So aktivieren Sie Secure Boot auf ASUS-Motherboards, Laptops und Geräten

Secure Boot ist eine wichtige Funktion der UEFI-Firmware, die verhindert, dass bösartige Malware oder nicht vertrauenswürdige Bootloader Ihr System beim Startvorgang durcheinanderbringen. Auf ASUS-Hardware kann die Umschaltung etwas verwirrend sein, da sich Menüs und Beschriftungen je nach Desktop-Motherboard, Laptop, All-in-One-PC oder Handheld-Gerät ändern. Manchmal sind die Optionen ausgegraut, fehlende Tasten oder das falsche Menü werden angezeigt. Diese Anleitung soll Ihnen dabei helfen, das Problem Schritt für Schritt zu lösen, damit der Startvorgang Ihres PCs sicherer wird. Oder zumindest herauszufinden, was schief läuft, wenn etwas nicht richtig zu funktionieren scheint.

So aktivieren Sie Secure Boot auf ASUS-Systemen

Methode 1: Aktivieren des sicheren Starts auf ASUS-Desktop-Motherboards

Dies ist der übliche Weg, wenn Sie mit einem Desktop-Mainboard arbeiten. Normalerweise sind die BIOS-Einstellungen recht unkompliziert, aber manchmal müssen Sie etwas herumstöbern oder den Modus wechseln. Das Ziel ist hier, ins BIOS zu gelangen, in den UEFI-Modus zu wechseln und Secure Boot auf „Windows UEFI-Modus“ oder ähnlich einzustellen. Dies ist ein gängiger Schritt, wenn Sie eine neue Windows-Installation durchführen oder ein Boot-Problem beheben.

  • BIOS aufrufen : Schalten Sie Ihren PC ein und drücken Sie wiederholt die Entf-Taste, bis das BIOS- oder UEFI-Menü geladen ist. Je nach Modell müssen Sie manchmal stattdessen die Taste F2 drücken.
  • Wechseln Sie in den erweiterten Modus : Wenn Sie im EZ-Modus feststecken, drücken Sie einfach F7, um zu den vollständigen Einstellungen zu gelangen. Warum? Weil einige Optionen, wie z. B.Secure Boot, nur dort angezeigt werden.
  • Zum Boot-Menü : Navigieren Sie zur Registerkarte „Boot“. Möglicherweise wird zunächst ein sehr minimalistischer Bildschirm angezeigt.
  • Öffnen Sie die Secure Boot-Einstellungen : Markieren oder wählen Sie „Secure Boot“ aus. Wenn die Option fehlt oder ausgegraut ist, müssen Sie möglicherweise zuerst den Betriebssystemtyp auf „Windows UEFI-Modus“ einstellen.
  • Betriebssystemtyp festlegen : Ändern Sie den Betriebssystemtyp in den Windows UEFI-Modus. Wenn eine Option für den sicheren Startmodus vorhanden ist, belassen Sie sie auf Standard, es sei denn, Sie verwenden benutzerdefinierte Schlüssel.
  • Speichern und beenden : Drücken Sie F10, bestätigen Sie und starten Sie neu. Bei einigen ASUS-BIOS-Versionen werden Sie möglicherweise gefragt, ob Sie die Änderungen speichern möchten. Bestätigen Sie dies mit „Ja“.

Achtung: Auf manchen Motherboards sind die Secure Boot-Option oder der Betriebssystemtyp möglicherweise ausgeblendet, wenn Sie sich nicht im UEFI-Modus befinden oder CSM (Compatibility Support Module) aktiviert ist. Müssen Sie CSM deaktivieren? Normalerweise finden Sie es unter den Menüs „Boot“ oder „Sicherheit“. Stellen Sie einfach sicher, dass Sie auf UEFI-Only-Boot umstellen – denn Windows und Secure Boot arbeiten natürlich gerne im UEFI-Modus, nicht im Legacy-Modus.

