Die Fehlermeldung „Sicherer Startzustand ist nicht unterstützt“ kann für viele PC-Nutzer eine Quelle großer Verwirrung und Frustration sein. Sie erscheint oft unerwartet, sei es beim Versuch, ein neues Betriebssystem wie Windows 11 zu installieren, bestimmte Sicherheitsfunktionen zu aktivieren oder sogar beim Starten von virtuellen Maschinen. Doch keine Sorge! Diese scheinbar komplexe Meldung ist in den meisten Fällen mit den richtigen Schritten zu beheben. In diesem umfassenden Artikel tauchen wir tief in die Ursachen dieses Problems ein und stellen Ihnen detaillierte, praxiserprobte Lösungen vor, die Ihnen wirklich helfen werden, Ihren Computer wieder in den gewünschten Zustand zu versetzen.
### Was bedeutet „Sicherer Startzustand ist nicht unterstützt”?
Bevor wir uns den Lösungen widmen, ist es wichtig zu verstehen, was hinter dieser Meldung steckt. Der „Sichere Startzustand” bezieht sich auf eine Technologie namens Secure Boot (Sicherer Start), die ein wesentlicher Bestandteil der modernen UEFI (Unified Extensible Firmware Interface) Firmware-Spezifikation ist. UEFI hat das alte BIOS (Basic Input/Output System) abgelöst und bietet verbesserte Sicherheitsfunktionen und eine schnellere Startzeit.
**Secure Boot** ist eine Sicherheitsfunktion, die verhindern soll, dass bösartige Software (Malware) oder nicht autorisierte Betriebssysteme während des Systemstarts geladen werden. Wenn Secure Boot aktiviert ist, prüft das System jede Komponente im Startprozess – von der Firmware bis zu den Treibern und dem Betriebssystem – auf eine gültige digitale Signatur. Nur signierte und vertrauenswürdige Software darf geladen werden. Ist eine Komponente nicht signiert oder die Signatur ungültig, wird der Startprozess angehalten.
Die Meldung „Sicherer Startzustand ist nicht unterstützt“ bedeutet also im Grunde, dass eine Software oder ein Systemprozess versucht, eine Funktionalität zu nutzen, die einen aktivierten Secure Boot-Zustand erfordert, dieser aber aus irgendeinem Grund nicht verfügbar oder nicht korrekt konfiguriert ist. Oft hängt dies auch mit dem TPM (Trusted Platform Module) zusammen, einem Sicherheitschip, der für kryptografische Operationen und die Speicherung sensibler Daten zuständig ist und eng mit Secure Boot bei modernen Sicherheitsprotokollen, insbesondere unter Windows 11, zusammenarbeitet.
### Warum tritt dieser Fehler auf? Häufige Ursachen
Die Ursachen für diese Fehlermeldung können vielfältig sein, lassen sich aber in der Regel auf einige Hauptfaktoren zurückführen:
1. **Secure Boot ist im BIOS/UEFI deaktiviert:** Dies ist die häufigste Ursache. Viele Systeme werden standardmäßig mit deaktiviertem Secure Boot ausgeliefert, insbesondere wenn sie mit einem älteren Betriebssystem vor Windows 8/10 installiert wurden oder wenn das System von einem Benutzer manuell so konfiguriert wurde.
2. **TPM ist deaktiviert oder nicht vorhanden:** Für einige erweiterte Sicherheitsfunktionen, insbesondere unter Windows 11, ist nicht nur Secure Boot, sondern auch ein aktiviertes TPM 2.0 erforderlich. Wenn TPM im UEFI/BIOS deaktiviert ist, kann dies zu ähnlichen Problemen führen.
3. **Das System läuft im Legacy BIOS-Modus (CSM):** Wenn Ihr System im Compatibility Support Module (CSM) oder Legacy-Modus gestartet wird, der ältere BIOS-Funktionen emuliert, kann Secure Boot nicht aktiviert werden, da es eine reine UEFI-Funktion ist.
4. **Konflikte mit Virtualisierungssoftware:** Besonders bei virtuellen Maschinen (VMs) wie Hyper-V, VMware oder VirtualBox kann diese Meldung erscheinen, wenn die VM selbst Secure Boot aktiviert hat, aber der Host-PC dies nicht unterstützt oder die VM-Konfiguration nicht korrekt ist.
