Windows 11 keskustelu

Bitlocker meni vakiona päälle itsestään asennuksen aikana uudessa X1 Carbonissa. Tämä puhtaalla W11 Pro usb tikulla, ei Lenovon omalla recovery asennuksella.

Veikkaan tuon johtuvan "Secured-core PC" ehtojen täyttymisestä.

Tuo kone täyttänee automaattisen Bitlocker Drive Encryption (Tai homen tapauksessa olisi Device Encryption) vaatimukset, niin menee päälle automaattisesti.

Jos kone täyttää vaatimukset, eli osaa olla melkein sammuksissa (S0 low power idle), TPM 2.0, secure boot käytössä, niin Home-versioon asentuu laitesalaukseksi kutsuttu bitlockerin kevytversio. Minun näkemissäni tapauksissa laitesalaus otetaan käyttöön automaattisesti myös silloin kun asennus tehdään paikallisella tunnuksella. Kevytversio salaa vain systeemilevyn ja salausavain generoidaan automaattisesti ja talletetaan TPM-säilöön, varmistuksena MS-tilille, jos käytössä.

Tämä on muuten jännä kun MS:n mukaan tuo toimii vain kun kirjaudutaan sisälle MS / AAD -tilillä.

"BitLocker automatic device encryption starts during Out-of-box (OOBE) experience. However, protection is enabled (armed) only after users sign in with a Microsoft Account or an Azure Active Directory account. Until that, protection is suspended and data is not protected. BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel."

"On supported devices running Windows 10 or newer BitLocker will automatically be turned on the first time you sign into a personal Microsoft account (such as @outlook.com or @hotmail.com) or your work or school account."

Osaatko sanoa hidastaako tämä Device Encryption SDD:tä esim. ROG Allyssä, vai oliko tämä nyt vain tuon täysiverisen Bitlockerin ongelma?

Ja lähinnä itseä kiinnostaa suorituskyky pelatessa (fps ja 1% low), johon tällä ei nyt varmasti suurta vaikutusta ole. Käynnistys- ja latausajat yms. ovat ihan ok jo nyt tuon home bitlockerin kanssa.

Hidastuu kun käyttää oletuksena myös tuota ohjelmistopohjaista salausta.

"BitLocker Device Encryption uses the XTS-AES 128-bit encryption method. If a different encryption method and/or cipher strength is needed but the device is already encrypted, it must first be decrypted before the new encryption method and/or cipher strength can be applied. After the device has been decrypted, different BitLocker settings can be applied."
 
Omalla emolevyllä (Asus B650E-F) Secure Boot on oletuksena pois päältä, niin ei mennyt BitLockerikaan automaattisesti päälle vaikka on Win 11 Pro ja kirjaudun MS Accountilla. En kyllä ole varma vaatisiko se lisäksi muutakin kuin tuon Secure Bootin päälle.
 
Tämä on muuten jännä kun MS:n mukaan tuo toimii vain kun kirjaudutaan sisälle MS / AAD -tilillä.
Tämä on saattanut muuttua, itse olen asentanut Homen viimeksi pari vuotta sitten. Silloin siis oli mahdollista tehdä sellainen asennus, jossa salausavain on vain TPM-säilössä eikä missään koneen ulkopuolella.
 
Hidastuu kun käyttää oletuksena myös tuota ohjelmistopohjaista salausta.

"BitLocker Device Encryption uses the XTS-AES 128-bit encryption method. If a different encryption method and/or cipher strength is needed but the device is already encrypted, it must first be decrypted before the new encryption method and/or cipher strength can be applied. After the device has been decrypted, different BitLocker settings can be applied."

Modernit CPU:t kyllä pystyy kryptaamaan varsin tehokkaasti.

1698337547464.png


AES-XTS 256-bit menee PCI-e gen 3 nvme vauhdilla. Joten käyttislevyllä en suuremmin näkisi ongelmana tuota. Tämä siis Ryzen 7 5800X kanssa, testattu hyper-v:n alla olevassa virtuaalikoneessa.
 
Ei mulla ainakaan mitään BitLockereita ole päällä, vaikka Pro ja Microsoft-tilillä ensimmäinen kirjautuminen. Toisaalta poistin koko tilin ja loin paikallisen.
 
