Windows 10 Build 15019: TPM und PIN fehlen auf Surface Pro 3

Vorige Woche hat Microsoft ja die Windows 10 Build 15019 als Insider Preview zum Testen freigegeben. Normalerweise geht man davon aus, dass jemand bei Microsoft im internen Ring da einen Blick drauf wirft. Offenbar ist keiner bei Microsoft, der das intensiver beim Microsoft Surface Pro 3 testet, da es dort dicke Bugs gibt.


Anzeige

Surface Pro 3 erkennt kein TMP-Modul

Ich habe es gestern bereits in einer internen MVP-Facebook-Gruppe gesehen. MVP Barb Bowman weist in diesem Tweet darauf hin, dass die Build 15019 kein TPM-Modul auf einem Surface Pro 3 findet.

Mangels Surface Pro 3 kann ich da nichts testen – kann dies jemand mit einem solchen Gerät und der Build 15019 bestätigen? Ich tippe aber darauf, dass auch andere Geräte betroffen sind.

PIN-Anmeldung geht verloren

Zudem geht die Anmeldung per PIN beim Upgrade auf die neue Build verloren. Es gibt einen Microsoft Answers-Forenthread (Englisch) zu diesem Thema. Dort wird auch ein Workaround von Barb Bowman, die von diesem Fehler ebenfalls betroffen ist, beschrieben.


Anzeige

1. Man muss ich mit dem Passwort am Benutzerkonto anmelden.
2. Dann navigiert man im Explorer zum Ordner C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft
3. Der Ordner Ngc ist mit einem Rechtsklick anzuwählen und dann im Kontextmenü der Befehl Eigenschaften zu wählen.
4. Anschließend geht man auf der Registerkarte Sicherheit auf die Schaltfläche Erweitert.
5. Im Dialogfeld wählt man den Besitzer an und wählt den Link Ändern. Anschließend weist man die Administratoren als neuen Besitzer (auch für Unterordner und Objekte) zu.
7. Nach dem Beenden der Registerkarte wählt man den Ordner Ngc per Rechtsklick an und benennt diesen in Ngc.old um.

Die Übernahme des Besitzes kann man sich sparen, wenn man einen Fremd-Dateimanager wie Explorer++ (gibt es hier als portable Version) über Als Administrator ausführen startet. Nach der Umbenennung des obigen Ordners ist Windows neu zu starten. Dann sollte ein neuer Ordner Ngc erzeugt worden sein und man kann wieder eine PIN festlegen.

Ähnliche Artikel:
Windows 10 Build 15019 Insider Preview für PC verfügbar
Windows 10 Build 15019 Insider Preview: Installationsprobleme
Windows 10: Build 15019: Edge-Probleme, Windows 10 Cloud, Treiber-Updates


Anzeige

Dieser Beitrag wurde unter Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Windows 10 Build 15019: TPM und PIN fehlen auf Surface Pro 3

  1. Tim sagt:

    "Zudem geht die Anmeldung per PIN beim Upgrade auf die neue Build verloren"

    wurde es wirklich stören, wenn das raus fällt? Diese PIN funktioniert eh nur zum einloggen und ist nur ein weiteres Ding, das man sich merken muss. An anderen Stellen und wenn Windows beim einloggen per PIN Mist baut, braucht man dann doch wieder schlimmstenfalls eMail und Passwort.

    Auch hier hat man etwas eingeführt, aber nie zu Ende gedacht.
    Zum einloggen ist die Gesten-Geschichte dagegen eher ok, auch die Idee mit der Kamera ist ja ok, aber eine PIN möcht ich dann auch an anderer Stelle nutzen können.

    Ich finde, das es, so wie es ist, einfach keinen Unterschied macht, PIN oder Passwort einzutippen.
    Die mobile Herkunft dieser PIN lässt sich halt nicht verschweigen, nur macht es bei Windows einfach keinen Sinn, nicht mal mehr auf einem Smartphone, oder Tablet.

    • Dietmar sagt:

      Egal bei wem ich die lokale PIN eingerichtet habe, alle sind froh darüber nicht immer ihr Passwort eingeben zu müssen. Ich selbst finde die Lösung mit der lokalen PIN auch sehr gut. Und sicherer ist sie auch, weil sie eben "nur" lokal verwendet werden kann.
      Gesten-Geschichte, Kamera, PIN: drei Methoden, die das Gleiche erledigen. Wie man es halt gerne möchte.

      Ich habe auf meinem Test-Notebook die PIN bzw. Hello mit Fingerprint beim Upgrade auf 15019 nicht verloren.

