Hoe u Secure Boot activeert op Windows 11: een complete stapsgewijze handleiding

Het inschakelen van Secure Boot in Windows 11 is niet bepaald rocket science, maar het kan voelen alsof je je een weg door een doolhof moet banen als je niet bekend bent met de UEFI-firmware en hoe je pc opstart. Het is een van die functies die echt een beveiligingslaag toevoegt door ervoor te zorgen dat je systeem alleen opstart met software die geverifieerd en vertrouwd is – een beetje zoals een portier die ID’s controleert bij de deur. Als je apparaat dit ondersteunt, helpt het inschakelen ervan malware af te weren die het opstartproces probeert te kapen. Het lastige gedeelte? Je moet naar de UEFI-firmware-instellingen gaan, die meestal verborgen zijn achter een aantal menu’s en een herstart vereisen. Ik heb gemerkt dat het bij sommige installaties wat lastig is om de schakelaar voor Secure Boot te vinden; soms staat deze onder een andere naam of is deze vergrendeld achter andere instellingen. Dat gezegd hebbende, kan dit de moeite waard zijn, vooral als je functies zoals Windows Hello of Secure Boot probeert in te schakelen met TPM 2.0 ingeschakeld.

Veilig opstarten inschakelen in Windows 11

Krijg eerst toegang tot de juiste menu’s

  • Begin met het openen van Instellingen. Dit kunt u doen door op het Startmenu te klikken en vervolgens op het tandwielpictogram, of door gewoon op te drukken Windows + I.
  • Klik op Bijwerken en beveiliging. Dit is waar Microsoft de meeste herstel- en beveiligingsopties heeft geplaatst.
  • Selecteer Herstel in de linkerzijbalk.
  • Scroll een beetje naar beneden en klik onder Geavanceerde opstartopties op Nu opnieuw opstarten. Als je gevraagd wordt je werk op te slaan, doe dat dan voordat je verdergaat.

Deze herstart start op in een speciaal menu, een soort geheime backstage van Windows. Van daaruit ga je naar de UEFI-firmware-instellingen.

Zoek en voer de UEFI-firmware-instellingen in

  • Wanneer het blauwe of zwarte menu verschijnt, kiest u Problemen oplossen.
  • Ga naar Geavanceerde opties.
  • Klik op UEFI-firmware-instellingen en vervolgens op Opnieuw opstarten. Geloof me, dit is het gedeelte waar je het diepste geheim van je systeem vindt: de BIOS-/UEFI-instellingen van je moederbord.

Hier wordt het een beetje vreemd: verschillende fabrikanten geven dingen mogelijk andere namen of verbergen Secure Boot achter andere menu’s. Het is de moeite waard om even rond te snuffelen als je het niet meteen ziet.

Veilig opstarten inschakelen

  • Zoek in uw UEFI/BIOS naar een tabblad met de naam Boot, Security of iets dergelijks.
  • Zoek de optie Secure Boot. Deze bevindt zich mogelijk in een submenu met de naam Secure Boot Configuration of Boot Mode.
  • Stel deze optie in op Ingeschakeld. Als deze optie grijs is, moet u mogelijk eerst CSM (Compatibility Support Module) uitschakelen. Deze blokkeert soms het wijzigen van Secure Boot-instellingen.
  • Opslaan en afsluiten. Meestal drukt u op F10 of gebruikt u de optie Opslaan en afsluiten in het menu.

Ja, ik weet het – het is best vervelend, want op sommige machines moet je eerst bepaalde opties voor snel opstarten of legacy-opties uitschakelen. En soms zijn de opties voor veilig opstarten verborgen achter leverancierspecifieke UEFI-menu’s die totaal onintuïtief zijn. Als je ze niet vindt, raadpleeg dan de documentatie of website van de fabrikant; daar staan ​​vaak de exacte stappen voor jouw model.