Methode 2: Aktivieren des sicheren Starts auf ASUS-Laptops, AIO und Handhelds

Bei Laptops und ähnlichen Geräten ist der Vorgang ähnlich, erfordert aber einige zusätzliche Schritte, um in das richtige Menü zu gelangen. Diese Geräte verfügen oft über eine vereinfachte BIOS-Oberfläche, bieten aber genügend Optionen, um Secure Boot zu verwalten.

  • BIOS aufrufen : Stellen Sie sicher, dass das Gerät vollständig ausgeschaltet ist. Halten Sie F2 ( bei manchen Modellen auch Esc oder F7 ) gedrückt und drücken Sie dann den Netzschalter. Halten Sie F2 gedrückt, bis das BIOS geladen ist.
  • Wechseln Sie bei Bedarf in den Setup-Modus : Einige Laptops öffnen im EZ-Modus. Drücken Sie F7, um zu den erweiterten Einstellungen zu wechseln. Wenn Sie eine Registerkarte mit der Bezeichnung „Sicherheit“ oder „Erweitert“ sehen, sind Sie hier richtig.
  • Navigieren Sie zu Sicherheit > Sicherer Start : Hier befindet sich normalerweise der Schalter. Wenn Optionen ausgegraut sind oder fehlen, müssen Sie möglicherweise die Secure Boot Control auf Aktiviert ändern.
  • Secure Boot Control aktivieren : Stellen Sie den Schalter auf Aktiviert. Dadurch werden häufig weitere Secure Boot-Optionen im Menü freigeschaltet.
  • Speichern und neu starten : Drücken Sie F10, bestätigen Sie und lassen Sie den Neustart durchführen.

Manchmal müssen Sie auf Laptops den Schnellstart deaktivieren oder CSM vorübergehend aktivieren, um auf bestimmte BIOS-Menüs zugreifen zu können. Sobald Secure Boot aktiviert ist, startet das Gerät in der Regel schneller neu.Überprüfen Sie dies in Windows.

So überprüfen Sie, ob Secure Boot wirklich aktiviert ist

Man sollte meinen, es sei offensichtlich, aber manchmal meldet Windows, dass der Secure Boot State deaktiviert ist, selbst wenn Sie die Einrichtung korrekt durchgeführt haben. Um dies zu überprüfen, drücken Sie Win + R, geben Sie ein msinfo32, drücken Sie die Eingabetaste und suchen Sie nach dem Eintrag „Secure Boot State“.Steht dort „Ein“, ist alles in Ordnung. Steht dort „Aus“, muss möglicherweise das BIOS überarbeitet werden oder Secure Boot ist nicht vollständig aktiviert.

Und manchmal braucht Windows einen kleinen Anstoß.Überprüfen Sie, ob Sie sich im UEFI-Modus befinden und die Festplatte GPT ist. Secure Boot funktioniert nicht mit MBR-Festplatten und der Legacy/CSM-Modus deaktiviert es vollständig.

Was tun, wenn die Secure Boot-Optionen ausgegraut sind oder Schlüssel fehlen?

Das ist ziemlich frustrierend, da das BIOS manchmal die Aktivierung von Secure Boot verweigert, solange die Schlüsseldatenbank nicht wiederhergestellt ist. Normalerweise liegt das daran, dass sich das System im Setup-Modus befindet oder die Schlüssel fehlen. So können Sie Folgendes versuchen:

Für Desktop-Motherboards – Setzen Sie die Secure Boot-Schlüssel zurück

  • Gehen Sie im BIOS zu Boot > Secure Boot.
  • Ändern Sie den sicheren Startmodus in „Benutzerdefiniert“. Manchmal werden dadurch Schlüsselverwaltungsoptionen freigeschaltet.
  • Rufen Sie den Abschnitt „Schlüsselverwaltung“ auf.
  • Wählen Sie „Secure Boot Keys löschen“. Das BIOS zeigt das System im „Setup“-Modus an.
  • Wählen Sie dann „Standard-Secure-Boot-Schlüssel installieren “ aus. Danach sollte es zu „Benutzer“ wechseln.
  • Speichern ( F10 ) und neu starten. Jetzt sollten die Secure Boot-Optionen wieder verfügbar sein.