Modernit CPU:t kyllä pystyy kryptaamaan varsin tehokkaasti.

1698337547464.png


AES-XTS 256-bit menee PCI-e gen 3 nvme vauhdilla. Joten käyttislevyllä en suuremmin näkisi ongelmana tuota. Tämä siis Ryzen 7 5800X kanssa, testattu hyper-v:n alla olevassa virtuaalikoneessa.

Luultavasti tuota ei tule huomaamaan, mutta edelleen tuo hidastaa jos verrataan levyn omaan rautasalaukseen mikä ei ole oletuksena käytössä. Riippuu toki prossusta paljonko hidastuu. Kyse oli siis tuosta uutisesta mikä on mediassa liikkunut. Tuo ROG Ally on vielä sellainen laite josta itse ainakin haluan puristaa kaikki mehut irti, niin ottaisin tuon salauksen pois käytöstä.

Ei mulla ainakaan mitään BitLockereita ole päällä, vaikka Pro ja Microsoft-tilillä ensimmäinen kirjautuminen. Toisaalta poistin koko tilin ja loin paikallisen.

Veikkaan, että tuo modern standby puuttuu jos muut ehdot täyttyy.
 
Ei taida pöytäkoneilla olla pelkoa että Bitlocker menisi automaattisesti asennuksessa päälle, vai tukeeko jonkun mylly tuota S0:aa / modern standby:ta? Sen näkee tuolla powercfg /a -komennolla.
 
Ei taida pöytäkoneilla olla pelkoa että Bitlocker menisi automaattisesti asennuksessa päälle, vai tukeeko jonkun mylly tuota S0:aa / modern standby:ta? Sen näkee tuolla powercfg /a -komennolla.
x370 + 3000 sarjan riiseni näyttää tukevan tasan S3 eikä mitään alapuolella :D
 
Kysymys uudelleenasennuksesta:

Lähtötilanne: Windowsia käytetty paikallisesti ilman microsoft-tiliä. Avain on aktivoitu, mutta ei linkattu microsoft-tiliin.

Tuleeko avaimen aktivoinnin kanssa ongelmia jos uudelleenasentaa windowsin lokaalisti (OOBE\BYPASSNRO-niksi) ja aktivoi avaimen sitten vasta asennuksen jälkeen? Ilmeisesti asennusvaiheen ikkunassa sitä ei kuulu syöttää?

Kannattaako boottaavaa usb-tikku tehdä Microsoftin "Create Windows 11 installation media" -työkalulla vai .iso-imagella?
 
Tuleeko avaimen aktivoinnin kanssa ongelmia jos uudelleenasentaa windowsin lokaalisti (OOBE\BYPASSNRO-niksi) ja aktivoi avaimen sitten vasta asennuksen jälkeen? Ilmeisesti asennusvaiheen ikkunassa sitä ei kuulu syöttää?

Ei pitäisi tulla ongelmia... konditionaali, koska tietotekniikan olleessa kyseessä on aina jätettävä takaportti :) Windows on aktivoituna laitteessa nyt, joten se aktivoituu uudelleenasennuksen jälkeen hardware ID:n perusteella automaattisesti päästyään nettiin. Avainta ei tarvitse syöttää missään vaiheessa.


Kannattaako boottaavaa usb-tikku tehdä Microsoftin "Create Windows 11 installation media" -työkalulla vai .iso-imagella?

Pohjimmiltaan ei mitään väliä. Esim. Rufuksella voi W11-asennustikkua ISO-imagesta tehdessä pakottaa laitteistovaatimusten ohituksen, mutta jos laitteisto on virallisesti yhteensopiva, tuskin tointaa vaivautua. Pilvitilin luonnin tai sinne loggaamisen voi ohittaa noin kuten sanoit, eli asennusmediaa ei tarvitse puukottaa.
 
Vaihteeksi taas win11 sekoilee TPM:n kanssa.

1698450228349.png


Ei mitään hajua milloin toi on lakannu taas toimimasta.

EDIT: Jaa nyt lähti toimimaan kun kävi biosissa vetämässä clear sille tpm:lle. On tää kyllä melkosta kohellusta tämän tpm:n ja secure bootin kanssa. Molemmat pitää näämmä muistaa aina nollata biosin päivityksen jälkeen.
Mikähän soppa tässä olis jos oikeasti tuota käyttäisi vaikka bitlockerin kanssa? Joka biospäivityksen jälkeen sais hakata bitlockerin avainta uusiksi varmaankin.
 