5. **Aktivierte Virtualisierungsbasierte Sicherheit (VBS):** Funktionen wie „Speicherintegrität” (Memory Integrity), „Device Guard” oder „Credential Guard” in Windows nutzen Virtualisierung, um das System zu schützen. Sie erfordern oft einen bestimmten Sicherheitszustand, der durch Secure Boot und TPM gewährleistet wird. Wenn diese Voraussetzungen nicht erfüllt sind, können VBS-Funktionen zu Problemen führen.
6. **Veraltete BIOS/UEFI-Firmware:** Manchmal können Bugs in der Firmware älterer Versionen zu Kompatibilitätsproblemen mit Secure Boot oder TPM führen.
7. **Spezifische Software oder Treiber:** In seltenen Fällen können bestimmte, oft sicherheitsrelevante Anwendungen oder schlecht implementierte Treiber diese Meldung auslösen, wenn sie versuchen, auf den sicheren Startzustand zuzugreifen.
### Die ersten Schritte: Systemprüfung und Vorbereitung
Bevor Sie mit den eigentlichen Lösungen beginnen, ist es ratsam, einige grundlegende Überprüfungen durchzuführen:
* **PC-Hersteller und Modell:** Halten Sie diese Informationen bereit, da die Navigation im BIOS/UEFI je nach Hersteller variieren kann.
* **Betriebssystem:** Welches Betriebssystem verwenden Sie? Windows 10 oder Windows 11? Dies ist wichtig, da Windows 11 Secure Boot und TPM 2.0 zwingend erfordert.
* **Datensicherung:** Obwohl die folgenden Schritte meist ungefährlich sind, ist es immer eine gute Idee, wichtige Daten zu sichern, bevor Sie Änderungen an der Systemfirmware vornehmen.
### Lösung 1: Secure Boot im BIOS/UEFI aktivieren
Dies ist der wichtigste und häufigste Schritt zur Behebung des Problems.
1. **Zugriff auf das BIOS/UEFI:**
* Fahren Sie Ihren PC herunter.
* Schalten Sie ihn ein und drücken Sie sofort wiederholt eine bestimmte Taste, um das BIOS/UEFI aufzurufen. Diese Taste variiert je nach Hersteller: Häufig sind es `Entf` (Delete), `F2`, `F10`, `F12` oder `Esc`. Schauen Sie im Handbuch Ihres Motherboards oder PCs nach, wenn Sie unsicher sind.
* Alternativ können Sie unter Windows 10/11 über „Einstellungen” > „Update & Sicherheit” (oder „System” > „Wiederherstellung” unter Windows 11) > „Wiederherstellung” > „Erweiterter Start” > „Jetzt neu starten” gehen. Wählen Sie dann „Problembehandlung” > „Erweiterte Optionen” > „UEFI-Firmwareeinstellungen” und starten Sie neu.
2. **Navigieren zu den Secure Boot-Einstellungen:**
* Im BIOS/UEFI suchen Sie nach einem Menüpunkt wie „Boot”, „Security”, „Authentication” oder „Advanced”.
* Dort sollte eine Option namens „Secure Boot” zu finden sein.
3. **Deaktivieren von CSM/Legacy Mode (falls nötig):**
* Bevor Sie Secure Boot aktivieren können, müssen Sie oft den „Compatibility Support Module” (CSM) oder „Legacy Boot”-Modus deaktivieren. Diese Option finden Sie meist unter „Boot Options” oder „Advanced Boot Options”.
* Stellen Sie sicher, dass Ihr System im „UEFI Mode” oder „Native UEFI”-Modus läuft.
4. **Secure Boot aktivieren:**
* Nachdem CSM deaktiviert wurde, sollte die Option „Secure Boot” verfügbar sein. Setzen Sie diese auf „Enabled” oder „Aktiviert”.
* Manchmal müssen Sie auch Secure Boot Keys oder den Standard-Secure Boot-Modus einstellen (z.B. „Standard Mode” statt „Custom Mode”).
* Speichern Sie die Änderungen (oft F10) und starten Sie den PC neu.
**Wichtiger Hinweis:** Wenn Ihr Betriebssystem im Legacy-Modus installiert wurde, kann das Aktivieren von Secure Boot dazu führen, dass Ihr System nicht mehr startet. In diesem Fall müssten Sie Windows im UEFI-Modus neu installieren. Bei Windows 10/11 ist dies in der Regel kein Problem.
