[ gelöst ] Auf windows 11 updaten trotz alter cpu und Muliboot

[Emess]

Hat von euch schon jemand mit ähnlicher konfiguration wie ich, ein Update auf Win 11 vollzogen.
Status Quo: Multiboot, secureboot wegen Debian deaktiviert, legacy Bios
1. Win10
2. Bookworm
3. Trixie

Wenn ich die Sperre umgehen könnte? Was würde mit meinen Debian Installationen passieren?
Man spreche wie mit einem USER.

[cosinus]

Ich hab schon ewig keine Dualboot-Installation mehr gemacht und noch länger ist es her, dass dieses Dualboot noch im BIOS-CSM-Modus war
Grundsätzlich hatte ich aber in Erinnerung, dass Windows sehr breitärschig und destruktiv war, sprich gerne mal die Bootkonfig überschrieben hatte und somit nach einem Update kein GRUB mehr kam sondern nur noch direkt Windows.

Wenn es also irgendwie geht solltest du Dualboot sein lassen und lieber Windows in einer virtuellen Maschine ausführen. Muss es denn unbedingt Windows 11 sein? Wenn du diese mit manuellen Netzwerkeinstellungen so konfigurierst, dass sie maximal in deinem lokalen Netz ist, braucht es auch nicht unbedingt ständige Updates.

Status Quo: Multiboot, secureboot wegen Debian deaktiviert, legacy Bios

Das ist so Quatsch, man muss Secure Boot nicht unbedingt deaktivieren weil Debian es nicht kann, Secure Boot gibt es bei einem alten BIOS-Computer schlicht und ergreifend nicht und ist bei aktiviertem CSM auch auf UEFI-Computern nicht aktivierbar.

[schwedenmann]

Hallo


Win10 ist auf einer Partition,ncht auf einer eigenen HDD ?


Wenn du also per grub bootest,win auf der primären Partition sitzt,wird bei einem update wohl der MBR überschrieben und du kannst Debian nicht mehr booten.Du mußt dann eben grub nur neuinstallieren ,entweder per chroot nach debian und dann in den MBR installieren,oder per Livecd "rescatux" den ursprünglichen Bootzustand wiederherstellen.


mfg
schwedenmann

[Chameleon]

legacy Bios

warum macht man denn so etwas?

Im Efi-Modus hätteste deine Thematik jetzt nicht.

[QT]

secureboot wegen Debian deaktiviert

Warum? Debian hat das nicht nötig und es empfiehlt sich mMn auch nicht.b Gab letztens erst hier nen Link zu nem tiefergehenden Artikel, der mit diesem Mythos aufräumt. Aber alles alte hält sich halt im Internet hartnäckig und lange. Und dann noch legacy BIOS. Auweia. Alles ewig gestrige....

[Emess]

so sieht es aus

Code: Alles auswählen

root@bookworm:~# fdisk -l
Disk /dev/sda: 465,76 GiB, 500107862016 bytes, 976773168 sectors
Disk model: CT500MX500SSD1  
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x000c8019

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sda1  *         2048    104447    102400    50M  7 HPFS/NTFS/exFAT
/dev/sda2          104448 203725691 203621244  97,1G  7 HPFS/NTFS/exFAT
/dev/sda3       203726848 204799999   1073152   524M 27 Hidden NTFS WinRE
/dev/sda4       204800000 976773119 771973120 368,1G  5 Extended
/dev/sda5       204802048 490430463 285628416 136,2G  7 HPFS/NTFS/exFAT
/dev/sda6       490432512 738467839 248035328 118,3G 83 Linux
/dev/sda7       738469888 976773119 238303232 113,6G 83 Linux


Disk /dev/sdb: 931,51 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: TOSHIBA MQ01ABD1
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x7d70185e

Device     Boot      Start        End   Sectors   Size Id Type
/dev/sdb1             2048  908296191 908294144 433,1G 83 Linux
/dev/sdb2        908296192 1708941311 800645120 381,8G 83 Linux
/dev/sdb3       1708941312 1953523711 244582400 116,6G  7 HPFS/NTFS/exFAT
root@bookworm:~# 

Grub liegt im MBR

[Chameleon]

Grub liegt im MBR

in welchem - sda oder sdb?

