Veilig opstarten inschakelen op verschillende moederborden (ASUS, MSI, Gigabyte, Dell, HP)

Secure Boot is een UEFI-functie die een beetje vreemd is, maar superbelangrijk als je je pc wilt beschermen tegen narigheid zoals rootkits of niet-ondertekende bootloaders. Het controleert in principe dat alleen vertrouwde, ondertekende code wordt uitgevoerd tijdens het opstarten. Als je je voorbereidt op een upgrade naar Windows 11 of gewoon een sterkere beveiliging wilt, is het inschakelen hiervan een slimme zet. Maar wauw, het proces kan wat verwarrend zijn, vooral met al die verschillende leveranciersmenu’s, verborgen opties en die “grijze” instellingen. Deze handleiding zou je moeten helpen bij het doorlopen van de stappen op populaire systemen zoals ASUS, MSI, GIGABYTE, Dell en HP, inclusief het oplossen van problemen als de optie ontbreekt of hardnekkig is uitgeschakeld.

Hoe u Secure Boot inschakelt – De echte deal

Waarom het inschakelen van Secure Boot belangrijk is

Secure Boot helpt voorkomen dat schadelijke low-level software wordt geladen tijdens het opstarten. Het laat alleen vertrouwde, ondertekende OS-componenten en drivers draaien, waardoor zaken als bootkits, rootkits en ongeautoriseerde code niet kunnen binnendringen. Kortom, het is een noodzakelijk onderdeel van moderne beveiligingsstandaarden voor Windows-pc’s, vooral als je je besturingssysteem bijwerkt of dat Windows 11-certificaat wilt behalen.

Voordat u in BIOS/UEFI duikt: snelle checklist

  • Volledige back-up. Echt, doe het nu. Maak een back-up van je bestanden en maak idealiter een Windows-herstelschijf (USB) of een volledige systeemkopie. Het wijzigen van firmware/opstartmodi kan leiden tot opstartproblemen of gegevensverlies.
  • Controleer de huidige status in Windows : klik Win+R→ typ msinfo32→ kijk naar BIOS-modus (UEFI of Legacy) en Secure Boot State (aan of uit).
    • U kunt ook PowerShell openen als beheerder en uitvoeren Confirm-SecureBootUEFI. Als het <$True> retourneert
  • Als het systeem een Legacy- of MBR-schijf gebruikt, moet u converteren naar GPT (d.w.z.overschakelen van BIOS naar UEFI).mbr2gptHet hulpprogramma van Microsoft is uw vriend en is behoorlijk betrouwbaar als u de instructies volgt en eerst een validatie uitvoert.
  • Werk de firmware van het moederbord bij : download de nieuwste BIOS/UEFI-firmware van de website van uw leverancier. Dit lost vaak bugs op en zorgt voor betere ondersteuning voor Secure Boot.
  • Houd de details van uw moederbord/laptopmodel bij de hand en raadpleeg de documentatie en ondersteuningspagina’s van de leverancier die aan het einde van dit artikel worden vermeld. Leveranciersspecifieke eigenaardigheden zijn reëel.

Snel en eenvoudig: Secure Boot inschakelen

Dit is de snelle versie voor de meeste installaties. Hieronder vindt u gedetailleerde stappen voor specifieke leveranciersmenu’s.