      • Tim sagt:

        "Und sicherer ist sie auch, weil sie eben „nur" lokal verwendet werden kann"

        wobei man auch ein Passwort unabhängig vom Microsoft Konto lokal vergeben kann…

        Wie sicher lokale Passwörter bei Windows so sind, wenn man erst mal an dem Gerät sitzt, ist ja nicht erst seit gestern bekannt und wurde auch in keiner Windows Version wirklich großartig beseitigt.

        Ich denke auch das es leichter ist, vor dem klauen im Cafe eine Pin auszuspähen, als ein Passwort sicher zu erfassen und mit Pin und hinterlegtem Windows Konto ist Windows danach samt Microsoft Diensten offen…

        Schwieriges Thema…

        "alle sind froh darüber nicht immer ihr Passwort eingeben zu müssen"

        hm… nen Tippweltmeister bin ich nun wirklich nicht, aber einen Vorteil erkenne ich nicht. Ob Passwort oder Pin, ist doch beides identisch fix getippt… das schaff sogar ich blind.

        Deswegen schrieb ich aber auch: Ich finde … die PIN unnütz und sie macht keinen unterschied… für mich.

        • Tim sagt:

          Oder im extrem…:

          Das eine Pin eine Bereicherung ist, bestätigt sich schon an Bankautomaten nicht, wenn man mal wieder schmunzelnd hinter einer vor sich hin meckernden Omi/Opi steht, denen dieser ganze Moderne Krams auf die Nerven geht!

        • Nils sagt:

          Naja, bei uns in der Firma muss das Kennwort sehr komplex sein. Ziffern, Buchstaben, mindestens ein Sonderzeichen, Groß-/Kleinschreibung und mindestens 8 Zeichen.

          Die Mindestanforderungen an eine PIN sind laut Microsoft 4 Ziffern. Wobei wir bei uns auch gewisse Anforderungen definiert haben…. 6 Zeichen, mindestens ein Buchstaben und mindestens eine Zahl.

          Das ist aber immer noch einfacher zu merken als das noch komplexere Kennwort und wenigstens einigermaßen sicher vor ausspähen.

          Die PIN kannst du halt nur verwenden, wenn du gleichzeitig noch das Gerät entwendest.

          Zusätzlicher Vorteil bei der PIN, wenn man "Hello for Business" verwendet…. man kann die Authentifizierung gegenüber der AD auf ein asynchrones Schlüsselpärchen umstellen. Was deutlich sicherer ist als die herkömmliche Übertragung des Passworts als Hash.

          • Tim sagt:

            Firma mit Netzwerk ist aber auch wieder eine ganz andere Geschichte, von meinem Standpunkt aus.

            "Die PIN kannst du halt nur verwenden, wenn du gleichzeitig noch das Gerät entwendest."

            Na ja, es reicht u.U. 10 Minuten mit dem Gerät allein in einem Raum zu sein, wenn man weiß was man sucht… Komplett mitnehmen muss nicht sein!
            Wie viele PINs von Kollegen kennst Du? Mal ehrlich jetzt…

            Die PIN Geschichte ist grundlegend zunächst dem direktem Zugriff auf das lokale Gerät geschuldet. Was dahinter noch dran hängt, oder "eine Passwortübertragung per HASH" erfolgt, ist erst mal nebensächlich.

            Die PIN reicht einfach nicht weit genug, um als weiterer Schutz zu dienen. Glaube kaum, das sozial-kriminell jemand nach der Windows PIN "phisht", um in ein ein Netzwerk rein zu kommen…

  2. Sofern es keine richtige Hardware gebundene Festplatten Verschlüsselung gibt ist dieser Windows "Hello" Pin nur ein oberflächlicher Schutz vor Datendiebe, darüber sollten sich alle Nutzer eigentlich klar sein.
    Bei einem Laptop was ich Mobil verwende finde ich den Pin Schutz eigentlich recht sinnvoll, ein Schutz vor Diebstahl ist es jedoch nicht.

  3. Max sagt:

    Nutze das Surface Pro 3 im Bildungsbereich. Da ich auch mal vom Gerät weggehe sperrt sich das Gerät relativ fix. Wenn ich dann wieder an das Gerät komme mag ich nicht jedes mal mein Passwort eingeben, besonders wenn ich es mal wieder im Tablet-Modus nutze und per One-Note ein digitales Tafelbild entwerfe.

    Als Schutz vor neugierigen Lernenden ist es aber top geeignet.

    Kommt denke ich wie immer auf den Anwendungsfall an, aber ich wäre doch nicht unbedingt begeistert, wenn ich auf die PIN verzichten müsste.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.