Dieser Vorgang stellt im Wesentlichen die sicheren Startschlüssel des Systems in einen bekannten guten Zustand zurück und behebt Probleme, bei denen Optionen ausgegraut sind.

Für Laptops, AIO- oder Handheld-Geräte – Zurücksetzen auf Werksschlüssel

  • Stellen Sie unter Sicherheit > Sicherer Start den Schalter auf Aktiviert.
  • Gehen Sie zu Schlüsselverwaltung.
  • Wählen Sie „Auf Setup-Modus zurücksetzen“ und bestätigen Sie.
  • Wählen Sie dann „Werksschlüssel wiederherstellen“, um die Standardschlüssel wieder einzufügen.
  • Mit F10 speichern und neu starten.

Dadurch werden die Schlüssel in einen funktionierenden Zustand zurückgesetzt und ausgegraute Optionen oder das Szenario „Keine Schlüssel vorhanden“ können behoben werden.

Häufige Fallstricke und Fehlerbehebung

  • Nur UEFI-Boot : Wenn sich Ihr BIOS im Legacy- oder CSM-Modus befindet, lässt sich Secure Boot nicht aktivieren. Wechseln Sie im BIOS in den Nur-UEFI-Modus.
  • Das Laufwerksformat ist wichtig : Secure Boot funktioniert nur mit GPT-Festplatten – MBR-Laufwerke sind nicht geeignet.
  • Fehlende Schlüssel ?: Wenn Ihr System im Schlüsselstatus „Setup“ meldet, ist möglicherweise nur eine Wiederherstellung wie oben beschrieben erforderlich.
  • BitLocker-Sperren : Das Ändern der BIOS-Einstellungen kann eine BitLocker-Wiederherstellung auslösen. Setzen Sie BitLocker aus oder halten Sie Ihren Wiederherstellungsschlüssel bereit – denn Windows macht die Dinge gerne komplizierter.

Abschluss

Die Aktivierung von Secure Boot ist nicht allzu kompliziert, sobald die Menüs funktionieren. Wichtig ist, die Optionen zu kennen (die je nach Modell leicht variieren können) und sicherzustellen, dass sich Ihr System im UEFI-Modus mit GPT-Festplatten befindet. Das Wiederherstellen der Standardschlüssel hilft, wenn Optionen ausgegraut sind, und eine Überprüfung in Windows bestätigt den Erfolg. Wenn alles andere fehlschlägt, hilft meist das Zurücksetzen oder Umschalten einiger Einstellungen – und Ihr System ist plötzlich etwas besser vor Malware geschützt. Hoffentlich hilft das jemandem, Secure Boot zum Laufen zu bringen – bei meinem Setup hat es (größtenteils) funktioniert. Hoffentlich klappt es auch bei Ihnen reibungslos.

Zusammenfassung

  • Überprüfen Sie, ob Ihr BIOS auf den UEFI-Modus und nicht auf Legacy eingestellt ist.
  • Stellen Sie sicher, dass Ihre Festplatte GPT ist, wenn Secure Boot nicht funktioniert.
  • Aktivieren Sie „Secure Boot“ und stellen Sie den Betriebssystemtyp auf „Windows UEFI“ ein.
  • Wenn die Optionen ausgegraut sind, stellen Sie die Standard- oder Werksschlüssel wieder her.
  • Überprüfen Sie den Secure Boot-Status in Windows mit msinfo32.
So erstellen Sie ganz einfach einen Ordner in SharePoint
So greifen Sie auf Windows-Geräten auf Army-E-Mails (CAC / Army 365) zu