Tips om het soepel te laten verlopen

  • Maak een back-up van uw gegevens. Het is natuurlijk niet altijd eenvoudig om met firmware te rommelen en u wilt geen bestanden verliezen als er iets misgaat.
  • Controleer de hardware-ondersteuning : Secure Boot is niet op elke oude machine beschikbaar, dus controleer dit nogmaals in de handleiding van uw BIOS of moederbord voordat u gaat zoeken.
  • Werk je BIOS/UEFI-firmware bij. Soms is de optie verborgen of uitgeschakeld in verouderde firmware. Updaten kan nieuwe functies ontgrendelen of bugs verhelpen.
  • Ken de menu’s van uw fabrikant. De namen variëren enorm. Wat Dell ‘Secure Boot’ noemt, kan bij Asus of MSI ‘Platform Security’ heten.
  • Overwegingen met betrekking tot drivers en besturingssystemen : het inschakelen van Secure Boot kan ertoe leiden dat sommige oudere of niet-ondertekende drivers niet meer werken. Zorg ervoor dat uw kritieke hardware ondersteunde drivers heeft die voor Secure Boot zijn ondertekend.

Snelle FAQ’s

Wat is Secure Boot precies?

Het is een beveiligingsfunctie die ervoor zorgt dat alleen ondertekende en vertrouwde software kan worden uitgevoerd tijdens het opstarten, waardoor bootkit- en rootkit-infecties worden voorkomen. Een beetje als een uitsmijter bij de deur van het systeem.

Ondersteunt mijn pc het?

Als het een recente Windows 11-machine is, waarschijnlijk wel. Maar sommige oudere hardware heeft dit menu mogelijk niet of ondersteunt het helemaal niet. Raadpleeg de documentatie van je moederbord of laptop als je het niet zeker weet.

Kan Secure Boot later worden uitgeschakeld?

Ja, absoluut. Ga gewoon terug naar UEFI, schakel Secure Boot uit en sla het op. Sommige mensen doen dit om bepaalde oudere besturingssystemen of aangepaste hardware te gebruiken.

Waarom ontbreekt de optie Secure Boot?

Vaak komt dit doordat de firmware van je moederbord vergrendeld is of CSM is ingeschakeld, waardoor Secure Boot niet wordt weergegeven. Of omdat het simpelweg niet wordt ondersteund door je hardware.

Zal het inschakelen van Secure Boot invloed hebben op bestaande software?

Meestal zou het geen invloed moeten hebben op legitieme apps, maar als je niet-ondertekende drivers of aangepaste bootloaders hebt, kunnen die geblokkeerd worden. Wees dus voorbereid op problemen als sommige hardware daarna vreemd begint te doen.

Afronding en snelle checklist

  • Open Instellingen.
  • Ga naar Bijwerken en beveiliging.
  • Ga naar Herstel en start opnieuw op in UEFI.
  • Zoek Secure Boot en schakel deze indien nodig in of uit.
  • Sla het op en start het opnieuw op. Controleer vervolgens of het is ingeschakeld in het UEFI-menu.

Afronding

Het inschakelen van Secure Boot is niet altijd een fluitje van een cent, omdat elk moederbord zijn eigenaardigheden kan hebben. Maar als het eenmaal is ingesteld, biedt het een behoorlijk solide verdedigingslaag tegen dreigingen die tijdens het opstarten proberen binnen te dringen. Onthoud: maak eerst een back-up, controleer de hardware-ondersteuning en wees niet bang om in de UEFI-menu’s te snuffelen – soms is het gewoon een kwestie van het juiste tabblad vinden of CSM uitschakelen. Met een beetje geduld kan Secure Boot zonder al te veel gedoe deel uitmaken van je beveiligingstoolkit.

Hopelijk bespaart dit een paar uur voor iemand die alles probeert te vergrendelen. Ik hoop dat dit helpt!

Het hostbestand bewerken in Windows 11: stapsgewijze instructies
Windows 11 installeren op een niet-ondersteunde pc: een uitgebreide stapsgewijze handleiding