Windows 11 keskustelu

[Sire]

Tuo on ihan mielenkiintoinen pointti, kaatuuko SuperHessun Win10 => 11 päivitysprojekti siihen että jo Windows 10 alkaa vaatia uutta lisenssiä jos hän tosiaan vaihtaa CPU:n (ja lisää näyttökortin)?

Tuskin se kaatuu, mutta on mahdollista, että matkaan tulee pieniä lisämutkia. Lisämutkilla tarkoitan sitä, että saattaa joutua ostamaan huutonetistä tmv. muutaman euron harmaalisenssin tai vetämään merirosvolakin päähänsä. Tämä kuitenkin riippuu @Super Hessu koneen kokoonpanosta.

Tekstiseinä edessä, mutta en tiedä miten tätä kompaktimmin esittäisi... niin moni asia liittyy toisiinsa.

Windowsin OEM-lisenssithän ovat rautaan sidottuja, ja yleisenä nyrkkisääntönä on ollut, että rauta on Microsoftin silmissä sama niin kauan kuin emolevy pysyy samana. Minun ymmärtääkseni Windowsia aktivoitaessa koneen raudasta lasketaan jollain logiikalla (ehkä samalla kuin firmojen koneiden autopilot enrollauksessa) "hardware hash". Aika usein on käytetty myös termiä "hardware ID". Jos koneesta laskettu hash löytyy MS:n tietokannasta ja sen kyljessä on tieto, että koneen Windows-lisenssi on OK, Windows aktivoituu automaattisesti internet-yhteyden saadessaan. Tai jos hashia ei löydy, mutta koneen lisenssi (käyttäjän syöttämä) on tarkistusten perusteella OK, tieto lisätään kantaan ja jatkossa koneen uudelleenasennuksissa aktivointi on automaattinen.

Mutta miten tuo "hardware hash" tarkalleen koostetaan? Sitä minä en tiedä. Mutta olen aika varma, että koneen TPM on osa sitä. Omia mutuiluja myöhemmin, mutta tämän perusteella TPM otetaan huomioon. Linkitetty blogipostaus pureutuu Autopilotiin, mutta jotenkin en jaksa uskoa, että MS olisi lähtenyt keksimään pyörää uudelleen, ja menetelmä olisi siten sama kuin käyttiksen aktivoinnissa. Ainakin moni asia tuntuisi täsmäävän siihen, miten aktivoinnin toiminta on ymmärretty.

OEM-valmistajien valmiskoneissa on yleensä erillinen TPM-turvapiiri, mikä on integroitu emolevyyn. Näin ainakin yrityskoneissa, kuluttajamalleista en tiedä. Itse kasatuissa koneissa ei ole emolevyyn integroitua TPM:ää eikä monesti edes headereita, mihin erikseen hankitun TPM-piirin voisi laittaa. Siis tällaisen:

Toisin sanoen itse kasatuissa koneissa TPM on lähes poikkeuksetta joko AMD:n fTPM tai Intelin PTT, eikä erillinen hardis-TPM. Intelistä en tiedä, mutta AMD:llä fTPM ilmeisesti pyörii täysin tai lähes täysin CPU:n PSP:n (Platform Security Processor) varassa. Eli käytännössä jos CPU vaihtuu, myös TPM vaihtuu. Ja jos TPM vaihtuu, Microsoftin voi hyvinkin tulkita, ettei rauta ole enää sama. Eli vanha sääntö, että koneen osista voi vaihtaa kaiken paitsi emolevyn menettämättä aktivointia ei enää sellaisenaan pätisi.