[kreuzschnabel]

sda oder sdb?

Da in sdb nix bootfähig ist, tippe ich mal sehr stark auf sda.

--ks

[TRex]

Während alle freudig auf secureboot rumgehackt haben, hat keiner das vermutlich größere Problem im Thread-Titel beantwortet.

Verhält sich Windows 11 anders als seine Vorgänger beim Multiboot? Möglich, denke aber eher nicht. Meins war friedlich (hab hier auch Update von 10, getrennte Festplatte).

Lässt sich Windows 11 zu überreden, mit alten CPUs zu laufen? Da gibt es wohl Tricks, aber die haben mit Debian/Linux nicht viel zu tun. Und die Tricks sind auch nichts für "USER". Eine der vielen auffindbaren Anleitungen: https://www.wintotal.de/tipp/windows-11 ... -hardware/
Weiß nicht, ob ich mir das antun würde - wer weiß, wann das bricht (weil zB SSE4.2 gefordert wird).

[schwedenmann]

Hallo


@TRex

Lässt sich Windows 11 zu überreden, mit alten CPUs zu laufen?

Ist da MS nicht zurückgerudert und hat die Anforderungen runtergeschraubt ? Ich mien da was in der Richtung im Netz gelesen zu haben.


mfg
schwedenmann

[Emess]

Grub liegt im MBR

in welchem - sda oder sdb?

Sorry dachte das wäre kar. sda!

[Chameleon]

Sorry dachte das wäre kar. sda!

naja, dann würde sich ja als Alternative der MBR der sdb anbieten.

Ob sich Win 11 mit dem Legacy-Modus verträgt, entzieht sich allerdings meiner Kenntnis - aber wie erwähnt, du könntest den MBR der sdb als Absicherung nehmen.

Code: Alles auswählen

grub-install /dev/sdb

[Emess]

Ob sich Win 11 mit dem Legacy-Modus verträgt, entzieht sich allerdings meiner Kenntnis - aber wie erwähnt, du könntest den MBR der sdb als Absicherung nehmen.

Deshalb ja die Frage: Hat das schon jemand gemacht?

[cosinus]

Gab letztens erst hier nen Link zu nem tiefergehenden Artikel, der mit diesem Mythos aufräumt.

Ein Mythos ist das nicht, Secure Boot ist nicht viel mehr als ein Feigenblatt, bei Debian-Standardkerneln ist es aber einfach nicht nötig es zu deaktivieren. Es ist schlicht und ergreifend egal ob es an oder aus ist. Sicherheit stellt man an anderen Stellen her.

[cosinus]

Während alle freudig auf secureboot rumgehackt haben, hat keiner das vermutlich größere Problem im Thread-Titel beantwortet.

Verhält sich Windows 11 anders als seine Vorgänger beim Multiboot? Möglich, denke aber eher nicht. Meins war friedlich (hab hier auch Update von 10, getrennte Festplatte).

Hast du denn meinen Beitrag gelesen?
Ich hab nicht auf Secure Boot herumgehackt, finde es aber trotzdem unnötig. Wenn Debian damit läuft ist es egal ob es an oder aus ist.
Zudem hab ich wahrheitsgemäß geschrieben, dass ich einfach nicht weiß wie Windows 11 im MBR-Modus tickt. Noch nie ausprobiert und noch länger ist es her, als ich ein Dualboot im MBR-Modus eingerichtet hatte, ich weiß aber dass Windows 7-10 gerne mal die Bootkonfig komplett überschrieben oder kaputtgemacht haben und dann entweder nur noch Windows oder garnix mehr bootete. Deswegen meine Frage wozu das Ganze und ob man nicht besser auf eine Windows-VM setzt. Aber viele Leute lieben wohl Pain In The Ass und müssen auf komm raus ein Dualboot einrichten...