  1. Maak eerst een back-up. Want rommelen met firmware kan natuurlijk ook misgaan.
  2. Controleer uw huidige status via de Dell Support-handleiding of PowerShell-opdrachten.
  3. Converteer je schijf indien nodig van MBR naar GPT : gebruik mbr2gpt /validate /disk:0 /allowFullOSen vervolgens mbr2gpt /convert /disk:0 /allowFullOS. Zorg ervoor dat je partities gezond zijn en maak een back-up, want elke pc is net even anders.
  4. Start op in BIOS/UEFI : herstart en druk op Del, F2, F10 of Esc (afhankelijk van je systeem).Dit verschijnt meestal tijdens de POST. Raadpleeg de handleiding van de leverancier als je geen idee hebt van de toetsen.
  5. Schakel de opstartmodus over naar UEFI : zoek de instelling (vaak onder Opstarten of Beveiliging).Schakel over van Legacy/CSM naar UEFI. Veel BIOS-configuraties verbergen Secure Boot terwijl Legacy actief is, dus deze omschakeling is cruciaal.
  6. Zoek de opties voor beveiligd opstarten : deze bevinden zich normaal gesproken onder de secties Opstarten, Beveiliging of Authenticatie. Wijzig OS Typedit Windows UEFInaar Secure Boot ControlIngeschakeld . Registreer of herstel fabriekssleutels door opties te kiezen zoals Fabriekssleutels installeren/herstellen. Hiermee gaat u naar de installatiemodus, schakelt u over naar de gebruikersmodus en schakelt u beveiligd opstarten in.
  7. Wijzigingen opslaan en opnieuw opstarten : Klik op ‘Opslaan en afsluiten’ en start Windows opnieuw op. Controleer nogmaals msinfo32of de BIOS-modus op UEFI staat en de beveiligde opstartstatus op ‘Aan’ staat.

Waarom er soms problemen opduiken – Problemen oplossen met ontbrekende of grijs weergegeven opties

  • CSM/Legacy-modus: Als deze is ingeschakeld, wordt Secure Boot meestal automatisch uitgeschakeld. Schakel CSM uit of schakel volledig over naar UEFI. Leveranciers zoals GIGABYTE vermelden duidelijk dat Secure Boot alleen werkt als CSM is uitgeschakeld.
  • Schijf in MBR? Converteer naar GPT met mbr2gpt. MBR-schijven ondersteunen geen Secure Boot in UEFI-modus.
  • Platformsleutels niet geïnstalleerd : Je moet de standaard fabriekssleutels installeren of herstellen vanuit je BIOS. Zoek naar opties zoals ‘Standaardsleutels installeren’ of ‘Fabriekssleutels herstellen’. Zonder de juiste sleutels blijft Secure Boot uitgeschakeld.
  • Firmwarebeperkingen: Sommige BIOS-systemen vergrendelen instellingen achter supervisor-/adminwachtwoorden. Mogelijk moet u er tijdelijk een instellen voordat u de opties voor beveiligd opstarten wijzigt, en deze daarna weer verwijderen.
  • Verouderde firmware: Het updaten van BIOS/UEFI-firmware lost vaak bugs op of voegt ontbrekende functies toe. Firmware-updates zijn soms de sleutel tot het ontgrendelen van verborgen opties.
  • Als niets anders helpt, kunt u overwegen de standaard BIOS-instellingen te herstellen, sleutels opnieuw in te richten of contact op te nemen met de ondersteuning van de leverancier.

Leverancierspecifieke stappen — Omdat BIOS-schermen verschillen

ASUS (desktop & ROG) : Druk tijdens het opstarten op Del(of F2) tijdens POST. Druk in het BIOS op F7(Geavanceerde modus).Navigeer naar het tabblad Opstarten of Beveiliging, zoek Beveiligd opstarten en schakel over Secure Boot Controlnaar Ingeschakeld. Als er om sleutels wordt gevraagd, kies dan Beveiligde opstartsleutels installeren/verwijderen en raadpleeg de ondersteuning van ASUS voor gedetailleerde schermen.

MSI : Herstart en klik Deletetijdens de POST om het BIOS te openen. Klik F7op Geavanceerde modus en ga vervolgens naar InstellingenBeveiliging of Geavanceerd. Zoek Veilig opstarten en schakel het in, stel de modus in op Standaard. Herstel of registreer fabriekssleutels wanneer daarom wordt gevraagd. De FAQ van MSI bevat de gebruikelijke paden en instructies voor het herstellen van sleutels.

GIGABYTE / AORUS : Druk tijdens de POST op de knop Deleteom het BIOS te openen. Navigeer naar BIOS > Secure Boot of af en toe Randapparatuur > Secure Boot. Bij veel Giga-modellen moet CSM-ondersteuning eerst worden uitgeschakeld. Schakel CSM uit, schakel Secure Boot in, selecteer de standaardmodus en installeer de standaardsleutels (indien beschikbaar).Raadpleeg de handleiding voor de exacte menulabels. Veel menu’s tonen screenshots om u te helpen.