Tämä osuisi yksiin @jk72 tilanteen kanssa. Ja itsellenikin kävi samantyyppinen tilanne, olisiko ollut vuosi sitten. Päivitin kotikoneen (itse kasattu) BIOSin. BIOS-päivityksen jäljiltä asetukset palautuvat oletuksille ja BIOSin asetusprofiilit deletoituvat, joten naputtelin asetuksia uudelleen tallentaakseni ne. Huomasin, että fTPMn asetuksiin oli ilmaantunut uutena kohtana "SHA-384 bank". En sitä siinä sen enemmin miettinyt, mutta tuon BIOS-päivityksen jälkeen Windowsin aktivointi (OEM-lisenssillä) katosi. En ole varma, mikä sen triggeröi, mutta pidän mahdollisena, että fTPM:ään tullut uusi ominaisuus muutti koneeni "hardware hashia". Eli jos koneessa ei ole erillistä TPM:ää, sekä emolevyn että CPU:n vaihto tai firmwarepäivitys, mikä muuttaisi "softa-TPM:ää", voivat kaikki muuttaa "hardware hashia". Eli itse kasattujen koneiden kanssa voisi tässä mielessä olla fiksua siirtyä käyttämään koneelta toiselle siirrettävissä olevaa Retail-lisenssiä. Tosin siihen tarkoitukseen ne on MS:n toimesta suunniteltu ja suunnatukin.

@Super Hessu tarkistaisitko, minkä sortin TPM koneessasi on käytössä? Tällä voisi pyrkiä varmistaaan sen, ettei prossun vaihto aiheuta lisämurheita. Eli pistä hakukenttään tpm.msc, avaa se adminina ja pistä siellä näkyvä TPM:n valmistajatieto kuvakaappauksena. Esim:

 

[Taneli-]

Tuo ei ole minun kokemukseni. Olen useissa eri koneissa (läppäreissä) asentanut Windows 10 ja 11 uusiksi ihan tyhjältä pöydältä eli poistanut kaikki partition recovery-partitioita myöten, ja asentanut Windowsin alusta USB-muistitikulta (joka on luotu Windows Media Creation Tool:lla).

Läppärissä toimii noin, pöytäkoneessa valitettavasti ei. Varsinkin jos kyse ei ole mistään valmiskonepaketista (DELL jne) vaan itse osista kootusta.

 

[kissanviikset]

7 mereltä LTSC ja siinä mukana KMS tai vastaava. Tikulle niin aina toimii.

 

[jk72]

Tuskin se kaatuu, mutta on mahdollista, että matkaan tulee pieniä lisämutkia. Lisämutkilla tarkoitan sitä, että saattaa joutua ostamaan huutonetistä tmv. muutaman euron harmaalisenssin tai vetämään merirosvolakin päähänsä. Tämä kuitenkin riippuu @Super Hessu koneen kokoonpanosta.

Tekstiseinä edessä, mutta en tiedä miten tätä kompaktimmin esittäisi... niin moni asia liittyy toisiinsa.

Windowsin OEM-lisenssithän ovat rautaan sidottuja, ja yleisenä nyrkkisääntönä on ollut, että rauta on Microsoftin silmissä sama niin kauan kuin emolevy pysyy samana. Minun ymmärtääkseni Windowsia aktivoitaessa koneen raudasta lasketaan jollain logiikalla (ehkä samalla kuin firmojen koneiden autopilot enrollauksessa) "hardware hash". Aika usein on käytetty myös termiä "hardware ID". Jos koneesta laskettu hash löytyy MS:n tietokannasta ja sen kyljessä on tieto, että koneen Windows-lisenssi on OK, Windows aktivoituu automaattisesti internet-yhteyden saadessaan. Tai jos hashia ei löydy, mutta koneen lisenssi (käyttäjän syöttämä) on tarkistusten perusteella OK, tieto lisätään kantaan ja jatkossa koneen uudelleenasennuksissa aktivointi on automaattinen.

Mutta miten tuo "hardware hash" tarkalleen koostetaan? Sitä minä en tiedä. Mutta olen aika varma, että koneen TPM on osa sitä. Omia mutuiluja myöhemmin, mutta tämän perusteella TPM otetaan huomioon. Linkitetty blogipostaus pureutuu Autopilotiin, mutta jotenkin en jaksa uskoa, että MS olisi lähtenyt keksimään pyörää uudelleen, ja menetelmä olisi siten sama kuin käyttiksen aktivoinnissa. Ainakin moni asia tuntuisi täsmäävän siihen, miten aktivoinnin toiminta on ymmärretty.

