Auf dieser Seite

Auf dieser Seite

So aktivieren Sie den sicheren Start unter Windows 10

Die Einrichtung von Secure Boot unter Windows 10 kann sich manchmal wie ein mühsames Unterfangen anfühlen, insbesondere da der Vorgang je nach UEFI- oder BIOS-Firmware auf Ihrem Computer unterschiedlich ist. Ehrlich gesagt ist die Einrichtung nicht gerade intuitiv – manche BIOS-Menüs verbergen die Optionen, oder Sie müssen möglicherweise von MBR auf GPT umstellen, bevor Sie den Secure Boot-Schalter erreichen. Sobald Sie die Schritte jedoch verstanden haben, ist es ziemlich einfach – und die zusätzliche Sicherheit lohnt sich, insbesondere wenn Sie spielen, Verschlüsselung verwenden oder einfach nur Angst vor Malware beim Booten haben. Dies ist eine Schritt-für-Schritt-Anleitung, denn – Spoiler: Es gibt hier keine Patentlösung.

So aktivieren Sie Secure Boot unter Windows 10

Überprüfen Sie, ob Ihr System UEFI und Secure Boot unterstützt

Das bereitet vielen immer noch Kopfzerbrechen. Grundsätzlich müssen Sie prüfen, ob Ihr System im UEFI-Modus bootet und ob Secure Boot aktiviert ist – denn andernfalls funktioniert ein späteres Erzwingen nicht. Auf einem Rechner, der bereits UEFI nutzt, sind die Schritte schnell erledigt. Andernfalls müssen Sie möglicherweise den Firmware-Modus wechseln, was etwas komplizierter ist.

  1. Klicken Sie auf „Start“ und suchen Sie nach „Systeminformationen“.Öffnen Sie es.

  2. Gehen Sie auf der linken Seite zur Systemübersicht.

  3. Suchen Sie nach dem BIOS-Modus : Wenn dort „UEFI“ steht, ist alles in Ordnung. Wenn dort „Legacy“ steht, müssen Sie später in Ihren Firmware-Einstellungen auf UEFI umstellen.

  4. Überprüfen Sie den Secure Boot-Status : Wenn „Ein“ angezeigt wird , ist alles in Ordnung. Wenn nicht, können Sie es aktivieren, nachdem Sie bestätigt haben, dass Ihre Firmware UEFI und Secure Boot unterstützt.

Manche Rechner melden hier „Legacy“, auch wenn sie UEFI-fähig sind, insbesondere wenn Sie Dual-Boot oder eine benutzerdefinierte Partitionierung verwenden. Ich weiß nicht, warum das so verwirrend ist, aber so ist Windows nun einmal.

Aktivieren Sie Secure Boot in der UEFI-Firmware

Wenn Ihr System bereits über UEFI mit deaktiviertem Secure Boot verfügt, ist dies die Hauptlösung. Der Vorgang variiert je nach Hersteller etwas, aber im Allgemeinen funktionieren diese Schritte:

  1. Öffnen Sie die Einstellungen und gehen Sie zu Update & Sicherheit.

  2. Wählen Sie im linken Menü „Wiederherstellung“ aus.

  3. Klicken Sie unter Erweiterter Start auf Jetzt neu starten.

  4. Wählen Sie beim Neustart „ Problembehandlung“ und dann „Erweiterte Optionen“.

  5. Klicken Sie auf UEFI-Firmware-Einstellungen und dann auf Neustart. Dadurch gelangen Sie direkt in das Firmware-Menü.

  6. Navigieren Sie zur Registerkarte „Boot“ oder „Sicherheit“. Möglicherweise müssen Sie sich umsehen – einige BIOS-Menüs sind seltsam.

  7. Suchen Sie nach „Secure Boot“ und setzen Sie es auf „Aktiviert“.

  8. Speichern Sie Ihre Änderungen und starten Sie neu.

Dies ist der Teil, in dem Windows und Ihre Firmware endlich reibungslos zusammenarbeiten. Bei einigen Setups müssen Sie Secure Boot möglicherweise deaktivieren, wenn Sie bestimmte Linux-Distributionen oder ältere Hardware installieren möchten. Bei den meisten modernen Geräten müssen Sie jedoch nur den Schalter umlegen.

Umstellung von BIOS (Legacy) auf UEFI und Aktivierung von Secure Boot

Wenn der BIOS-Bericht „Legacy“ lautet, müssen Sie zunächst auf UEFI umstellen – das bedeutet, dass Sie Ihre Festplatte von MBR auf GPT umstellen müssen. Dieser Vorgang ist recht heikel, daher ist ein Backup eine gute Idee, da Windows ihn natürlich unnötig kompliziert machen muss.

Überprüfen Sie, ob Ihr Laufwerk MBR oder GPT ist

  1. Öffnen Sie die Datenträgerverwaltung (suchen Sie im Startmenü danach).

