So aktivieren Sie Secure Boot unter Windows 11 für erhöhte Sicherheit

Die Aktivierung von Secure Boot unter Windows 11 klingt nach einer raffinierten Sicherheitsmaßnahme, kann aber je nach Hardware etwas knifflig sein. Manchmal reicht es schon, beim Start die richtige Taste zu drücken, doch dann findet man sich im BIOS wieder und muss sich damit herumschlagen, weil jeder Hersteller sein eigenes BIOS-Layout hat. Ich weiß nicht, warum es auf verschiedenen Rechnern anders funktioniert, aber hey, so ist es nun einmal. Der Sinn besteht darin, das System so zu sperren, dass beim Hochfahren nur vertrauenswürdige, signierte Software ausgeführt werden kann – ziemlich wichtig, wenn man Angst hat, dass sich beim Start Malware oder Rootkits einschleichen.

Sobald Secure Boot aktiviert ist, gibt es im Allgemeinen ein beruhigendes Gefühl und ist keine schlechte Entscheidung für alle, die sich eine zusätzliche Sicherheitsebene wünschen, insbesondere wenn Sie vertrauliche Arbeiten ausführen oder es einfach satt haben, dass Malware Ihren Bootloader durcheinanderbringt. Es ist etwas merkwürdig, dass einige ältere PCs es einfach nicht unterstützen, weil sie ein Legacy-BIOS anstelle von UEFI verwenden oder die Option versteckt ist, aber die meisten modernen Systeme sollten es haben. Beachten Sie jedoch, dass nach der Aktivierung einige benutzerdefinierte Bootloader oder nicht signierte Treiber möglicherweise Probleme beim Funktionieren haben. Ein schnelles Backup vor dem Einsteigen ist daher keine schlechte Idee.

So aktivieren Sie Secure Boot unter Windows 11

Zugriff auf das UEFI-BIOS – Die erste Hürde

  • Starten Sie Ihren PC neu. Achten Sie während des Startvorgangs auf die Anweisungen auf dem Bildschirm, die Ihnen sagen, welche Taste Sie drücken müssen, um in die BIOS- oder UEFI-Einstellungen zu gelangen. Gängige Tasten sind F2, F10, DEL oder ESC. Wenn die Taste nicht klar ist, schauen Sie auf der Website des Herstellers oder im Benutzerhandbuch nach.
  • Wenn das BIOS nicht sofort ein übersichtliches Menü anzeigt, versuchen Sie, die Taste beim Hochfahren des Computers gedrückt zu halten oder wiederholt zu drücken. Bei manchen Systemen müssen Sie in Windows möglicherweise zu Einstellungen > Windows Update > Erweiterter Start gehen, dann auf Jetzt neu starten klicken und Problembehandlung > Erweiterte Optionen > UEFI-Firmware-Einstellungen wählen.

Navigation zum richtigen Menü – Wo die Magie passiert

  • Suchen Sie im System nach der Registerkarte oder dem Abschnitt „Boot“. Falls dies nicht offensichtlich ist, schauen Sie unter den Menüs „Sicherheit“ oder „Erweitert“ nach. BIOS-Layouts variieren stark – manchmal befindet es sich auf dem Hauptbildschirm, manchmal etwas tiefer.
  • Wenn Sie die Option „ Secure Boot“ sehen, ist das großartig. Andernfalls stellen Sie zunächst sicher, dass Ihr System im UEFI-Modus ist, da „Secure Boot“ im Legacy-BIOS-Modus nicht angezeigt wird.Überprüfen Sie dies unter „Boot-Modus“ oder „UEFI/Legacy Boot“ und wechseln Sie gegebenenfalls zu UEFI.

Secure Boot aktivieren – Nehmen Sie die Änderung vor

  • Suchen Sie den Secure Boot -Schalter. Auf manchen Systemen ist dies eine Ja/Nein- oder eine Aktiviert/Deaktiviert-Option.Ändern Sie ihn in „Aktiviert“.
  • Manche BIOS-Oberflächen erfordern einen zusätzlichen Schritt – beispielsweise die Bestätigung Ihrer Auswahl oder das Aktivieren einer separaten Secure Boot Control- Einstellung. Folgen Sie den Anweisungen auf dem Bildschirm.
  • Wenn Secure Boot ausgegraut ist oder sich nicht ändern lässt, prüfen Sie, ob Sie ein Supervisor-Passwort festlegen oder CSM (Compatibility Support Module) deaktivieren müssen. Seien Sie vorsichtig, wenn Sie diesen Weg wählen; CSM ist in der Regel das Problem bei der Aktivierung von Secure Boot.

Speichern Sie Ihre Änderungen und starten Sie neu – Schließen Sie den Kreis

  • Klicken Sie auf die Schaltfläche „Speichern und beenden“ (häufig F10 ) oder wählen Sie die entsprechende Option. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.
  • Ihr System wird neu gestartet. Gewöhnlich klappt es beim ersten Versuch manchmal nicht – oder Secure Boot wird nach einem BIOS-Update oder einem Neustart wieder deaktiviert.Überprüfen Sie in diesem Fall die BIOS-Einstellungen erneut.