OEM-valmistajien valmiskoneissa on yleensä erillinen TPM-turvapiiri, mikä on integroitu emolevyyn. Näin ainakin yrityskoneissa, kuluttajamalleista en tiedä. Itse kasatuissa koneissa ei ole emolevyyn integroitua TPM:ää eikä monesti edes headereita, mihin erikseen hankitun TPM-piirin voisi laittaa. Siis tällaisen:

Toisin sanoen itse kasatuissa koneissa TPM on lähes poikkeuksetta joko AMD:n fTPM tai Intelin PTT, eikä erillinen hardis-TPM. Intelistä en tiedä, mutta AMD:llä fTPM ilmeisesti pyörii täysin tai lähes täysin CPU:n PSP:n (Platform Security Processor) varassa. Eli käytännössä jos CPU vaihtuu, myös TPM vaihtuu. Ja jos TPM vaihtuu, Microsoftin voi hyvinkin tulkita, ettei rauta ole enää sama. Eli vanha sääntö, että koneen osista voi vaihtaa kaiken paitsi emolevyn menettämättä aktivointia ei enää sellaisenaan pätisi.

Tämä osuisi yksiin @jk72 tilanteen kanssa. Ja itsellenikin kävi samantyyppinen tilanne, olisiko ollut vuosi sitten. Päivitin kotikoneen (itse kasattu) BIOSin. BIOS-päivityksen jäljiltä asetukset palautuvat oletuksille ja BIOSin asetusprofiilit deletoituvat, joten naputtelin asetuksia uudelleen tallentaakseni ne. Huomasin, että fTPMn asetuksiin oli ilmaantunut uutena kohtana "SHA-384 bank". En sitä siinä sen enemmin miettinyt, mutta tuon BIOS-päivityksen jälkeen Windowsin aktivointi (OEM-lisenssillä) katosi. En ole varma, mikä sen triggeröi, mutta pidän mahdollisena, että fTPM:ään tullut uusi ominaisuus muutti koneeni "hardware hashia". Eli jos koneessa ei ole erillistä TPM:ää, sekä emolevyn että CPU:n vaihto tai firmwarepäivitys, mikä muuttaisi "softa-TPM:ää", voivat kaikki muuttaa "hardware hashia". Eli itse kasattujen koneiden kanssa voisi tässä mielessä olla fiksua siirtyä käyttämään koneelta toiselle siirrettävissä olevaa Retail-lisenssiä. Tosin siihen tarkoitukseen ne on MS:n toimesta suunniteltu ja suunnatukin.

@Super Hessu tarkistaisitko, minkä sortin TPM koneessasi on käytössä? Tällä voisi pyrkiä varmistaaan sen, ettei prossun vaihto aiheuta lisämurheita. Eli pistä hakukenttään tpm.msc, avaa se adminina ja pistä siellä näkyvä TPM:n valmistajatieto kuvakaappauksena. Esim:

Veikkaan kanssa TPM juttuja.

 

[timppeli]

Läppärissä toimii noin, pöytäkoneessa valitettavasti ei. Varsinkin jos kyse ei ole mistään valmiskonepaketista (DELL jne) vaan itse osista kootusta.

Näkisin ennemmin niin että riippuu siitä tuliko Windows esiasennettuna koneessa (eli OEM?) vai onko erikseen ostettu (retail).

Jos puhutaan itse kootusta koneesta niin siinä oletettavasti ei ole mitään esiasennettua Windowsia. Jos ostaa siihen harmaalisenssin joka ei ole retail, sitten ymmärrän jos tulee monissa tilanteissa ongelmia.

Alkuperäinen tarkoitus kai olisi että itsekasatulle koneelle tulisi ostaa Microsoftilta retail-lisenssi? En jaksa uskoa että se ainakaan lakkaisi toimimasta varsinkaan jos vain haluaa asentaa Windowsin tyhjältä pöydältä uusiksi, samalle koneelle ilman CPU tms. muutoksia.

Tosin en ymmärrä miksi OEM-lisenssikään lakkaisi toimimasta tuollaisessa tilanteessa, JOS hw-muutoksia ei kerran ole. Tosin joku tuossa mainitsi että jo pelkkä BIOS-päivitys voisi aiheuttaa tarpeen uudelleenaktivoinnille, tuohon en osaa ottaa kantaa.