Lässt sich Windows 11 zu überreden, mit alten CPUs zu laufen?

Ja, es wird aber immer schwieriger. Bis Windows 11 23H2 konnte man da Einträge in der Registry machen ("bypasses"), ab 24H2 funktioniert das nicht mehr. AFAIK ist eine Clean-Installation mit 24H2 auf nicht-supporteter Hardware also nicht mehr möglich. Der mir bekannte Weg: wenn ein älteres Windows 11 installiert ist, kann man das 24H2-ISO runterladen, bereitstellen und die darin enthaltene setup.exe mit dem Parameter /product server starten(*). Dann ignoriert das Setup alte Hardware oder ein fehlendes TPM 2.0.

(*)Quelle: https://www.deskmodder.de/wiki/index.ph ... stallieren

[QT]

Gab letztens erst hier nen Link zu nem tiefergehenden Artikel, der mit diesem Mythos aufräumt.

Ein Mythos ist das nicht

Es geht mir um den Mythos, dass man anno 2025 SecureBoot deaktivieren muss, um Linux betreiben zu können. Sowas war mal vor etlichen Jahren noch notwendig, als die Technik neu war und es noch keine signierten Kernel gab, aber das ist mittlerweile alles anders, aber die alten Beiträge im Internet stehen nachwievor noch da und niemand nimmt es offline und mancher User verlässt sich auf solch alte Hinweise. Ging mir nur darum, dass es - wie Du schreibst - bei aktuellen Debian Standardkernel nicht mehr notwendig ist. Ob man dadurch Sicherheit erhält oder nicht, ist ein ganz anderes Thema.

[schorsch_76]

Ich kann berichten das Linux + Windows 11 in einer SecureBoot umgebung im Dualboot problemlos funktionieren.

UEFI lädt den Debian Grub Loader und prüft hier die Signatur.

Grub Startet Linux und prüft auch hier wieder die SecureBoot Signatur.

Windows starte ich per ChainLoader als Custom Eintrag. Hier wird der Windows BootLoader gestartet. Das nutze ich schon seit etlichen Jahren so. Falls gewünscht kann ich den Grub Eintrag heute Abend nachreichen.

EDIT: Das mit der alten Hardware kann ich nicht bestätigen da meine Hardware "reicht" für Windows 11.

[cosinus]

Es geht mir um den Mythos, dass man anno 2025 SecureBoot deaktivieren muss, um Linux betreiben zu können. Sowas war mal vor etlichen Jahren noch notwendig, als die Technik neu war und es noch keine signierten Kernel gab

Jein. Es gibt immer mal wieder Probleme wenn SecureBoot aktiv ist, grundsätzlich stimmt es aber, dass man bei Debian SecureBoot aktiv lassen kann. Ich dachte aber zuerst an die Pseudo-Sicherheit durch SecureBoot, als du von Mythos schriebst.

Ob man dadurch Sicherheit erhält oder nicht, ist ein ganz anderes Thema.

Eben. Man kann keine falschsignierte oder unsignierte Kernel mehr booten. Im Linuxbereich ist es aber durchaus üblich, mal andere Kernel zu verwenden, da macht SecureBoot also eher Probleme und wenn ein Angreifer es schafft, die Kernel auf meinem System zu manipulieren, kann hier SecureBoot das ertrunkene Kind im Brunnen auch nicht mehr wiederbeleben.

[Emess]

Hey Leute, echt super Diskussion. Aber mir würde helfen, angenommen ich könnte updaten, mit sda ( auf der alle OS liegen. Daten sind alle auf sdb) passieren könnte.
Soweit ich weiß ist ja bei Win11 GPT fordert (bin mir aber unsicher)
Wenn mir das jemand genau erklären könnte, hätte ich nichts dagegen, wenn ihr fröhliche über Sinn und Unsinn weiter diskutiert.