Viimeksi muokattu:
On tää kyllä melkosta kohellusta tämän tpm:n ja secure bootin kanssa. Molemmat pitää näämmä muistaa aina nollata biosin päivityksen jälkeen.

Mikä kone/emo? Palautuvatko BIOS-asetukset defaulteille aina BIOS-päivityksen jälkeen? Nykyäänkin taitaa aika monen emon defaultit olla TPM disabled ja Secure Boot disabled jostain syystä.


Mikähän soppa tässä olis jos oikeasti tuota käyttäisi vaikka bitlockerin kanssa? Joka biospäivityksen jälkeen sais hakata bitlockerin avainta uusiksi varmaankin.

Bitlocker kannattaa aina laittaa suspendiin ennen BIOS-päivitystä. Jos sitä ei tee, joutuu palautusavaimen syöttämään vaikka TPM olisi hengissä. Jos TPM on pois pelistä eikä se pysty avaamaan levyn kryptausta, Bitlockerin palautusavaimen joutuu antamaan jokaisessa buutissa ja aina hibernaten jälkeen. Myös TPM:ää käyttävät menetelmät koneelle kirjautumiseen (esim. Win Hello PIN) lakkaavat toimimasta.
 
TomsHardwaren testien perusteella Bitlocker-salausohjelma voi hidastaa SSD-levyjä jopa 45 prosenttia.

Mun mielestä tuo oli vähän mystinen artikkeli.

Ensinnäkin toi "Win 11 Pro pakottaa Bitlockerin asennuksessa" on vähintään hähmäinen väite, koska se ei sitä selvästikään ainakaan aina tee, ja noin artikkelin kannalta rasittavaa että joutuu penkomaan jostain keskustelupalstojen ja reddittien syövereistä sitä että missä olosuhteissa se menee päälle ja missä ei.

Ja toisekseen, noilla synteettisillä benchmarkeilla saa ihan hiton näyttäviä eroja SSD nopeudessa eri levyjen ja kuun ja tähtien asennon välillä, mutta lopulta sitten kun mitataan jotain real world skenaarioita niin ne erot katoaa marginaaleihin. Kun esm. Tompan keskustelupalstaa lukee niin aika iso osa noiden artikkelien lukijoista ei kuitenkaan ole mitään kirkkaimpia kynttilöitä, niin olisi ollut ehkä hyvä vähän vääntää rautalangasta että kuinka monta prossaa hitaammin se sun MW3 nyt latautuukaan Bitlockerin kanssa...

Ylipäänsä toi Tompan artikkelin kommenttiosio oli surullista luettavaa, mä tavallaan ymmärrän sen että jos kyseessä on se sun pöydän alla isossa laatikossa muhiva pelimylly niin levyjen kryptaus ei oo ehkä se ensimmäinen juttu, mutta lähestulkoon minkä tahansa läppärin, oma tai firman, mikä koskaan kulkee kotoa mukana mihinkään, käyttö ilman levysalausta on mun mielestä melkoista idiotismiä. "Joo, mut kun ei täällä oo mitään tärkeetä" - which is nice, jos siellä ei satu olemaan missään selaimessa mitään keksejä millä pääsee kiinni hengissä olevaan sessioon missään palvelussa, mitä vois sitten käyttää vipuna muiden palveluiden korkkaamiseen, puhumattakaan kaikesta muusta jännästä mitä sinne levyn kulmille on kertynyt ja joita joku näppärä kaveri voi käyttää ties missä social engineering / identiteettivarkausscammissa... Tai vaikkapa lataa ensin levyn täyteen spywarea ja sitten palauttaa koneen löytötavaraan... Tai ties mitä.
 
Vaihteeksi taas win11 sekoilee TPM:n kanssa.

1698450228349.png


Ei mitään hajua milloin toi on lakannu taas toimimasta.

