Anleitung für Einsteiger: Wie aktiviere ich Windows 11 Secure Boot korrekt im BIOS?

Willkommen zu unserem umfassenden Leitfaden, der speziell für Einsteiger konzipiert wurde, die Windows 11 Secure Boot im BIOS aktivieren möchten. Secure Boot ist eine wichtige Sicherheitsfunktion, die Ihr System vor Malware-Angriffen schützt, indem sie sicherstellt, dass nur vertrauenswürdige Software während des Startvorgangs geladen wird. Dieser Artikel führt Sie durch den gesamten Prozess, von der Überprüfung der Kompatibilität bis zur Aktivierung im BIOS, und bietet dabei klare, leicht verständliche Anweisungen.

Warum ist Secure Boot wichtig?

Secure Boot ist ein Sicherheitsstandard, der von der UEFI (Unified Extensible Firmware Interface) Spezifikation definiert wird. Er überprüft die digitale Signatur jedes Stücks Software, das während des Startvorgangs geladen wird, einschließlich der Firmware-Treiber, des Betriebssystems und aller anderen Bootloader. Wenn eine Signatur nicht gültig ist oder fehlt, wird das System den Start dieser Software verhindern. Dadurch wird verhindert, dass Malware, die sich als legitime Bootloader ausgibt, Ihr System infiziert.

In einer zunehmend bedrohlichen Cyber-Landschaft ist Secure Boot ein entscheidender Bestandteil Ihrer Systemhärtung. Es schützt Sie vor Rootkits, Bootkits und anderen Formen von Malware, die sich tief in Ihr System eingraben können.

Voraussetzungen für Secure Boot

Bevor Sie mit der Aktivierung von Secure Boot beginnen, stellen Sie sicher, dass Ihr System die folgenden Voraussetzungen erfüllt:

• UEFI-Firmware: Secure Boot ist eine UEFI-Funktion. Ältere BIOS-Systeme unterstützen Secure Boot nicht.
• GPT-Partitionierung: Ihre Festplatte muss mit dem GPT (GUID Partition Table) Partitionsschema formatiert sein. MBR (Master Boot Record) ist nicht kompatibel.
• Windows 11-Kompatibilität: Ihr System muss die Mindestsystemanforderungen für Windows 11 erfüllen.
• Deaktivierter Compatibility Support Module (CSM): CSM muss deaktiviert sein, da es den Legacy-Boot-Modus aktiviert, der mit Secure Boot inkompatibel ist.

Schritt 1: Überprüfen Sie die Systeminformationen

Als Erstes müssen Sie überprüfen, ob Ihr System bereits UEFI verwendet und ob Secure Boot unterstützt wird.

1. Drücken Sie die Windows-Taste + R, um das Dialogfeld „Ausführen” zu öffnen.
2. Geben Sie msinfo32 ein und drücken Sie die Eingabetaste.
3. Suchen Sie im Fenster „Systeminformationen” nach den folgenden Einträgen:
   • BIOS-Modus: Stellen Sie sicher, dass hier „UEFI” steht. Wenn „Legacy” angezeigt wird, müssen Sie Ihr System auf UEFI umstellen (siehe unten).
   • Secure Boot State: Hier sollte entweder „Ein” oder „Aus” stehen. Wenn „Nicht unterstützt” angezeigt wird, unterstützt Ihr System Secure Boot möglicherweise nicht oder es ist nicht korrekt konfiguriert.

Schritt 2: Konvertierung von MBR zu GPT (falls erforderlich)

Wenn Ihre Festplatte derzeit mit MBR partitioniert ist, müssen Sie sie in GPT konvertieren, bevor Sie Secure Boot aktivieren können. Wichtiger Hinweis: Diese Konvertierung kann zu Datenverlust führen. Sichern Sie daher unbedingt alle wichtigen Daten, bevor Sie fortfahren.

Es gibt verschiedene Methoden, um MBR in GPT zu konvertieren. Hier ist eine einfache Möglichkeit über die Eingabeaufforderung:

1. Drücken Sie die Windows-Taste, geben Sie „cmd” ein, klicken Sie mit der rechten Maustaste auf „Eingabeaufforderung” und wählen Sie „Als Administrator ausführen”.
2. Geben Sie diskpart ein und drücken Sie die Eingabetaste.
3. Geben Sie list disk ein und drücken Sie die Eingabetaste. Notieren Sie sich die Nummer der Festplatte, die Sie konvertieren möchten (normalerweise ist es Datenträger 0).
4. Geben Sie select disk [Nummer] ein (ersetzen Sie [Nummer] durch die Nummer der Festplatte) und drücken Sie die Eingabetaste.
5. Geben Sie clean ein und drücken Sie die Eingabetaste. Achtung: Dieser Befehl löscht alle Daten auf der Festplatte.
6. Geben Sie convert gpt ein und drücken Sie die Eingabetaste.
7. Geben Sie exit ein, um Diskpart zu beenden.

