So aktivieren Sie Secure Boot unter Windows 11

AKTUALISIERT 04.11.2025: Wenn Sie die Sicherheitseinstellungen von Windows 11 anpassen oder Ihr System einfach nur sicherer machen möchten, ist die Aktivierung von Secure Boot eine gute Idee. Der Vorgang klingt einfach, doch die Navigation in den UEFI/BIOS-Menüs kann sich manchmal wie die Suche nach einem verborgenen Schatz anfühlen – insbesondere, wenn die Option ausgegraut oder versteckt ist. Diese Anleitung bietet Ihnen konkrete Schritte, die auf den meisten modernen Systemen funktionieren, sowie Tipps, was schiefgehen könnte.

Secure Boot stellt sicher, dass beim Systemstart nur vertrauenswürdige, signierte Software ausgeführt wird. Schadsoftware wie Bootkits und Rootkits wird daran gehindert, sich vor dem Windows-Start einzuschleichen. Der Haken? Nicht alle Hardware funktioniert einwandfrei, insbesondere bei älteren Geräten oder im Dual-Boot-Modus mit Linux, da Secure Boot hier manchmal unsignierte Bootloader blockiert. Für Windows-11-Nutzer ist die Aktivierung von Secure Boot jedoch in der Regel die beste Sicherheitsoption – sofern sie möglich ist.

So aktivieren oder deaktivieren Sie Secure Boot in Windows 11

Prüfen Sie, ob Secure Boot bereits aktiviert ist.

Zunächst sollten Sie prüfen, ob Secure Boot auf Ihrem System bereits aktiviert ist. Manchmal ist es standardmäßig aktiviert, manchmal nicht. Am einfachsten überprüfen Sie dies wie folgt:

  • Startmenü öffnen.
  • Suchen Sie nach „Systeminformationen“ und öffnen Sie diese.
  • Suchen Sie im Fenster in der Liste nach dem Status „Sicherer Start “.Wenn dort „Ein“ steht, ist alles in Ordnung.

Wenn die Option „Aus“ oder ausgegraut ist, müssen Sie möglicherweise einige Einstellungen im UEFI/BIOS anpassen. Bei manchen Geräten werden die Änderungen erst wirksam, nachdem Sie TPM 2.0 aktiviert oder vom Legacy-BIOS- in den UEFI-Modus gewechselt haben.

So aktivieren Sie Secure Boot in der UEFI-Firmware

Hier wird es etwas komplizierter, da es sich nicht einfach um eine Windows-Ein-/Aus-Funktion handelt. Man muss tatsächlich in die Firmware des Mainboards eingreifen, was einen Neustart und den Zugriff auf die Einstellungen über das Startmenü erfordert. Folgendes funktioniert in der Regel:

  1. Öffnen Sie die Einstellungen in Windows.
  2. Gehen Sie zu System > Wiederherstellung.
  3. Klicken Sie unter „Erweiterter Start“ auf „Jetzt neu starten“. Ja, Neustart und Wechsel in den Wiederherstellungsmodus.
  4. Wenn Windows neu startet, wählen Sie „Problembehandlung“.
  5. Gehen Sie als Nächstes zu den erweiterten Optionen.
  6. Wählen Sie „UEFI-Firmwareeinstellungen“ und klicken Sie auf „Neustart“. Ihr PC wird nun im Firmware-Setup neu gestartet.

Hier finden Sie üblicherweise die Option „Secure Boot“ in Menüs wie „Boot“ oder „Sicherheit“. Die genaue Bezeichnung hängt von Ihrem Mainboard ab; suchen Sie nach Begriffen wie „Secure Boot Mode“ oder einfach „Secure Boot“.

Aktivieren Sie die Option, speichern Sie die Änderungen und starten Sie den Computer neu. Ganz einfach, aber manchmal fehlt die Option im Legacy-Modus.Überprüfen Sie daher Ihren Boot-Modus im UEFI, falls die Secure-Boot-Optionen nicht angezeigt werden.

So deaktivieren Sie Secure Boot

Falls Secure Boot Probleme verursacht – beispielsweise bei Dual-Boot-Systemen oder älterer Hardware – sollten Sie es deaktivieren. Der Vorgang ist ähnlich:

  1. Um in die UEFI-Firmware-Einstellungen zu gelangen, folgen Sie denselben Schritten (Wiederherstellungsmenü → Problembehandlung → UEFI-Firmware-Einstellungen).
  2. Sobald Sie im System sind, suchen Sie erneut nach Secure Boot, wählen Sie diesmal aber Deaktiviert aus.
  3. Einstellungen speichern und neu starten.