EDIT: Jaa nyt lähti toimimaan kun kävi biosissa vetämässä clear sille tpm:lle. On tää kyllä melkosta kohellusta tämän tpm:n ja secure bootin kanssa. Molemmat pitää näämmä muistaa aina nollata biosin päivityksen jälkeen.
Mikähän soppa tässä olis jos oikeasti tuota käyttäisi vaikka bitlockerin kanssa? Joka biospäivityksen jälkeen sais hakata bitlockerin avainta uusiksi varmaankin.
Itsellä näyttänyt satunnaisesti samaa tuossa modern UI -virityksessä, vaikka TPM on oikeasti ollut päällä ja täydessä toiminnassa bitlockerin kera. Ei ole tarvinnut muuta kuin sulkea modern UI -kikkare tai korkeintaan käynnistää kone uusiksi, niin näkyy sekä modern UI että legacyssä kaikki ok.

Perus Microsoftia.
 
ROG Ally on vielä sellainen laite josta itse ainakin haluan puristaa kaikki mehut irti, niin ottaisin tuon salauksen pois käytöstä.
Mitä tässä nyt ”testaillut” ihan vaan pelaamalla, niin ei mitään eroa ei ole ollut. Ei edes placeboa. Vaatisi kunnon testausta / benchmarkkeja, jotta eroja saisi kaivattua esiin, mutta mulla ei ole mitään kiinnostusta tähän. Eli Rog Allyssä jättäisin päälle. Prossussa varmasti jo tarpeeksi jerkkua encryptaukseen ja heikkoudet enemmän GPU puolella tässä Allyssä joka tapauksessa.
 
Peru Windows-päivitys | Kotimikro.fi

Onko kenelläkään ollut mitään ongelmia päivityksen jälkeen? Millaisessa kokoonpanossa?
En nyt tiedä johtuuko päivityksestä vai mistä, mutta joutunut tällä viikolla päivityksen jälkeen asentamaan nvidian ajurit uudelleen, kun PerformanceTest by PassMark valittelee directX ajureiden uupumisesta ja nvidian ajureiden uudelleen asentaminen auttaa.
10900kf / ASRock Z490 Phantom Gaming 2/ac / 2070s
varmaan tämän tyylinen ongelma?
1698507227300.png


Ei mitään tietoa asiasta mutta tuli vastaan kun koneen käynnistin ja aloin foorumia lueskelemaan niin kommenttisi sattui silmään
 
Mikä kone/emo? Palautuvatko BIOS-asetukset defaulteille aina BIOS-päivityksen jälkeen? Nykyäänkin taitaa aika monen emon defaultit olla TPM disabled ja Secure Boot disabled jostain syystä.

5800X rysen ja Gigabyte B550 Aorus Pro V2. Eikös ne asetukset bios päivityksessä yleensä nollaudu? Ainakin omalla kohdalla niin Asus kuin Gigabyte näin on tehnyt.
Ja eikös noi TPM/Secure boot defaultit mene nykyisin juuri päinvastoin eli ne vakiona päällä jotta saadaan koneet windows 11 yhteensopiviksi suoraan laatikosta?

Voihan se olla että talletetusta profiilista sitten lataa jotain joka rikkoo tuon ja sitten pitää jumpata noiden kanssa ja nollailla secureboot avaimia/tpm. Mutta pienempi paha se on kuin alkaa kaikkia asetuksia aina säätää nollasta. Varsinkin ropelien säätäminen nollasta ottaa aina aikansa että saa kivaksi.
 
mutta lähestulkoon minkä tahansa läppärin, oma tai firman, mikä koskaan kulkee kotoa mukana mihinkään, käyttö ilman levysalausta on mun mielestä melkoista idiotismiä. "Joo, mut kun ei täällä oo mitään tärkeetä" - which is nice, jos siellä ei satu olemaan missään selaimessa mitään keksejä millä pääsee kiinni hengissä olevaan sessioon missään palvelussa, mitä vois sitten käyttää vipuna muiden palveluiden korkkaamiseen, puhumattakaan kaikesta muusta jännästä mitä sinne levyn kulmille on kertynyt ja joita joku näppärä kaveri voi käyttää ties missä social engineering / identiteettivarkausscammissa... Tai vaikkapa lataa ensin levyn täyteen spywarea ja sitten palauttaa koneen löytötavaraan... Tai ties mitä.

ehkä supercryptauksen salasana olisi kuitenkin 1234?
 
