Anleitung gesucht: Wie aktiviere ich Secure Boot für Win11 auf dem ASUS Prime X370-Pro?

Herzlich willkommen zu dieser umfassenden Anleitung! Wenn Sie ein stolzer Besitzer eines ASUS Prime X370-Pro Mainboards sind und auf Windows 11 umsteigen möchten, stehen Sie möglicherweise vor einer kleinen Hürde: der Aktivierung von Secure Boot. Keine Sorge, Sie sind nicht allein! Viele Nutzer, die von älteren Systemen auf das neueste Betriebssystem von Microsoft wechseln, müssen sich mit diesen spezifischen BIOS-Einstellungen auseinandersetzen. Dieser Artikel führt Sie Schritt für Schritt durch den Prozess und stellt sicher, dass Ihr System die strengen Anforderungen von Windows 11 erfüllt.

Warum ist Secure Boot für Windows 11 so wichtig?

Secure Boot ist eine Sicherheitsfunktion, die in der UEFI-Firmware Ihres Mainboards implementiert ist. Sie verhindert, dass nicht autorisierte Betriebssysteme oder Software (wie z.B. Malware) während des Startvorgangs geladen werden können. Im Wesentlichen stellt Secure Boot sicher, dass nur vertrauenswürdige Software und Treiber beim Systemstart ausgeführt werden. Für Windows 11 hat Microsoft diese Funktion zur Pflicht gemacht, zusammen mit TPM 2.0 (Trusted Platform Module). Das Ziel ist es, die Sicherheit und Integrität des Systems von Anfang an zu erhöhen.

Ihr ASUS Prime X370-Pro Mainboard ist zwar nicht das neueste Modell, aber es unterstützt die notwendigen UEFI-Funktionen, die für Secure Boot und oft auch für fTPM (Firmware-basiertes TPM 2.0) erforderlich sind. Es bedarf lediglich der korrekten Konfiguration im BIOS.

Vorbereitung ist alles: Was Sie vor der Aktivierung prüfen müssen

Bevor wir uns in die Tiefen Ihres BIOS stürzen, gibt es ein paar wichtige Voraussetzungen und Prüfungen, die Sie unbedingt beachten sollten. Die Nichtbeachtung dieser Punkte könnte zu Startproblemen oder einer vergeblichen Aktivierung von Secure Boot führen.

1. Prüfen Sie den Boot-Modus: Muss es UEFI sein?

Ja, unbedingt! Secure Boot funktioniert ausschließlich im UEFI-Modus. Wenn Ihr Windows 10 (oder eine ältere Version) im sogenannten „Legacy BIOS” (oder „CSM” – Compatibility Support Module) installiert wurde, müssen Sie dies ändern. Sie können Ihren aktuellen Boot-Modus in Windows überprüfen:

• Drücken Sie Win + R, geben Sie msinfo32 ein und drücken Sie Enter.
• Suchen Sie unter „Systemübersicht” nach dem Eintrag „BIOS-Modus”.
• Dort sollte „UEFI” stehen. Wenn dort „Legacy” steht, müssen wir Ihre Festplatte später von MBR zu GPT konvertieren und im BIOS CSM deaktivieren.

2. Prüfen Sie das Partitionsschema Ihrer Startfestplatte: GPT ist Pflicht!

Direkt gekoppelt an den UEFI-Modus ist das Partitionsschema Ihrer Startfestplatte. Für UEFI ist das GPT-Partitionsschema (GUID Partition Table) zwingend erforderlich. Viele ältere Installationen nutzen noch MBR (Master Boot Record). So prüfen Sie es:

• Klicken Sie mit der rechten Maustaste auf den Start-Button (Windows-Symbol) und wählen Sie „Datenträgerverwaltung”.
• Klicken Sie mit der rechten Maustaste auf Ihre Startfestplatte (oft „Datenträger 0”, wo Windows installiert ist) und wählen Sie „Eigenschaften”.
• Wechseln Sie zum Tab „Volumes” und suchen Sie nach „Partitionsstil”.
• Dort sollte „GUID-Partitionstabelle (GPT)” stehen. Wenn dort „Master Boot Record (MBR)” steht, machen Sie sich keine Sorgen – wir zeigen Ihnen, wie Sie das später sicher konvertieren können.