### Lösung 2: TPM (Trusted Platform Module) überprüfen und aktivieren
Gerade für Windows 11 oder erweiterte Sicherheitsfunktionen ist TPM 2.0 unerlässlich.
1. **Überprüfen des TPM-Status unter Windows:**
* Drücken Sie `Win + R`, geben Sie `tpm.msc` ein und drücken Sie `Enter`.
* Das TPM-Verwaltungsfenster zeigt Ihnen, ob TPM verfügbar, aktiviert und welche Version (z.B. 2.0) installiert ist. Steht dort „TPM kann nicht gefunden werden” oder ist es deaktiviert, müssen Sie es im UEFI/BIOS aktivieren.
2. **TPM im BIOS/UEFI aktivieren:**
* Gehen Sie wie in Lösung 1 beschrieben ins BIOS/UEFI.
* Suchen Sie nach Menüpunkten wie „Security” oder „Advanced”.
* Suchen Sie nach Optionen wie „Trusted Platform Module”, „TPM Device”, „Intel PTT” (Platform Trust Technology) oder „AMD fTPM” (Firmware TPM).
* Aktivieren Sie diese Option. Achten Sie darauf, dass die Version 2.0 ausgewählt ist, falls mehrere Optionen verfügbar sind.
* Speichern Sie die Änderungen und starten Sie den PC neu.
### Lösung 3: Deaktivierung von Virtualisierungsbasierten Sicherheitsfunktionen (VBS)
Manchmal können die von Windows bereitgestellten Virtualisierungsbasierten Sicherheitsfunktionen (VBS) die Fehlermeldung auslösen, insbesondere wenn Secure Boot oder TPM nicht perfekt konfiguriert sind oder es zu Kompatibilitätsproblemen kommt.
1. **Zugriff auf die Core-Isolation-Einstellungen:**
* Öffnen Sie die Windows-Einstellungen (`Win + I`).
* Gehen Sie zu „Datenschutz & Sicherheit” (Windows 11) oder „Update & Sicherheit” > „Windows-Sicherheit” (Windows 10).
* Wählen Sie „Gerätesicherheit”.
* Klicken Sie unter „Kernisolierung” auf „Details zur Kernisolierung”.
2. **Speicherintegrität deaktivieren:**
* Suchen Sie die Option „Speicherintegrität” (Memory Integrity).
* Schalten Sie den Schalter auf „Aus”.
* Möglicherweise ist ein Neustart erforderlich.
**Hinweis:** Das Deaktivieren der Speicherintegrität verringert die Sicherheit Ihres Systems leicht, kann aber Probleme mit der Fehlermeldung „Sicherer Startzustand ist nicht unterstützt” beheben und manchmal auch die Leistung in Spielen verbessern, die von der VBS-Funktion beeinträchtigt werden.
### Lösung 4: Anpassung der Einstellungen für Virtuelle Maschinen (VMs)
Wenn die Fehlermeldung in einer virtuellen Maschine (z.B. Hyper-V, VMware Workstation) auftritt, müssen Sie die Einstellungen der VM selbst überprüfen.
1. **Für Hyper-V:**
* Öffnen Sie den Hyper-V-Manager.
* Wählen Sie die betreffende virtuelle Maschine aus.
* Klicken Sie mit der rechten Maustaste auf die VM und wählen Sie „Einstellungen”.
* Navigieren Sie zu „Sicherheit”.
* Hier finden Sie Optionen für „Sicheren Start aktivieren” und „Trusted Platform Module aktivieren”.
* Deaktivieren Sie diese Optionen für die VM, wenn Ihr Host-System oder die Gast-OS-Konfiguration sie nicht vollständig unterstützt, oder stellen Sie sicher, dass sie korrekt konfiguriert sind und der Host ebenfalls Secure Boot/TPM aktiviert hat.
* Speichern Sie die Änderungen und starten Sie die VM neu.
2. **Für VMware Workstation/Player:**
* Wählen Sie die VM aus und gehen Sie zu „VM” > „Settings”.
* Unter „Options” > „Advanced” können Sie den Firmware-Typ auswählen (BIOS oder UEFI). Wählen Sie „UEFI”.
* Unter „Access Control” oder „Encryption” kann es ebenfalls Einstellungen bezüglich TPM geben.
