid binnen windows 11 om te 'downgraden' terug naar 10? Of is dit een schone nieuwe installatie van Windows 10 na Windows 11 ?
Reageer
Ja, het is mogelijk om te downgraden. Volgens mij heb je maximaal 10 dagen voordat de oude Windows installatie automatisch wordt opgeruimd.
Reageer
Kortom heb ik het gevoel dat Windows 11 nog bij lange na niet af is
Die mening word gedeeld door de meeste reviews. Zie ook "Windows 11 review: an overhaul in progress"
Reageer
Probeer in Windows 11 eens een andere default internet browser te installeren ...
Heb je erg veel werk van ...
Reageer
Ik heb Windows 11 op mijn Surface Pro 1 uit 2013 geïnstalleerd. Hij draait dit prima. Ik heb wel het register moeten aanpassen. Als je hier geen fan van bent dit handmatig te moeten doen, dan is dit programma wel handig.
Reageer
Geen idee hoe het kan, maar ik heb op een oude laptop (HP Elitebook 840 G3) met TPM 1.2 chip een clean install van Windows 11 kunnen doen, zonder allerhande trucjes. TPM is wel upgradable naar 2.0 maar nog niet gevonden hoe dat kan met de huidige recente firmware, de upgradetools daarvoor ondersteunen enkel oudere firmware.
Of het moet zijn dat Windows 11 op de één of andere manier toch gebruikmaakt van de TPM 2.0 mogelijkheden van de chip.
Reageer
Heeft verder weinig met Rufus te maken. Als je de volgende dll verwijderd ben je van alle checks af:
sources\appraiser.dll. vorige week getest en draait prima op een systeem zonder TPM 2 chip en zonder ondersteunde processor (moet enkel 64 bits instructieset ondersteunen).
Reageer
Vlgs mij moet je CPU niet alleen 64bit zijn, maar ook SSE4.1 ondersteunen.
Dan heb je t wel over oude CPUs, iig mijn CPU uit 2011 heeft dat niet (Athlon II X2 280), die daarna geloof ik wel, Intel had t al langer.
Reageer
Dan is het ook nog eens zo dat veel motherbords header pins hebben waarop een TPM 2,0 chip toegevoegd kan worden. Soms lastig te vinden, maar beslist mogelijk.

Bijvoorbeeld:
https://www.amazon.nl/s?k=tpm+module&geniuslink=true
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True