Uusi pelikone tulossa, ilman käyttöjärjestelmää. Laittaisiko windows 11 vai 10? Kymppi version voisin yrittää aktivoida vanha läppäristä löytyvällä koodilla
 
Tällä hetkellä varmaan pääasiassa makuasia. Mulla on työkoneessa 10 ja pelikoneessa 11, ja kyllä mä edelleen kympistä pidän enemmän, mutta kyllä niistä molemmat ihan ok toimii. 11 on ehkä enemmän future-proof, ja jos haluaa olla uusien ominaisuuksien kanssa messissä niin kannattaa valita se.
 
Tosiaan, ei oo mitään kokemusta 11 järjestelmästä. Kokeillaan ensin tolla vanhalla kymppin koodilla. Ja jos ei aktivoidu niin harkitaan tota 11
 
Tällä hetkellä varmaan pääasiassa makuasia. Mulla on työkoneessa 10 ja pelikoneessa 11, ja kyllä mä edelleen kympistä pidän enemmän, mutta kyllä niistä molemmat ihan ok toimii. 11 on ehkä enemmän future-proof, ja jos haluaa olla uusien ominaisuuksien kanssa messissä niin kannattaa valita se.
Makuasia tosiaan. W11 on moni paikoin niin kömpelö, että laittaisin itse edelleen hyväksi havaitun ja varmatoimisen kympin ja päivittäisin sen vasta sitten kun alkaa olemaan pakko, eli joskus 2025 taitteessa (W10:n tuki päättyy 10/2025).
 
Minulle 11oli hirveä kokemus, mutta löysin kyllä ihan hyviä youtubevideoita sittemmin, joila saatiin 11 tuunattua tutummanoloiseksi siitä äpplemäisyydestään. Siihen en osaa ottaa kantaa saako kympin aktivoitua jollain oem-koodilla joka on ollut jossain merkkikoneessa...
 
Jokos monelle on tullut Win11 23H2 ihan normaalin updaten kautta? Ja tavallinen Win11 eikä insider, release preview .. mitä niitä onkaan, eikä uupdump-iso tms. tempulla.
 
Se on ilmeisesti KB5027397 joka vaihtaa 22H2 22621.2506 version 23H2 23631.2506 :ksi

Ei ole näkynyt täällä windows updatessa tavalliselle koneelle eikä hyperv win11:lle, kovasta uutisoinnista huolimatta ..
 
Eipä näy kuin enskuun kumulatiivisen preview versio vain updatessa. Kun tulee tarjolle, en kyllä itse asenna kuin vasta tovin päästä, suosiolla annan muiden testata toimivuuden...
 
Hei nyt löytyi hyvä ohje. Otetaan se "get the latest updates as soon..." täppä POIS päältä ja painetaan check for updates ... niin nyt se 23H2 näkyy !! :-) Vinkki löytyi joltakin foorumilta .. alan asentelemaan ..
 

Liitteet

  • aaafoo.png
    aaafoo.png
    36,9 KB · Luettu: 74
Ei toiminut sama temppu Hyperv-Win11:ssa, siellä en saanut näkyviin tuota päivitystä .. onneksi se on ns. leikki-kone.
 
Tänään hyper-v win11 löysi tuon 23H2 -päivityksen mutta taas vasta kun disabloin sen get as soon jutun, eli toisella yrityksellä. Mielenkiintoinen ja hieman huvittava ilmiö.
 
Itellä löytyy edelleen vaan sitä 22H2 previewiä. Eikai sitä tarvitse asentaa jos haluaa tuonne 23H2:lle päästä? Manuaalinen update asennusmediallakin näyttää jumittuneen 55%:aan, ettei oikein vakuuta tämä homma taas

Edit. Asensin tuon edellämainitun 22H2 previewin, mutta ei löytynyt silti updatesta uutta versiota. Kuitenkin päivitetty nyt tuohon 22H2:een, josta iso:lla sai asennettua päivityksenä
 
Viimeksi muokattu:
Itellä löytyy edelleen vaan siteä 22H2 previewiä. Eikai sitä tarvitse asentaa jos haluaa tuonne 23H2:lle päästä? Manuaalinen update asennusmediallakin näyttää jumittuneen 55%:aan, ettei oikein vakuuta tämä homma taas
Porrastettu jakelutapa. Kaikki ei saa tuota päivitystä kerralla. Itse vetäsin pöytäkoneelle puhtaan asennuksen ja ihan hyvin näyttää rokkaavan, tosin ei tuossa omaan silmään mitään erityistä edelliseen verrattuna ole.

edit: jaa, no jos en ajatuksissani puukottanut rekisteriä, niin right click menu näyttää olevan taas perinteisen näköinen ilman päällekkäisyyksiä.
 