  2. Klicken Sie mit der rechten Maustaste auf Ihre Systemfestplatte (normalerweise Datenträger 0) und wählen Sie dann Eigenschaften.

  3. Gehen Sie zur Registerkarte „Volumes “ und suchen Sie nach „Partitionsstil“. Wenn dort „Master Boot Record (MBR)“ steht, ist es Zeit für die Konvertierung.

Konvertieren Sie MBR in GPT

Dieser Teil erfordert sorgfältige Befehle. Starten Sie den Computer über „Erweiterter Start > Problembehandlung > Eingabeaufforderung“. Führen Sie in der Eingabeaufforderung die folgenden Befehle aus:

mbr2gpt /validate

Dadurch wird überprüft, ob Ihre Festplatte sicher konvertiert werden kann. Wenn die Meldung OK lautet, führen Sie Folgendes aus:

mbr2gpt /convert

Es konvertiert Ihre Festplatte in GPT. Anschließend müssen Sie Ihre Firmware auf UEFI umstellen – normalerweise wieder im Einstellungsmenü der Firmware. Starten Sie Ihren PC neu, suchen Sie den Boot-Modus oder einen ähnlichen Modus und wählen Sie UEFI. Speichern Sie die Einstellungen, starten Sie neu und aktivieren Sie anschließend Secure Boot.

Auch dies ist nicht immer einfach – manche Geräte sperren die Systemsteuerung oder erfordern spezielle BIOS-Update-Schritte. Suchen Sie unbedingt das Handbuch oder die Support-Website Ihres Motherboards, falls Probleme auftreten.

Umstellung vom Legacy-BIOS auf UEFI

Dieser Schritt befindet sich normalerweise in den Firmware-Einstellungen im Boot -Menü. Deaktivieren Sie Legacy/CSM-Boot und aktivieren Sie UEFI. Vergessen Sie auch nicht, Secure Boot möglicherweise vorübergehend zu deaktivieren und nach dem Wechsel in den UEFI-Modus wieder zu aktivieren. Ja, es sind einige knifflige Schritte, aber es ist besser, als Ihr System ohne die aktive Option anfällig zu machen.

Letzter Schritt: Aktivieren Sie Secure Boot innerhalb von UEFI

Sobald Ihre Hardware im UEFI-Modus bootet und Sie sie im BIOS auf UEFI eingestellt haben, gehen Sie zurück ins Firmware-Menü, suchen Sie nach „ Secure Boot “ und aktivieren Sie es. Speichern Sie die Einstellungen und starten Sie neu. Jetzt sollte Ihr Windows 10-Setup mit aktiviertem „Secure Boot“ funktionieren und für zusätzliche Sicherheit sorgen.

Bedenken Sie auch, dass Sie den TPM 2.0- Chip möglicherweise manuell aktivieren müssen – viele moderne Systeme tun dies automatisch, bei manchen müssen Sie dies jedoch auch in der Firmware aktivieren.

Ehrlich gesagt fühlt sich die ganze Secure Boot-Sache eher wie eine technische Schnitzeljagd an als unkompliziert. Aber sobald es aktiviert ist, können Sie etwas leichter atmen, da Sie wissen, dass Ihr Bootvorgang geschützt ist.

Zusammenfassung

  • Überprüfen Sie zuerst den BIOS-Modus und den Secure Boot-Status
  • Aktivieren Sie bei UEFI Secure Boot in den Firmware-Einstellungen
  • Wenn Legacy-BIOS, konvertieren Sie zu GPT, wechseln Sie die Firmware zu UEFI, aktivieren Sie dann Secure Boot
  • Sichern Sie, bevor Sie mit der Festplattenkonvertierung herumspielen – seien Sie nicht leichtsinnig
  • Denken Sie daran, dass einige Hardware- oder Betriebssystemkonfigurationen Secure Boot blockieren können. Deaktivieren Sie es bei Bedarf, aber versuchen Sie es später wieder einzuschalten.

Zusammenfassung

Die Aktivierung von Secure Boot ist nicht immer ein Kinderspiel, insbesondere wenn die Firmware-Menüs eher unübersichtlich als übersichtlich sind. Sobald es jedoch aktiviert ist, kann es Ihr System vor einigen der schlimmsten Boot-Level-Malware schützen. Beachten Sie jedoch, dass ältere Hardware oder Dual-Boot-Systeme Probleme bereiten können. Bei einem Setup funktionierte es nach einem BIOS-Update und einem schnellen Wechsel, bei einem anderen … musste ich etwas mehr basteln. Ich drücke die Daumen, dass dies jemandem hilft, den Umstieg ohne allzu großen Aufwand zu schaffen. Viel Glück!

Ähnliche Artikel

Zuletzt angesehen

War dieser Artikel hilfreich?