* Für Secure Boot ist unter VMware Workstation oft ein manueller Eingriff in die VMX-Datei der VM notwendig (z.B. `firmware = „efi”` und Hinzufügen von `uefi.secureBoot.enabled = „TRUE”`), oder es gibt eine GUI-Option in neueren Versionen. Überprüfen Sie die VMware-Dokumentation für Ihre spezifische Version.
### Lösung 5: BIOS/UEFI-Firmware aktualisieren
Eine veraltete oder fehlerhafte BIOS/UEFI-Firmware kann zu Kompatibilitätsproblemen mit Secure Boot oder TPM führen. Ein Update kann diese Probleme beheben.
1. **Vorsicht ist geboten:** Ein BIOS/UEFI-Update ist ein kritischer Vorgang. Führen Sie es nur durch, wenn Ihr System stabil ist und Sie eine zuverlässige Stromversorgung haben, da ein Stromausfall während des Updates das Motherboard unbrauchbar machen kann.
2. **Update-Prozess:**
* Besuchen Sie die Support-Website des Herstellers Ihres Motherboards oder Ihres PCs (z.B. ASUS, MSI, Gigabyte, Dell, HP, Lenovo).
* Suchen Sie nach Ihrem genauen Modell und laden Sie die neueste BIOS/UEFI-Firmware herunter.
* Befolgen Sie die genauen Anweisungen des Herstellers für das Update. Dies beinhaltet oft das Kopieren der Firmware-Datei auf einen USB-Stick und das Starten eines Flash-Tools direkt aus dem BIOS/UEFI.
### Lösung 6: Treiber-Updates und Windows-Updates
Obwohl seltener die Hauptursache, können veraltete Treiber für wichtige Systemkomponenten (Chipsatz, Grafikkarte) oder fehlende Windows-Updates zu unerwarteten Problemen führen.
* Stellen Sie sicher, dass Windows vollständig auf dem neuesten Stand ist.
* Überprüfen Sie die Hersteller-Websites für die neuesten Chipsatz-Treiber Ihres Motherboards.
### Lösung 7: Überprüfung auf Softwarekonflikte
Manche Software, insbesondere Anti-Cheat-Systeme in Spielen oder bestimmte Unternehmenssicherheitslösungen, können auf den sicheren Startzustand reagieren und bei Problemen Fehlermeldungen auslösen.
* Wenn der Fehler nach der Installation einer bestimmten Software auftrat, versuchen Sie, diese vorübergehend zu deinstallieren und zu prüfen, ob der Fehler weiterhin besteht.
* Kontaktieren Sie den Support der Software, falls Sie den Verdacht haben, dass die Anwendung die Ursache ist.
### Wichtige Hinweise und Vorsichtsmaßnahmen
* **Dokumentieren Sie Ihre Änderungen:** Machen Sie Fotos oder Notizen von Ihren BIOS/UEFI-Einstellungen, bevor Sie Änderungen vornehmen. So können Sie im Notfall die ursprünglichen Einstellungen wiederherstellen.
* **Systemkompatibilität:** Nicht jedes System, insbesondere ältere Modelle, unterstützt Secure Boot oder TPM 2.0. Wenn Ihr System die Hardwarevoraussetzungen nicht erfüllt, können Sie diese Funktionen nicht aktivieren.
* **Betriebssystem-Anforderungen:** Stellen Sie sicher, dass Ihr Betriebssystem (z.B. Windows 11) die aktivierten Funktionen auch tatsächlich nutzen kann und unterstützt.
### Fazit
Die Fehlermeldung „Sicherer Startzustand ist nicht unterstützt“ mag zunächst einschüchternd wirken, ist aber in den meisten Fällen durch gezielte Anpassungen im BIOS/UEFI oder an den Windows-Einstellungen zu beheben. Der Schlüssel liegt darin, systematisch vorzugehen und die relevanten Optionen wie Secure Boot, TPM und möglicherweise VBS zu überprüfen und korrekt zu konfigurieren. Mit dieser umfassenden Anleitung haben Sie alle notwendigen Schritte zur Hand, um das Problem effektiv zu lösen und die Sicherheit und Funktionalität Ihres PCs wiederherzustellen. Zögern Sie nicht, die einzelnen Lösungen nacheinander auszuprobieren, und Ihr System wird bald wieder reibungslos laufen.