Dell : Druk tijdens het opstarten op F2om naar het BIOS te gaan. Zet de Boot List Option op UEFI onder Boot Configuration. Zoek vervolgens Secure Boot, stel deze in op Enabled en sla op. De supportpagina van Dell legt het goed uit en geeft aan dat u mogelijk eerst UEFI nodig hebt om Secure Boot te laten verschijnen.

HP : Schakel het apparaat in en tik Escherhaaldelijk om het opstartmenu te openen. Druk op de knop F10voor BIOS. Ga naar Beveiliging of Systeemconfiguratie > Opstartopties. Zoek Beveiligd opstarten en schakel over naar Ingeschakeld. Soms is Beveiligd opstarten grijs. Probeer eerst de standaardsleutels te laden door HP-fabriekssleutels laden te selecteren. De ondersteuningspagina’s zijn vrij duidelijk over hoe fabriekssleutels werken als u vastloopt.

Voorbeeld: Alles inschakelen in Windows – een praktische handleiding

  1. Uitvoeren msinfo32. Als de BIOS-modus op Legacy staat en Secure Boot is uitgeschakeld, moet u eerst converteren naar UEFI.(Dell-documentatie geeft een goed overzicht.)
  2. Open een opdrachtprompt met verhoogde bevoegdheid: klik met de rechtermuisknop op het menu Start en kies Opdrachtprompt (Admin). Valideer uw schijf: mbr2gpt /validate /disk:0 /allowFullOS. Als de opdrachtprompt slaagt, converteer dan met: mbr2gpt /convert /disk:0 /allowFullOS— zorg ervoor dat u voldoet aan vereisten zoals vrije ruimte en aantal partities.
  3. Start opnieuw op in BIOS/UEFI (Del / F2 / F10 / Esc).Wijzig de opstartmodus naar UEFI, schakel CSM uit en sla de wijzigingen op.
  4. Ga opnieuw naar het BIOS, schakel Secure Boot in en installeer of herstel de standaardsleutels indien gevraagd. Sla het bestand op en sluit af.
  5. Controleer je status: voer het opnieuw uit msinfo32of voer het uit in PowerShell Confirm-SecureBootUEFI. Het zou On moeten weergeven.

Puur probleemoplossen – als het misgaat

  • Als Windows niet opstart na de overstap naar UEFI: start op vanaf een herstel-USB-station, selecteer Geavanceerde opties, vervolgens Opdrachtprompt en controleer de EFI-opstartgegevens. Keer indien nodig terug naar Legacy en los vervolgens problemen met de schijfconversie op.
  • Als Secure Boot nog steeds uit staat of grijs is: herstel de fabriekssleutels, zorg ervoor dat CSM is uitgeschakeld of werk je BIOS bij. In bijzonder hardnekkige gevallen kan het laden van de standaard BIOS-instellingen of het resetten van CMOS uitkomst bieden.
  • In sommige gevallen blokkeert uw firmware wijzigingen zonder supervisor-/adminwachtwoord. Stel er tijdelijk een in en verwijder het daarna. BIOS-beperkingen zijn vervelend, maar soms onvermijdelijk.

Bonus: Linux en dual-boot-situaties

De meeste moderne Linux-distributies ondersteunen Secure Boot via ondertekende bootloaders (zoals Shim).Als iets niet werkt, moet je mogelijk een Machine Owner Key (MOK) registreren of Secure Boot tijdelijk uitschakelen. Raadpleeg de documentatie van je distributie – sommige geven aan dat het standaard wordt ondersteund, andere vereisen wat installatie.