Nach der Konvertierung müssen Sie Windows 11 neu installieren oder ein Tool wie „MBR2GPT” verwenden, um die Konvertierung ohne Datenverlust durchzuführen (dies erfordert jedoch eine fortgeschrittene Kenntnis).

Schritt 3: Zugriff auf das BIOS/UEFI

Um Secure Boot zu aktivieren, müssen Sie das BIOS/UEFI-Setup Ihres Computers aufrufen. Der Zugriff darauf erfolgt normalerweise durch Drücken einer bestimmten Taste während des Startvorgangs. Die gebräuchlichsten Tasten sind Entf, F2, F12, Esc oder eine andere Taste, die auf dem Startbildschirm angezeigt wird. Die spezifische Taste variiert je nach Hersteller Ihres Motherboards oder Laptops. Starten Sie Ihren Computer neu und achten Sie auf den Bildschirm beim Start, um die richtige Taste zu finden.

Schritt 4: Secure Boot aktivieren

Sobald Sie sich im BIOS/UEFI-Setup befinden, navigieren Sie zu den Einstellungen für Secure Boot. Die genaue Position dieser Einstellungen variiert je nach Hersteller des Motherboards. Suchen Sie nach Einträgen wie „Boot”, „Security” oder „Authentication”. Hier sind einige häufige Pfade:

• Security -> Secure Boot
• Boot -> Secure Boot
• Advanced -> Boot -> Secure Boot

Innerhalb der Secure Boot-Einstellungen müssen Sie Folgendes tun:

1. Secure Boot aktivieren: Stellen Sie sicher, dass die Option „Secure Boot” auf „Enabled” oder „Aktiviert” gesetzt ist.
2. CSM deaktivieren: Suchen Sie nach einer Option namens „CSM” (Compatibility Support Module) oder „Legacy Boot”. Diese Option muss deaktiviert sein. Wenn Sie sie nicht deaktivieren, können Sie Secure Boot nicht aktivieren. Beachten Sie, dass das Deaktivieren von CSM dazu führen kann, dass ältere Betriebssysteme nicht mehr starten.
3. Secure Boot Mode: Manchmal gibt es eine Option namens „Secure Boot Mode”. Stellen Sie sicher, dass diese auf „Standard” oder „UEFI” eingestellt ist.

Wichtiger Hinweis: Die Navigation im BIOS/UEFI kann je nach Hersteller unterschiedlich sein. Konsultieren Sie das Handbuch Ihres Motherboards oder suchen Sie online nach spezifischen Anweisungen für Ihr Modell.

Schritt 5: Speichern und Neustarten

Nachdem Sie Secure Boot aktiviert und CSM deaktiviert haben, speichern Sie Ihre Änderungen und beenden Sie das BIOS/UEFI-Setup. Dies erfolgt normalerweise durch Drücken einer Taste wie F10 oder durch Auswahl einer Option wie „Save and Exit” oder „Exit Saving Changes”. Ihr Computer wird neu gestartet.

Schritt 6: Überprüfen der Aktivierung von Secure Boot

Nach dem Neustart können Sie überprüfen, ob Secure Boot erfolgreich aktiviert wurde, indem Sie die Schritte in Schritt 1 wiederholen (msinfo32 ausführen). Stellen Sie sicher, dass „Secure Boot State” nun „Ein” anzeigt.

Fehlerbehebung

Manchmal kann die Aktivierung von Secure Boot zu Problemen führen. Hier sind einige häufige Probleme und deren Lösungen:

• Computer startet nicht: Stellen Sie sicher, dass Ihr Betriebssystem UEFI-kompatibel ist und auf einer GPT-partitionierten Festplatte installiert ist. Überprüfen Sie auch, ob alle Ihre Hardware-Treiber aktuell sind.
• Fehlermeldung beim Start: Überprüfen Sie die Secure Boot-Einstellungen im BIOS/UEFI. Stellen Sie sicher, dass CSM deaktiviert ist und der Secure Boot Mode korrekt eingestellt ist.
• Secure Boot lässt sich nicht aktivieren: Einige ältere Systeme benötigen möglicherweise ein Firmware-Update, um Secure Boot zu unterstützen. Besuchen Sie die Website des Herstellers Ihres Motherboards oder Laptops, um nach Updates zu suchen.

Fazit

Die Aktivierung von Secure Boot in Windows 11 ist ein wichtiger Schritt zur Verbesserung der Sicherheit Ihres Systems. Mit dieser Schritt-für-Schritt-Anleitung sollten Sie in der Lage sein, Secure Boot problemlos zu aktivieren und von den Vorteilen eines sichereren Startvorgangs zu profitieren. Denken Sie daran, dass Vorsicht geboten ist, insbesondere bei der Konvertierung von MBR zu GPT. Sichern Sie Ihre Daten immer, bevor Sie Änderungen an Ihren Festplattenpartitionen vornehmen.