Bei manchen Systemen kann die Aktivierung von Secure Boot benutzerdefinierte Dual-Boot-Konfigurationen oder bestimmte Hardwarekonfigurationen stören. Sollten nach der Aktivierung Probleme auftreten, müssen Sie möglicherweise CSM deaktivieren oder die Reihenfolge der Startgeräte neu konfigurieren. Nicht alle Rechner bewältigen dies perfekt, daher ist mit etwas Ausprobieren zu rechnen.

Tipps für einen reibungslosen Ablauf

  • Sichern Sie wichtige Daten immer, bevor Sie das BIOS aufrufen – BIOS-Flashs oder -Resets können versehentlich erfolgen.
  • Wenn Secure Boot nicht angezeigt wird, stellen Sie sicher, dass Ihre Windows-Installation UEFI-basiert ist und nicht auf einem Legacy-BIOS basiert. Sie können dies in den Systeminformationen unter „BIOS-Modus“ überprüfen.
  • Halten Sie die Firmware Ihres Motherboards (BIOS/UEFI) auf dem neuesten Stand. Manchmal fügt neuere Firmware die Secure Boot-Unterstützung hinzu oder behebt sie.
  • Wenn Sie das Betriebssystem austauschen oder benutzerdefinierte Startkonfigurationen vornehmen, prüfen Sie zunächst in der Dokumentation die Kompatibilität.
  • Bedenken Sie, dass Secure Boot auf manchen Rechnern standardmäßig deaktiviert ist, auf anderen jedoch aktiviert werden muss und dass Sie dadurch möglicherweise nicht von bestimmten USB-Laufwerken oder Bootloadern booten können, wenn Sie deren Signaturen nicht registrieren.

Häufig gestellte Fragen

Was ist Secure Boot?

Im Grunde handelt es sich dabei um eine Sicherheitsfunktion, die das Laden nicht vertrauenswürdiger oder nicht signierter Inhalte während des Systemstarts verhindert – so ähnlich wie ein Türsteher, der beim Booten die IDs überprüft, bevor er irgendetwas in Ihren PC lässt.

Können ältere Computer Secure Boot verwenden?

Wahrscheinlich nicht, es sei denn, sie verwenden UEFI-Firmware. Bei älteren BIOS-Versionen ist diese Funktion nicht verfügbar und möglicherweise ist ein Hardware-Upgrade erforderlich, um sie zu erhalten.

Wird durch die Aktivierung von Secure Boot etwas kaputt gemacht?

Die meisten modernen Apps und Windows 11 selbst kommen damit gut zurecht. Wenn Sie jedoch benutzerdefinierte Bootloader, ältere Betriebssysteme oder nicht signierte Treiber verwenden, können diese blockiert werden. Deshalb sind Backups sinnvoll, bevor Sie BIOS-Einstellungen ändern.

Wie kann ich feststellen, ob ich Secure Boot aktiviert habe?

Sie können dies in Windows überprüfen, indem Sie die Systeminformationen öffnen (drücken Sie Win + R, geben Sie ein msinfo32, drücken Sie die Eingabetaste) und dann unter „Sicherer Startstatus“ nachsehen. Oder überprüfen Sie die Einstellung im BIOS selbst.

Ist es sicher, Secure Boot zu deaktivieren?

Im Allgemeinen nicht. Es schwächt Ihre Startsicherheit und setzt Ihr System möglicherweise Malware aus, die beim Booten geladen wird. Tun Sie es nur, wenn es wirklich nötig ist und Sie wissen, was Sie tun.

Zusammenfassung

  • Starten Sie neu und rufen Sie das UEFI-BIOS auf.
  • Suchen Sie das Boot- oder Sicherheitsmenü.
  • Wechseln Sie bei Bedarf in den UEFI-Modus.
  • Suchen Sie die Secure Boot-Einstellung.
  • Aktivieren Sie es – ändern Sie „Deaktiviert“ in „Aktiviert“.
  • Speichern und neu starten.

Zusammenfassung

Die Aktivierung von Secure Boot klingt komplizierter, als sie ist, kann aber aufgrund der unterschiedlichen BIOS-Oberflächen dennoch Probleme bereiten. Der Aufwand lohnt sich, insbesondere wenn Sicherheit ein Thema ist. Beachten Sie jedoch, dass bei manchen Setups möglicherweise Anpassungen an anderen Einstellungen wie CSM oder der Bootreihenfolge erforderlich sind. Nicht alles funktioniert auf Anhieb einwandfrei, und das ist völlig normal. Hoffentlich spart dies dem Anwender, der versucht, Secure Boot zum Laufen zu bringen, ein paar Stunden.

So aktivieren Sie Screenshots nahtlos auf Ihrer Apple Watch
So aktivieren Sie die Bildschirmtastatur in Windows 11: Eine Schritt-für-Schritt-Anleitung