Das Deaktivieren von Secure Boot kann die Systemkompatibilität verbessern, insbesondere mit Linux oder älterer Hardware, verringert aber gleichzeitig die Sicherheit. Deaktivieren Sie Secure Boot nur bei Bedarf und aktivieren Sie es später wieder, um einen besseren Schutz zu gewährleisten.

Einige zusätzliche Tipps & Fehlerbehebung

Falls Sie die Option „Sicherer Start“ nicht finden können, überprüfen Sie diese häufigen Fehlerquellen:

  • Stellen Sie sicher, dass Ihre Firmware auf UEFI- Modus und nicht auf Legacy-Modus eingestellt ist. Secure Boot wird im Legacy-BIOS-Modus häufig nicht angezeigt.
  • Prüfen Sie, ob das Kompatibilitätsunterstützungsmodul ( CSM ) aktiviert ist. Durch Deaktivieren von CSM werden in der Regel die Optionen für sicheren Start angezeigt. Diese befinden sich üblicherweise im selben Menü wie die Einstellungen für sicheren Start.
  • Ein Firmware-Update Ihres Mainboards kann erforderlich sein, wenn Optionen fehlen oder sich nicht ändern lassen. Die neueste BIOS/UEFI-Firmware finden Sie auf der Website des Mainboard-Herstellers.

Und noch ein Hinweis: Manche Laptop-Hersteller sperren oder verstecken diese Optionen, was das manuelle Aktivieren/Deaktivieren umständlich macht. In solchen Fällen müssen Sie möglicherweise auf den Supportseiten Ihres Herstellers oder im BIOS nach speziellen Schritten suchen.

Häufig gestellte Fragen zu Secure Boot in Windows 11

Was ist Secure Boot unter Windows 11?

Es handelt sich um eine UEFI-Funktion, die vor dem Laden die digitalen Signaturen von Firmware, Bootloadern und Treibern überprüft. Dadurch wird sichergestellt, dass beim Systemstart keine schädlichen Programme unbemerkt ins System gelangen. Bootkits und Rootkits werden so effektiv gestoppt.

Ist Secure Boot für Windows 11 erforderlich?

Technisch gesehen nicht zwingend erforderlich, aber Microsoft empfiehlt es aus Sicherheitsgründen. Auf den meisten modernen PCs ist es entweder standardmäßig aktiviert oder lässt sich – sofern unterstützt – einfach einschalten. Auf älteren Systemen oder bei benutzerdefinierten Konfigurationen muss es möglicherweise manuell aktiviert werden.

Wie aktiviere ich Secure Boot, wenn es deaktiviert ist?

Normalerweise starten Sie das System im UEFI-Firmware-Modus neu, suchen die Option „Secure Boot“ unter den Menüpunkten „Boot“ oder „Sicherheit“ und aktivieren sie. Speichern Sie die Einstellungen, starten Sie das System neu, und alles sollte funktionieren. Beachten Sie, dass sich Ihr System im UEFI-Modus und nicht im Legacy-Modus befinden muss.

Warum kann ich Secure Boot nicht aktivieren?

Wenn die Option fehlt oder ausgegraut ist, liegt das wahrscheinlich daran, dass Ihr BIOS im Legacy-Modus läuft oder die CSM-Unterstützung aktiviert ist. Sie müssen in den UEFI-Modus wechseln – beachten Sie jedoch, dass dies unter Umständen eine Neuinstallation von Windows erfordert, wenn Sie nach der Installation von Legacy auf UEFI umstellen.

Kann ich Secure Boot nach der Installation von Windows 11 aktivieren?

In den meisten Fällen ja – vorausgesetzt, Ihre Festplatte verwendet GPT und Ihre Firmware unterstützt dies. Rufen Sie einfach die Firmware-Einstellungen erneut auf, aktivieren Sie die Funktion, und Windows erledigt den Rest in der Regel ohne Neuinstallation.

Welchen Beitrag leistet Secure Boot zur Sicherheit von Windows 11?

Es ist ein zentraler Bestandteil der Sicherheitsarchitektur und arbeitet mit Funktionen wie Trusted Boot, BitLocker und TPM zusammen, um zu verhindern, dass Schadcode frühzeitig geladen wird. Im Grunde ist es einer der Hauptgründe, warum Windows so gut vor Malware geschützt ist, die versucht, beim Start Manipulationen vorzunehmen.

Hoffentlich hilft dies jemandem, Secure Boot ohne großen Aufwand zu aktivieren. Es ist zwar nicht auf jedem Gerät ganz einfach, aber einmal konfiguriert, bietet es eine zusätzliche Sicherheitsebene, die sich lohnt.

Ähnliche Artikel:

So überprüfen Sie, ob Windows 11 auf Ihrem PC installiert ist
So deaktivieren Sie automatische Updates unter Windows 11