 

[Taneli-]

Tosin en ymmärrä miksi OEM-lisenssikään lakkaisi toimimasta tuollaisessa tilanteessa, JOS hw-muutoksia ei kerran ole. Tosin joku tuossa mainitsi että jo pelkkä BIOS-päivitys voisi aiheuttaa tarpeen uudelleenaktivoinnille, tuohon en osaa ottaa kantaa.

Lähinnä tuo että läppärissä riittää kun asentaa käyttiksen uudestaan EIKÄ tarvitse edes laittaa mitään koodia kun käyttis tunnistaa koneen ja toimii kuten pitääkin (rekisteröi sen jne).

Tietysti nyt laittamalla sen koodin uusiksi sen (ainakin teoriassa) pitäisi toimia. Olen myös huomannut että voin "siirtää" esim. windows 10 läppäristä (missä oli alunperin Vista) lisenssin pöytäkoneelle (nykyiseen AM5 koneeseen tässä tapauksessa) eli alunperin kyseessä oli ihan second hand läppäri missä Vistan lisenssi => päivitetty eteenpäin (ja muistia muistaakseni nostettu 4 => 8 Gt jossain vaiheessa) kunnes päivitys ei enää onnistu ja sitten vaan pöytäkoneessa valitaan tuo kyseinen (eli on jo lisenssi, mitä näistä käytät, tietysti sinun täytyy olla rekisteröitynyt M$ tunnuksella jne) kone/lisenssi mikä sitten siirtyy uudelle koneellesi ja tässä tapauksessa läppäristä pöytäkoneeseen.

 

[palsternakka]

(Microsoft-tiliä ei tarvita) Windows 11 puhtaassa asennuksessa ei tarvita tuoteavainta jos samassa koneessa on aiemmin ollut Windows 10/11 asennettuna. Jos tuoteavainta kysytään puhtaassa asennuksessa, valitse "Minulla ei ole tuoteavainta" ja sitten valitse sama Windows-versio (Home tai Pro) mikä koneessa oli asennettuna. Asennuksen jälkeen Windows aktivoituu automaattisesti.

(Microsoft-tili tarvitaan) Jos Windows 10/11 tuoteavain ei ole tallessa, silloin uudessa koneessa (tai koneeseen vaihdettu emolevy) Windows 11 puhtaan asennuksen jälkeen aktivointi suoritetaan aktivoinnin vianmäärityksen avulla.

Windows 11 Forum: "A digital license (called a digital entitlement in Windows 11) is a method of activation in Windows 11 that doesn't require you to enter a product key. Digital licenses are associated with your hardware and linked to your Microsoft account. Windows will normally automatically activate once your PC is connected to the internet and you sign in to your Microsoft account. If you make significant hardware changes on your device, such as replacing your motherboard, Windows will no longer find a license that matches your device, and you will need to reactivate Windows using the Activation troubleshooter."

- System > Activation > Troubleshoot > "I recently changed hardware on this device"

- From the list of devices linked to your Microsoft account, check "This is the device that I’m using at the moment" for the device name you made hardware changes to, and click/tap on Activate.

YouTube: How to Activate Windows 11 using Digital License | Reactivate Windows After Hardware Change.

Mutta aktivointi ei välttämättä onnistu aktivoinnin vianmäärityksen avulla, jos aktivointi on suoritettu vanhassa koneessa huutonetin 10 euron tuoteavaimella.

 

[Sire]

Näkisin ennemmin niin että riippuu siitä tuliko Windows esiasennettuna koneessa (eli OEM?) vai onko erikseen ostettu (retail).

Ei se ihan noin yksinkertaista ole. Windowsin OEM-lisenssin voi ostaa kaupasta erikseen siinä missä Retail-lisenssinkin. Esim Jimmsillä on kauppansa valikoissa erikseen kohdat OEM-käyttiksille ja Retail-käyttiksille. Yleensä porukka on suosinut OEM-lisenssejä, koska ne ovat edullisempia ja ilmeisesti joskus niidenkin siirto raudasta toiseen onnistuu. Ei siis nähdä mitään hyötyä maksaa extraa Retailista. Halvat harmaalisenssit, joita aika moni käyttää, taitavat olla järjestään OEM-lisenssejä.