3. TPM 2.0 (fTPM) aktivieren – Ein weiteres Windows 11-Muss

Obwohl es nicht direkt Secure Boot ist, ist TPM 2.0 ebenfalls eine Voraussetzung für Windows 11. Ihr ASUS Prime X370-Pro Mainboard unterstützt in der Regel fTPM (Firmware TPM) über den AMD Prozessor. Sie müssen es im BIOS aktivieren. Prüfen Sie vorher in Windows:

• Drücken Sie Win + R, geben Sie tpm.msc ein und drücken Sie Enter.
• Unter „Status” sollte stehen: „Das TPM ist einsatzbereit.”
• Unter „TPM-Herstellerinformationen” sollte die Spezifikationsversion 2.0 sein. Wenn nicht, müssen wir es im BIOS aktivieren.

4. BIOS-Update (Optional, aber empfohlen)

Manchmal können ältere BIOS-Versionen bestimmte Secure Boot-Optionen verstecken oder weniger stabil sein. Ein Update auf die neueste stabile BIOS-Version für Ihr ASUS Prime X370-Pro Mainboard kann Probleme vorbeugen und die Kompatibilität verbessern. Besuchen Sie die offizielle ASUS-Supportseite für Ihr Mainboard-Modell, um die neueste Firmware herunterzuladen und folgen Sie der ASUS-Anleitung für das Update (oft über EZ Flash im BIOS selbst).

Wichtiger Hinweis: Erstellen Sie ein Backup! Bevor Sie größere Änderungen an Ihrem System vornehmen, insbesondere am Partitionsschema, sollten Sie unbedingt ein vollständiges Backup Ihrer Daten erstellen. Das minimiert das Risiko eines Datenverlusts, falls doch etwas schiefgeht.

Schritt-für-Schritt-Anleitung: Secure Boot auf dem ASUS Prime X370-Pro aktivieren

Schritt 1: Zugang zum UEFI/BIOS

Um die notwendigen Einstellungen vorzunehmen, müssen Sie ins UEFI (oft noch als BIOS bezeichnet) Ihres Mainboards gelangen. Schalten Sie Ihren PC ein und drücken Sie wiederholt die Taste, die Sie ins BIOS bringt. Bei ASUS-Mainboards ist dies in der Regel die Entf-Taste oder die F2-Taste, unmittelbar nach dem Einschalten.

Sie sollten nun die grafische Benutzeroberfläche des ASUS UEFI BIOS Utility sehen. Je nach Version kann das Layout leicht variieren, aber die Namen der Menüpunkte sind meist ähnlich.

Schritt 2: CSM deaktivieren und fTPM aktivieren

Dies sind zwei der wichtigsten Schritte, um Ihr System für Secure Boot vorzubereiten und die Windows 11-Anforderungen zu erfüllen.

CSM deaktivieren (Kompatibilitäts-Support-Modul)

1. Navigieren Sie im UEFI in den „Advanced Mode” (meist durch Drücken von F7 oder Auswahl der Option auf dem Bildschirm).
2. Wechseln Sie zum Reiter „Boot”.
3. Suchen Sie nach der Option „CSM (Compatibility Support Module)”.
4. Stellen Sie diese Option auf „Disabled” (Deaktiviert). Wenn Sie die Option nicht sofort sehen, suchen Sie möglicherweise nach einem Untermenü wie „Boot Option Priorities” oder „Launch CSM”. Deaktivieren Sie es dort.
5. Speichern Sie die Änderungen und starten Sie neu (oft F10 zum Speichern und Beenden).