Snelle samenvatting / spiekbriefje

  • Controleer msinfo32of voer het uit Confirm-SecureBootUEFIin PowerShell.
  • Als u Legacy/MBR-schijven gebruikt, converteer dan naar GPT en schakel over naar UEFI.
  • Ga naar het BIOS met Del, F2, F10 of Esc — afhankelijk van de leverancier.
  • Schakel CSM uit, stel de opstartmodus in op UEFI, schakel vervolgens Secure Boot in en installeer de fabriekssleutels.
  • Controleer of Secure Boot weer is ingeschakeld met msinfo32.

Laatste gedachten — Ik hoop dat dit helpt

Dit is geen hogere wiskunde, maar ja, BIOS-menu’s kunnen lastig zijn. Als je het eenmaal hebt ingesteld, is je pc beter beschermd, vooral tijdens Windows 11-upgrades. Zorg er wel voor dat je eerst een back-up maakt, neem de tijd en volg de instructies van elke leverancier zorgvuldig op. Mijn ervaring is dat het inschakelen van Secure Boot op deze manier veel kopzorgen bespaart.

FAQ — Snelle antwoorden op veelgestelde vragen

Wat is Secure Boot eigenlijk?

Deze functie controleert of er tijdens het opstarten alleen ondertekende, vertrouwde code wordt uitgevoerd. Dit is vergelijkbaar met een uitsmijter bij een club, maar dan tijdens het opstartproces van je pc.

Waarom zou ik het aanzetten?

  • Windows 11 vereist dit als minimale vereiste.
  • Het verhoogt de beveiliging door ongeautoriseerde bootloaders en malware te blokkeren voordat ze kunnen worden geladen.
  • Beschermt uw firmware tegen boot-level-aanvallen.

Kan dit gedaan worden zonder dat er bestanden verloren gaan?

Ja, vooral als je systeem al in UEFI-modus draait met een GPT-schijf. Dankzij de mbr2gpttool kun je Secure Boot inschakelen zonder te formatteren of opnieuw te installeren. Maar maak altijd eerst een back-up – deze stappen zijn meestal veilig, maar voorkomen is beter dan genezen.

Waarom ontbreekt mijn Secure Boot-optie?

  • Meest voorkomend: CSM is ingeschakeld. Schakel het uit om de Secure Boot-opties te ontgrendelen.
  • Schijf heeft MBR-formaat. Converteer naar GPT.
  • Fabriekssleutels zijn niet geïnstalleerd: herstel ze via het BIOS.
  • Soms zijn er BIOS-beperkingen of wachtwoorden die het wijzigen ervan blokkeren.

Kan ik Linux met Secure Boot gebruiken?

Veel distributies ondersteunen Secure Boot met ondertekende loaders. Voor aangepaste kernels of niet-ondertekende drivers is mogelijk het registreren van een Machine Owner Key (MOK) vereist. Raadpleeg de documentatie van uw distributie als u hiervoor kiest.

Hoe weet ik of Secure Boot is ingeschakeld?

  • Druk op Win + R, voer uit msinfo32en kijk naar Secure Boot State.
  • Of voer in PowerShell het volgende uit:Confirm-SecureBootUEFI

Zal het inschakelen van Secure Boot de werking van gaming of andere apps verstoren?

Sommige anti-cheatsystemen, zoals Vanguard of Easy Anti-Cheat, vereisen dat Secure Boot actief is. Zonder Secure Boot werken games zoals Valorant of Fortnite mogelijk niet goed.

Heb ik ook TPM nodig?

Voor Windows 11: ja. Zowel TPM 2.0 als Secure Boot maken deel uit van de beveiligingsbasis van Microsoft.

Hoe herstel ik de fabriekssleutels?

Zoek in de installatie naar de opties Standaardsleutels installeren of Fabriekssleutels herstellen. Hiermee worden de vertrouwde sleutels van het platform geregistreerd, zodat Secure Boot correct functioneert.

Maakt Secure Boot mijn pc trager?

Niet echt. Het wordt uitgevoerd tijdens het opstarten en laat je met rust zodra Windows is geladen.

Nuttige links / leveranciersdocumentatie

Hoe u de instellingen voor automatisch opstarten van Xbox-apps in Windows 11 beheert
Meerdere pc's beheren met een muis zonder randen in PowerToys