Alkuperäinen tarkoitus kai olisi että itsekasatulle koneelle tulisi ostaa Microsoftilta retail-lisenssi?

Juu. Tai pohjimmiltaan se on järkevintä, koska se ei ole sidoksissa tiettyyn rautaan. Retail-lisenssin voi aktivoida millä tahansa koneella ongelmitta, kunhan se on aktivoituna vai yhdellä koneella kerrallaan. Esim. IO-Techin kaltaisella foorumilla porukalla saattaa koneen osat, emolevy mukaan lukien, vaihtua hyvinkin tiuhaan, jolloin Retail-lisenssi on järkevä.

Tosin en ymmärrä miksi OEM-lisenssikään lakkaisi toimimasta tuollaisessa tilanteessa, JOS hw-muutoksia ei kerran ole. Tosin joku tuossa mainitsi että jo pelkkä BIOS-päivitys voisi aiheuttaa tarpeen uudelleenaktivoinnille, tuohon en osaa ottaa kantaa.

Sepä se, kun kyse ei ole siitä, onko aktivoinnin kannalta oleellinen rauta oikeasti vaihtunut, vaan siitä, että _tulkitseeko_ aktivointisysteemi tuollaisen rautamuutoksen tapahtuneen. Tämä menee taas osittain mutuilun puolelle, mutta voisin kuvitella Windowsin aktivoinnin toimivan sillä oletuksella, että TPM olisi emolevyyn integroitu hardiskomponentti tai postaamani kaltainen emolevyyn kiinnitettävä erillinen kalikka. Mutta kuten jo sanottu, itse kasatuissa koneissa tuollainen oletus ei pätee vain hyvin harvoin. AMD:n nykyiseen rautaan kuuluva fTPM on aika hyvä esimerkki siitä, miten raudan ja softan tai yksittäisten laitteistokomponenttien rajat hämärtyvät:

• fTPM näkyy Windowsille yksittäisenä hardiskomponenttina
• ... mutta todellisuudessa se on CPU:hun integroidun PSP:n ja emolevyn firmwaren yhteispeliä...
• ... minkä toimintaa voidaan milloin tahansa muuttaa softapäivityksellä (BIOS-päivitys)...
• ... minkä jälkeen Windows voi tulkita laitteiston muuttuneen

Löysin MS:n tukifoorumin arkistosta ketjun, mihin tuli itsekin ongelmaa ihmetellessä rustattua pari viestiä Windows activation after bios update - Microsoft Q&A. Minulla aktivoinnin hävittäneen BIOS-päivityksen changelokissa lukee näin:

"Update AMD 5000/3000 Series CPU fTPM version, please back up Bitlocker recovery key before updating this version BIOS."

Eli BIOS-päivitys päivitti fTPM:n, mikä taasen Windowsille näytti täysin uudelta, vanhan korvanneelta, laitteistokomponentilta. Ja kyseinen komponentti kuuluu siihen kokonaisuuteen, minkä perusteella käyttiksen aktivointi kytkeytyy tiettyyn rautaan. Minulla aktivointi nimenomaan natisi laitteistomuutosta BIOS-päivityksen jälkeen.

Aavistuksen verran tekisi mieli laskea koneesta "hardware hash" MS:n skriptillä nyt ja sitten palauttaa emolle vanha BIOS ja tehdä sama uudestaan vertailun vuoksi... mutta en taida jaksaa. Liikaa säätöä BIOS-asetusten kanssa, joutuu varaamaan Bitlockerin palautusavaimen hollille, määrittämään Windows Hellon ja aika monen softan kirjautumiset uudelleen, luultavasti menee (taas) OEM-lisenssi harakoille jne. Enkä edes tiedä, voiko BIOSin downgreidauksella palauttaa fTPM:ää vanhempaan versioon.