Ihr PC sollte nun versuchen, im reinen UEFI-Modus zu starten. Wenn Ihre Festplatte noch MBR ist, wird Windows jetzt wahrscheinlich nicht starten. Das ist normal und wir beheben es im nächsten Schritt.

fTPM (Firmware TPM) aktivieren

1. Gehen Sie erneut ins UEFI.
2. Navigieren Sie im „Advanced Mode” zum Reiter „Advanced”.
3. Suchen Sie nach einem Untermenü wie „AMD fTPM Configuration” oder „CPU Configuration”.
4. Dort sollten Sie eine Option finden, die mit „AMD fTPM switch” oder „TPM Device Selection” bezeichnet ist.
5. Stellen Sie diese Option auf „Firmware TPM” (oder „Enabled”, je nach wording).
6. Speichern Sie die Änderungen und starten Sie neu (F10).

Nach diesem Neustart sollte TPM 2.0 in Windows aktiv sein (prüfbar mit tpm.msc).

Schritt 3: Festplatte von MBR zu GPT konvertieren (falls nötig)

Wenn Ihre Startfestplatte noch MBR-partitioniert ist und Sie CSM deaktiviert haben, wird Ihr Windows nicht mehr starten. Keine Panik! Microsoft bietet ein exzellentes Tool namens mbr2gpt, das Ihre Festplatte ohne Datenverlust von MBR nach GPT konvertieren kann.

Wichtige Vorbereitung: Stellen Sie sicher, dass Ihre Festplatte keine logischen Partitionen enthält. Nur primäre Partitionen sind kompatibel. Dies können Sie in der Datenträgerverwaltung überprüfen.

1. Booten Sie in die Windows-Wiederherstellungsumgebung: Da Windows wahrscheinlich nicht mehr startet, müssen Sie dies tun.
   • Schalten Sie den PC aus. Schalten Sie ihn wieder ein und drücken Sie beim ASUS-Logo die Taste für das Boot-Menü (oft F8).
   • Wählen Sie ein Windows-Installationsmedium (USB-Stick oder DVD) oder die Windows-Wiederherstellungsumgebung, falls sie verfügbar ist.
   • Wenn Sie ein Installationsmedium verwenden, klicken Sie auf „Computerreparaturoptionen” statt auf „Jetzt installieren”.
   • Navigieren Sie zu „Problembehandlung” -> „Erweiterte Optionen” -> „Eingabeaufforderung”.
2. Führen Sie den mbr2gpt-Befehl aus:
   • In der Eingabeaufforderung geben Sie ein: mbr2gpt /validate und drücken Sie Enter. Dies prüft, ob Ihre Festplatte konvertierbar ist. Wenn es Fehler gibt, müssen Sie diese zuerst beheben (z.B. primäre Partitionen erstellen).
   • Wenn die Validierung erfolgreich war, geben Sie ein: mbr2gpt /convert und drücken Sie Enter.
3. Der Vorgang dauert in der Regel nur wenige Sekunden. Wenn er abgeschlossen ist, geben Sie exit ein und starten Sie den PC neu.

Ihr System sollte nun wieder in Windows booten können, da die Festplatte jetzt GPT-formatiert ist und der UEFI-Modus verwendet wird.

Schritt 4: Secure Boot aktivieren

Nachdem wir CSM deaktiviert und Ihre Festplatte auf GPT umgestellt haben, können wir jetzt endlich Secure Boot aktivieren.