[Draal]

Ich weiß ja nicht. Einfach machen funktionierte bei mir seit Jahrzehnten annähernd problemfrei.

Ich hatte ein Dualboot System mit Windows 10 und Debian 12. Auf der von Cosinus verlinkten Seite fand ich ein Windows 11 ISO und fuhr ein Upgrade. Meine Hardware ist ca. 10 Jahre alt und der Vorgang fand von ca. eineinhalb Jahren statt. Der Grafikkarten Treiber aus Win 10 wurde von Win 11 migriert, weil es keinen Treiber für Win 11 und die GraKa mehr gibt.

Im Abschluss noch mal grub aktualisiert und seit dem läuft die Konfiguration einwandfrei, ohne TPM und ohne Secureboot.

[cosinus]

Im Abschluss noch mal grub aktualisiert und seit dem läuft die Konfiguration einwandfrei, ohne TPM und ohne Secureboot.

Ja, aber auch ohne UEFI?
Windows 11 hab ich bisher ohne TPM 2.0 getestet, aber noch nicht als MBR-Installation und und 2x nicht als MBR-Dualboot. Und in der Vergangenheit haben immer irgendwelche Updates in Windows 7-10 GRUB immer wieder kaputtgemacht oder überschrieben

[Emess]

Ja, aber auch ohne UEFI?
Windows 11 hab ich bisher ohne TPM 2.0 getestet, aber noch nicht als MBR-Installation und und 2x nicht als MBR-Dualboot. Und in der Vergangenheit haben immer irgendwelche Updates in Windows 7-10 GRUB immer wieder kaputtgemacht oder überschrieben

Bei mir hat das bisher stand vorgestern immer geklappt. Habe normal MBR, Win10, Bookworm und Trixie. Da hat es nie Probleme gegeben

[cosinus]

Bei mir hat das bisher stand vorgestern immer geklappt. Habe normal MBR, Win10, Bookworm und Trixie. Da hat es nie Probleme gegeben

Zum einen geht es jetzt hier im Windows 11. Wie das im MBR-Modus tickt wissen wir nicht. Und zum anderen kann ich dir nur aus meiner Erfahrung berichten: Windows 7 und 10 haben GRUB gerne mal bei irgendwelchen Updates kaputtgemacht.

Deswegen nochmal meine Frage: muss es unbedingt immer Dualboot sein? Warum keine VM nutzen?

Wie du auf Windows 11 hochziehst wurde von mir erklärt. Ob das so auch auf einer MBR-Installation klappt: wissen wir nicht, probier es aus. Wenn das nicht geht ist das auch nicht wirklich ein Thema für ein Debianforum, sondern eher was für ein Windows11forum.

[Emess]

Deswegen nochmal meine Frage: muss es unbedingt immer Dualboot sein? Warum keine VM nutzen?

Dem steht ein 3dCAD im Weg. Speziell Solid Edge ist sehr mit den tiefsten Wurzeln von Windows verbunden. Leider

[Zenturio19]

... Windows 7 und 10 haben GRUB gerne mal bei irgendwelchen Updates kaputtgemacht...

Aber ev. nur dann, wenn man alle OS auf eine HDD/SSD packt.

Ich hab' z.Z. 3 Betriebssystem im PC - Win7, Win10 und Bookworm - allerdings jedes OS auf einer eigenen SSD und die Auswahl, welches OS starten soll, erfolgt beim Booten im BIOS-Bootmenü. Die jeweils anderen Betriebssystem-SSDs sind im Gerätemanager deaktiviert - da kommt nix durcheinander und Updates schießen auch kein GRUB kaputt.

Sollte ich dann einmal Win10 auf Win11 updaten, werden die anderen 2 OS-SSDs sicherheitshalber abgestöpselt. Wie ich das allerdings genau anstellen soll - inplace upgrade auf nicht kompatibler HW ohne M$-Onlinekonto - da werde ich mir zu gegebener Zeit erlauben zu fragen .

LG