Viimeksi muokattu:
Hei nyt löytyi hyvä ohje. Otetaan se "get the latest updates as soon..." täppä POIS päältä ja painetaan check for updates ... niin nyt se 23H2 näkyy !! :) Vinkki löytyi joltakin foorumilta .. alan asentelemaan ..
Joo tällä sai näkymään, mutta lataus kaatuu molemmilla koneilla "Latausvirhe - 0x80246019" erroriin 0% kohdalla.

E: Kolme tuntia myöhemmin asennus onnistui.
 
Viimeksi muokattu:
Porrastettu jakelutapa. Kaikki ei saa tuota päivitystä kerralla. Itse vetäsin pöytäkoneelle puhtaan asennuksen ja ihan hyvin näyttää rokkaavan, tosin ei tuossa omaan silmään mitään erityistä edelliseen verrattuna ole.

Teitkö sen puhtaan asennuksen niin, että vain C asema kiinni koneessa, ja mahdolliset muut asemat irroitettuna? kysyn siksi, koska itsellä tarkoitus tehdä sama operaatio.
 
Teitkö sen puhtaan asennuksen niin, että vain C asema kiinni koneessa, ja mahdolliset muut asemat irroitettuna? kysyn siksi, koska itsellä tarkoitus tehdä sama operaatio.
Kaikki levyt oli kiinni koneessa asennuksen ajan. Diskpartilla vielä tyhjäsin SSD:n ennen asennusta (clean). Tuo winkka on koneen ainoa käyttis, niin ei tarvi muita levyjä irrotella boot-valikoiden häviämisen pelossa.
 
Kun jaksatte jatkuvasti noita uusinta-asennuksia väsätä, nin käytättekö käyttöjärjestelmää perusoletuksin, vai meneeko viikko puunata se mieleiseksi, ja toinen viikko asentaa ne 57 ohjelmaa?
 
Kun jaksatte jatkuvasti noita uusinta-asennuksia väsätä, nin käytättekö käyttöjärjestelmää perusoletuksin, vai meneeko viikko puunata se mieleiseksi, ja toinen viikko asentaa ne 57 ohjelmaa?
Edessäni oleva kone on otettu käyttöön toukokuussa 2018, eikä sen käyttöjärjestelmää ole sen koommin ollut tarvetta asentaa uudelleen. Vaikka se tietenkin on päivitysten kautta uudistunut ja on nytkin täysin ajan tasalla.
 
Edessäni oleva kone on otettu käyttöön toukokuussa 2018, eikä sen käyttöjärjestelmää ole sen koommin ollut tarvetta asentaa uudelleen. Vaikka se tietenkin on päivitysten kautta uudistunut ja on nytkin täysin ajan tasalla.
Itse meinasin asentaa käyttiksen uusiksi jos satunnaiset oireilut vaikka häviäisivät. Kone on alunperin asennettu AM3+ emolla Win 8 sitten päivitetty Z87 emolle jossa siirryin W10 maailmaan ja sittemmin vaihdoin X370 emon, kloonasin hdd:ltä sata SSD:lle ja siihen vielä vaihoin myöhemmin toisen Ryzenin emolle. Nyttemmin teitenkin W11.

Mutta kun huomasin että jouluna on asennuksen 10vuotis päivä niin teenkin tuon vasta ensi vuonna.
 
Onko kokemuksia että onko w11 parempi tuki 4k näyttöjen kanssa ikkunoiden/ruutujen hallinnalle ja jaolle multitaskingiä varten vrt mitä se on w10?
 
ja näin esim tuo neljään osaan suoraa klikkailuilla mikä ikkuna minne

1699113561481.png
 

Uusimmat viestit

Statistiikka

Viestiketjuista
262 460
Viestejä
4 551 891
Jäsenet
74 989
Uusin jäsen
Verri_T

Hinta.fi

Back
Ylös Bottom