DE
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Was ist Secure Boot unter Windows? Wie (und warum) aktiviert man es?

Der sichere Start (Secure Boot) in Windows lädt nur vertrauenswürdige Apps und schützt vor Malware. Er wird zudem für viele AAA-Spiele benötigt. So aktivieren Sie ihn (auch auf alten PCs).
J
  • Jim Richards,
  • vor 3 Monaten
  • Redakteur Informer Technologies, Inc.

Was ist Secure Boot unter Windows? Wie (und warum) aktiviert man es? Was ist Secure Boot unter Windows? Wie (und warum) aktiviert man es?

Die Idee hinter Secure Boot ist klar: Es sollen nur vertrauenswürdige Anwendungen – solche, die von verifizierten Entwicklern mit makellosem Ruf entwickelt und veröffentlicht wurden – geladen werden, wenn der Computer eingeschaltet oder neu gestartet wird. Im Grunde ist dies eine Schutzmaßnahme, die verhindern soll, dass bösartige Software — Rootkits und Ähnliches — vor allem anderen geladen wird, inklusive der Antivirensoftware, die sich dagegen wehren könnte. So sorgt Secure Boot in Windows für die Integrität des Systems und versperrt einen weiteren Weg, den manche Malware sonst nutzen könnte.

Die meisten modernen PCs mit Windows 11 haben Secure Boot bereits ab Werk aktiviert. Die meisten, aber nicht alle; und bei Windows 10, das weiterhin nicht vom Tisch ist, ist Secure Boot eher eine Option als eine zwingende Voraussetzung.

Abgesehen von Sicherheitsgründen: Warum sollten Sie Secure Boot sonst noch einschalten? Zum Spielen! Viele Titel, von Battlefield 6 über Call of Duty: Black Ops 6 und Black Ops 7 bis Valorant und Fortnite, lassen Sie nicht spielen, wenn dieser Schutz nicht aktiv ist. Es geht dabei nicht primär um Ihre Sicherheit: Die Publisher wollen Cheating in ihren Spielen verhindern, und Secure Boot hilft dabei.

So prüfen Sie, ob Secure Boot aktiviert ist

Auf diesem Laptop ist Secure Boot aktiviertAuf diesem Laptop ist Secure Boot aktiviert

Zuerst das Wichtigste: Prüfen Sie, ob Secure Boot auf Ihrem Computer bereits aktiviert ist. So geht’s:

  • Drücken Sie die Windows-Taste und geben Sie “Systeminformationen” ein;
  • Klicken Sie in den Ergebnissen auf die App Systeminformationen;
  • Suchen Sie in der Tabelle den Eintrag “Secure Boot State”. Wenn dort ON steht, ist alles in Ordnung; falls nicht (OFF oder “Unsupported”) und Sie Secure Boot aktivieren möchten, lesen Sie weiter.

So konvertieren Sie Legacy-BIOS/MBR zu UEFI/GPT

Ältere Geräte verwenden häufig eine BIOS-Firmware statt des heute üblichen UEFI, und ihr Partitionsstil ist MBR statt GPT. Der Vorgang ist auf der dedizierten Seite in Microsofts umfangreicher Wissensdatenbank ausführlicher beschrieben; im Allgemeinen läuft er wie folgt ab:

Prüfen Sie zunächst, ob Sie tatsächlich BIOS und MBR verwenden. Ersteres: Suchen Sie in der Tabelle der Systeminformationen nach BIOS; wenn dort “Legacy” steht, müssen Sie konvertieren. Letzteres: Klicken Sie im Datei-Explorer mit der rechten Maustaste auf Ihr Systemlaufwerk, wählen Sie Eigenschaften, dann Hardware – Eigenschaften, und den Tab Volumes; suchen Sie dort nach “Master Boot Record (MBR)”.

Als Nächstes drücken Sie die Windows-Taste, tippen “cmd,” und klicken im Menü auf “Als Administrator ausführen”. Fügen Sie diesen Befehl in das Terminalfenster ein:

mbr2gpt /validate /disk:0 /allowFullOS

Drücken Sie die Eingabetaste. Damit wird geprüft, ob eine Konvertierung überhaupt möglich ist. Danach fügen Sie diesen Befehl ein:

mbr2gpt /convert /disk:0 /allowFullOS

Und drücken Sie erneut die Eingabetaste. Die Konvertierung dauert nicht lange.

Ändern Sie anschließend die Firmware von Legacy-BIOS auf UEFI: Starten Sie den Computer neu und drücken Sie F2, Entf oder eine andere vom Hersteller vorgegebene Taste, um das BIOS aufzurufen; suchen Sie dort die Einstellung für den Startmodus und ändern Sie sie von “Legacy” bzw. “CSM” auf “UEFI.” Speichern Sie die Änderungen und verlassen Sie das BIOS.

So aktivieren Sie Secure Boot manuell

Sie haben also geprüft und festgestellt, dass Secure Boot derzeit nicht standardmäßig aktiviert ist, und die Konvertierung zu UEFI/GPT durchgeführt, falls erforderlich. Jetzt ist es an der Zeit, Secure Boot manuell einzuschalten:

  • UEFI aufrufen. Starten Sie den Computer neu und drücken Sie, sobald das Logo erscheint, wiederholt F1, Entf oder eine andere Taste, die laut Hersteller in die Firmware führt.
  • Registerkarte Boot, Sicherheit oder Authentifizierung finden. Öffnen Sie diese und suchen Sie dort nach Secure Boot; stellen Sie es auf Aktiviert.
  • Secure-Boot-Schlüssel installieren. Nur wenn Sie dazu aufgefordert werden: Stimmen Sie der Installation der Standard-Secure-Boot-Schlüssel zu.

Das war’s! Speichern Sie und verlassen Sie UEFI. Jetzt ist Secure Boot aktiviert; prüfen Sie es anhand der Anweisungen aus dem ersten Abschnitt dieses Artikels. Viel Spaß beim Spielen!

Weitere Beiträge des Autors

Microsoft fügt Edge einen Scareware-Detektor hinzu; wie sieht es mit anderen Browsern aus?
Artikel
Microsoft fügt Edge einen Scareware-Detektor hinzu; wie sieht es mit anderen Browsern aus?
Der brandneue, KI-gestützte Scareware-Detektor von Edge blockiert diese angsteinflößenden Pop-ups und schützt Sie. Auch andere Browser bieten Unterstützung.
KI-Browser: die gemeinsamen Funktionen, die wirklich helfen
Artikel
KI-Browser: die gemeinsamen Funktionen, die wirklich helfen
Was bieten die heutigen KI-gestützten Browser tatsächlich? Hier ist eine sachliche, schnörkellose Liste der Funktionen, zu denen sie tatsächlich in der Lage sind.
Im neu veröffentlichten Atlas-Browser von OpenAI wurden schwerwiegende Schwachstellen gefunden.
Artikel
Im neu veröffentlichten Atlas-Browser von OpenAI wurden schwerwiegende Schwachstellen gefunden.
KI-basierte Browser sind derzeit schwer angesagt, doch sie weisen ziemlich tiefgreifende Mängel auf, wie die jüngsten Tests von OpenAIs Atlas-Browser zeigen.
Laut einer Studie ist es möglicherweise keine gute Idee, KI nach Nachrichten zu fragen.
Artikel
Laut einer Studie ist es möglicherweise keine gute Idee, KI nach Nachrichten zu fragen.
Die Gewohnheit, die KI zu bitten, die Nachrichten zusammenzutragen, könnte sich schnell etablieren, ist aber nicht die gesündeste, da das Modell Informationen verfälschen kann, so eine Studie.