1. Gehen Sie erneut ins UEFI Ihres ASUS Prime X370-Pro (drücken Sie Entf oder F2 beim Start).
2. Navigieren Sie wieder in den „Advanced Mode” (F7).
3. Gehen Sie zum Reiter „Boot”.
4. Suchen Sie nach dem Untermenü „Secure Boot” (es kann auch unter „Security” zu finden sein).
5. Im „Secure Boot”-Menü sehen Sie wahrscheinlich Optionen wie „OS Type” oder „Secure Boot State”.
   • Stellen Sie „OS Type” auf „Windows UEFI Mode” (oder „Other OS”, dann „Windows UEFI Mode” aktivieren).
   • Der „Secure Boot State” sollte sich dann auf „Enabled” oder „Active” ändern.
   • Möglicherweise müssen Sie auch „Key Management” oder „Key Management Settings” aufrufen. Hier gibt es oft eine Option, um die Standard-Secure-Boot-Schlüssel (Microsoft Keys) zu installieren. Suchen Sie nach „Install Default Secure Boot Keys” oder „Restore Default Secure Boot Keys” und bestätigen Sie.
6. Speichern Sie alle Änderungen und beenden Sie das UEFI (F10). Ihr PC wird neu starten.

Schritt 5: Überprüfung der Einstellungen

Nach all diesen Schritten ist es an der Zeit, zu überprüfen, ob alles korrekt aktiviert wurde und Ihr System nun bereit für Windows 11 ist.

1. Starten Sie Windows.
2. Drücken Sie Win + R, geben Sie msinfo32 ein und drücken Sie Enter.
3. In der „Systemübersicht” suchen Sie nach:
   • „BIOS-Modus”: Hier sollte „UEFI” stehen.
   • „Sicherer Startzustand”: Hier sollte „Ein” stehen.
4. Öffnen Sie zusätzlich tpm.msc und vergewissern Sie sich, dass „TPM 2.0” aktiv ist.

Wenn alle diese Punkte korrekt angezeigt werden, herzlichen Glückwunsch! Ihr ASUS Prime X370-Pro System ist nun vollständig für die Installation oder das Upgrade auf Windows 11 vorbereitet.

Häufige Probleme und Lösungsansätze

Manchmal läuft nicht alles reibungslos. Hier sind einige häufige Probleme und wie Sie sie beheben können:

• System startet nach CSM-Deaktivierung nicht: Das ist normal, wenn Ihre Festplatte noch MBR ist. Führen Sie Schritt 3 (MBR zu GPT konvertieren) durch.
• „Secure Boot” Option fehlt im BIOS: Stellen Sie sicher, dass „CSM” deaktiviert ist. Manchmal erscheint die „Secure Boot”-Option erst, wenn CSM ausgeschaltet ist und der UEFI-Modus erzwungen wird. Ein BIOS-Update kann ebenfalls helfen.
• Boot-Loop oder Bluescreen nach Secure Boot Aktivierung: Dies kann passieren, wenn die Festplatte nicht GPT ist oder wenn die Secure Boot Keys nicht richtig installiert wurden. Gehen Sie zurück ins BIOS, deaktivieren Sie Secure Boot vorübergehend, lösen Sie die zugrunde liegenden Probleme (GPT-Konvertierung, Key-Installation) und aktivieren Sie es dann erneut.
• Windows bootet nicht mehr nach GPT-Konvertierung: Stellen Sie sicher, dass im BIOS der korrekte Boot-Eintrag für Windows Boot Manager an erster Stelle steht.
• BIOS auf Werkseinstellungen zurücksetzen: Wenn Sie sich verkonfiguriert haben und nichts mehr geht, können Sie im BIOS oft die „Load Optimized Defaults” wählen oder das CMOS des Mainboards per Jumper oder Batterieentnahme zurücksetzen. Das bringt das BIOS in einen bekannten Startzustand zurück.

Fazit

Die Aktivierung von Secure Boot und TPM 2.0 auf Ihrem ASUS Prime X370-Pro Mainboard ist ein entscheidender Schritt auf dem Weg zu Windows 11. Obwohl es auf den ersten Blick komplex erscheinen mag, führt Sie diese Anleitung sicher durch alle notwendigen Einstellungen. Mit etwas Geduld und der genauen Befolgung der Schritte können Sie die erhöhte Sicherheit von Windows 11 genießen. Viel Erfolg!