NL
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Wat is Secure Boot in Windows? Hoe (en waarom) schakel je het in?

Secure Boot in Windows laadt alleen vertrouwde apps en beschermt tegen malware. Het is ook nodig voor veel AAA-games. Zo schakel je het in (ook op oude pc’s).
J
  • Jim Richards,
  • 3 maanden geleden
  • Redacteur Informer Technologies, Inc.

Wat is Secure Boot in Windows? Hoe (en waarom) schakel je het in? Wat is Secure Boot in Windows? Hoe (en waarom) schakel je het in?

Het idee achter Secure Boot is duidelijk: alleen vertrouwde apps, ontwikkeld en uitgebracht door geverifieerde ontwikkelaars met een vlekkeloze staat van dienst, mogen laden wanneer de computer wordt ingeschakeld of opnieuw wordt opgestart. In essentie is dit een beveiliging, een beschermingsmaatregel die is bedoeld om kwaadaardige software — rootkits en dergelijke — te verhinderen dat die vóór alles anders wordt geladen, inclusief de antivirussoftware die daartegen in het geweer kan komen. Zo waarborgt Secure Boot in Windows de integriteit van het systeem en blokkeert het een andere route die sommige malware anders had kunnen nemen.

De meeste moderne pc’s die op Windows 11 draaien, worden geleverd met Secure Boot dat al is ingeschakeld. De meeste, maar niet allemaal; en wat Windows 10 betreft, dat nog steeds niet van het toneel is verdwenen, daar is Secure Boot meer een optie dan een verplichte vereiste.

Afgezien van beveiligingsredenen, waarom zou je Secure Boot anders nog inschakelen? Om te gamen! Veel titels, van Battlefield 6 via Call of Duty: Black Ops 6 en Black Ops 7 tot Valorant en Fortnite, laten je geen plezier maken tenzij je die bescherming actief hebt. Het gaat niet zozeer om jouw veiligheid: uitgevers willen niet dat je vals speelt in hun games, en Secure Boot helpt daarbij.

Hoe je controleert of Secure Boot is ingeschakeld

Deze laptop heeft Secure Boot AANDeze laptop heeft Secure Boot AAN

Eerst even dit: je moet controleren of Secure Boot al is ingeschakeld op je computer. Doe daarvoor het volgende:

  • druk op de Windows-toets en begin “Systeeminformatie” te typen;
  • klik in de resultaten op de app Systeeminformatie;
  • zoek in de tabel naar “Secure Boot-status”. Als die op ON staat, zit je goed; zo niet (OFF of “Niet ondersteund”), en je Secure Boot wilt inschakelen, lees dan verder.

Legacy BIOS/MBR converteren naar UEFI/GPT

Oudere machines hebben vaak BIOS-firmware in plaats van het tegenwoordig gebruikte UEFI, en hun partitiestijl is MBR en niet GPT. Het proces wordt in meer detail beschreven op de speciaal daarvoor bestemde pagina van Microsofts omvangrijke kennisbank; in grote lijnen ziet het er als volgt uit:

Controleer eerst of je inderdaad BIOS en MBR hebt. Voor het eerste: zoek in de tabel Systeeminformatie naar BIOS; als daar “Legacy” staat, moet je converteren. Voor het tweede: klik in Verkenner met de rechtermuisknop op je systeemschijf, kies Eigenschappen, ga naar Hardware – Eigenschappen en het tabblad Volumes; zoek daar naar “Master Boot Record (MBR)”.

Druk vervolgens op de Windows-toets, typ “cmd”, en klik in het menu op “Als administrator uitvoeren”. Plak deze opdracht in het Terminal-venster:

mbr2gpt /validate /disk:0 /allowFullOS

Druk op Enter. Hiermee wordt gecontroleerd of conversie mogelijk is. Plak daarna deze:

mbr2gpt /convert /disk:0 /allowFullOS

En druk opnieuw op Enter. De conversie duurt niet lang.

Verander daarna de firmware van Legacy BIOS naar UEFI: start de computer opnieuw op, druk op F2, Del of een andere toets die door de fabrikant is voorgeschreven om het BIOS te openen; zoek daar de opstartmodus en wijzig die van “Legacy” of “CSM” naar “UEFI.” Sla de wijzigingen op en sluit het BIOS af.

Secure Boot handmatig inschakelen

Je hebt dus gecontroleerd en vastgesteld dat Secure Boot momenteel niet standaard is ingeschakeld, en zo nodig de conversie naar UEFI/GPT uitgevoerd. Nu is het tijd om Secure Boot handmatig in te schakelen:

  • Ga naar UEFI. Start de computer opnieuw op en druk, zodra je het logo op het scherm ziet, herhaaldelijk op F1, Del of een andere toets waarmee je in de firmware komt, zoals door de fabrikant is aangegeven.
  • Zoek het tabblad Boot, Security of Authentication. Open het en zoek daar Secure Boot; zet dit op Enabled.
  • Secure Boot-sleutels installeren. Alleen als je hierom wordt gevraagd: ga akkoord met het installeren van de standaard Secure Boot-sleutels.

Dat is alles! Sla op en sluit UEFI af. Secure Boot staat nu ingeschakeld; controleer dit volgens de instructies uit de eerste paragraaf van dit artikel. Veel plezier met gamen!

Andere berichten van de auteur

Microsoft voegt een scarewaredetector toe aan Edge; hoe zit het met andere browsers?
Artikel
Microsoft voegt een scarewaredetector toe aan Edge; hoe zit het met andere browsers?
Edge's gloednieuwe, door AI aangestuurde scareware-detector blokkeert die angstaanjagende pop-ups en houdt je veilig. Andere browsers bieden ook hulp.
AI-browsers: de gemeenschappelijke functies die echt helpen
Artikel
AI-browsers: de gemeenschappelijke functies die echt helpen
Wat bieden de AI-aangedreven browsers van vandaag nu echt? Hier is een no-nonsense lijst met functies waartoe ze daadwerkelijk in staat zijn.
Er zijn ernstige kwetsbaarheden gevonden in de onlangs uitgebrachte Atlas-browser van OpenAI.
Artikel
Er zijn ernstige kwetsbaarheden gevonden in de onlangs uitgebrachte Atlas-browser van OpenAI.
AI-gebaseerde browsers zijn tegenwoordig razend populair, maar ze vertonen nogal diepgaande tekortkomingen, zoals recente tests van OpenAI's Atlas-browser laten zien.
AI om nieuws vragen is misschien geen goed idee, zo blijkt uit een studie.
Artikel
AI om nieuws vragen is misschien geen goed idee, zo blijkt uit een studie.
De gewoonte om AI te vragen het nieuws te verzamelen kan zich snel ontwikkelen, maar het is niet de gezondste, aangezien het model de informatie kan vertekenen, zo blijkt uit een studie.