Die Aktivierung von Secure Boot unter Windows 11 soll schädliche Malware und nicht autorisierte Software vom Startvorgang fernhalten – quasi ein digitaler Gatekeeper. Allerdings ist es nicht immer ganz einfach, insbesondere wenn Sie sich mit den BIOS- oder UEFI-Einstellungen nicht besonders gut auskennen. Normalerweise müssen Sie nur das BIOS aufrufen, das richtige Menü finden, einen Schalter umlegen und anschließend prüfen, ob alles funktioniert. Bei älteren Systemen oder im Legacy-Modus kann es jedoch kompliziert werden. Wenn Sie Secure Boot aktivieren möchten, müssen Sie daher mit einigen Einstellungen und möglicherweise einigen BIOS-Updates rechnen. Die zusätzliche Sicherheit lohnt sich, insbesondere wenn Sie sich vor bösartigen Bootkits fürchten oder einfach nur auf Nummer sicher gehen möchten. Auf manchen Rechnern ist Secure Boot möglicherweise ausgegraut oder fehlt ganz. Das liegt meist daran, dass sich der Rechner nicht im UEFI-Modus befindet oder die Firmware aktualisiert werden muss. Und da Windows es manchmal etwas komplizierter als nötig machen muss, müssen Sie Secure Boot möglicherweise vorübergehend deaktivieren oder zuerst in den UEFI-Modus wechseln. Nur ein kleiner Hinweis: Wenn Sie Dual-Boot mit einem älteren Betriebssystem wie Windows 7 oder sogar einigen Linux-Distributionen verwenden, ist die Secure-Boot-Unterstützung möglicherweise lückenhaft oder erfordert zusätzliche Anpassungen. Sehen wir uns nun an, wie Sie dies tatsächlich aktivieren können, ohne sich die Haare auszureißen.
So aktivieren Sie Secure Boot unter Windows 11
Zugriff auf die BIOS/UEFI-Einstellungen – Der erste Schritt
Beim Neustart Ihres Computers kommt es auf das richtige Timing an. Normalerweise gelangen Sie durch Drücken von F2, F10oder Delwährend des Startbildschirms in den Computer. Je nach Hersteller reicht manchmal auch F12 oder Esc. Achten Sie darauf – manche Systeme zeigen eine kurze Meldung wie „Drücken Sie [Taste], um das Setup zu starten“ (oder ähnlich) an. Sollten Sie diese Meldung verpassen, starten Sie den Computer einfach neu und versuchen Sie es erneut. Falls Ihr PC die Windows-Schnellstart- oder Schnellstart-Funktion nutzt, müssen Sie diese möglicherweise zuerst deaktivieren, da sie den BIOS-Bildschirm komplett überspringen können. Deaktivieren Sie dazu die Option „Schnellstart aktivieren“ unter Systemsteuerung > Energieoptionen > Auswählen, was beim Drücken der Netzschalter geschehen soll.
Navigieren Sie zum Sicherheits- oder Startmenü – Finden Sie die richtige Registerkarte
Navigieren Sie im BIOS/UEFI durch die Menüs – normalerweise mit den Pfeiltasten oder der Maus, sofern unterstützt. Die meisten Systeme verfügen über die Registerkarten „Sicherheit“ oder „Boot“.Bei neuerer UEFI-Firmware wird diese möglicherweise als „Boot-Modus “ oder ähnlich aufgeführt. Beachten Sie, dass die Menüs unterschiedlich aussehen können. Suchen Sie einfach nach Einträgen zu „Sicherer Start“ oder „Boot-Optionen“.Manchmal finden Sie diese unter der Registerkarte „ Erweitert“. Wenn Ihr Computer über eine Einstellungs-/Suchfunktion verfügt, kann diese ebenfalls hilfreich sein.
Stellen Sie sicher, dass UEFI und Secure Boot aktiviert sind
Normalerweise ist Secure Boot nur verfügbar, wenn sich das System im UEFI-Modus befindet, nicht im Legacy-BIOS. Um dies zu überprüfen, suchen Sie nach einer Einstellung namens „ Boot Mode“ oder „UEFI/Legacy Boot“. Stellen Sie die Einstellung auf UEFI um, wenn sich das System im Legacy-Modus befindet. Sobald UEFI ausgewählt ist, suchen Sie nach „Secure Boot“ und setzen Sie es auf „Enabled“. Ist die Option ausgegraut, befindet sich das System wahrscheinlich noch im Legacy-Modus oder Secure Boot ist aufgrund der Firmware-Einstellungen standardmäßig deaktiviert. Manchmal müssen Sie Secure Boot vorübergehend deaktivieren, um den Modus zu wechseln oder ein Firmware-Update durchzuführen – keine Panik, wenn Sie das BIOS erneut aufrufen müssen.
Bei manchen Systemen müssen Sie möglicherweise ein Supervisor-Passwort festlegen oder die Option „Secure Boot“ in einem Untermenü aktivieren. Falls „Secure Boot“ nicht angezeigt wird, überprüfen Sie, ob Ihre BIOS-Firmware auf dem neuesten Stand ist. Updates finden Sie auf der Support-Website Ihres Motherboard- oder PC-Herstellers, in der Regel über das BIOS-Update-Dienstprogramm oder durch Herunterladen von Firmware-Dateien. Seien Sie jedoch vorsichtig – Firmware-Updates können riskant sein, wenn sie nicht richtig durchgeführt werden. Befolgen Sie daher die Anweisungen sorgfältig.
Einstellungen speichern und neu starten – Daumen drücken
Sobald alles eingestellt ist, drücken Sie F10 oder wählen Sie Speichern und Beenden. Ihr System wird neu gestartet, und hoffentlich ist Secure Boot jetzt aktiviert. Falls nicht, überprüfen Sie die Einstellungen noch einmal oder überlegen Sie, ob Ihre Hardware oder Ihr Betriebssystem Probleme verursachen. Bei einem Setup funktionierte es sofort, bei einem anderen dauerte es mehrere Neustarts oder BIOS-Resets – keine Ahnung, warum, aber so ist das eben manchmal.
Überprüfen Sie, ob Secure Boot aktiviert ist – bestätigen Sie, dass es funktioniert
Suchen Sie in Windows einfach im Startmenü nach „Systeminformationen“.Suchen Sie im angezeigten Fenster nach dem Secure Boot State. Dort sollte „ Ein“ stehen. Falls nicht, überprüfen Sie Ihre BIOS/UEFI-Einstellungen – manchmal kann ein Neustart oder ein BIOS-Reset Probleme beheben. Dies ist sozusagen die letzte Überprüfung, um sicherzustellen, dass Ihre Sicherheitsebene tatsächlich funktioniert.
Einige Tipps und Dinge, die Sie beachten sollten
- Stellen Sie sicher, dass sich Ihr System im UEFI-Modus und nicht im Legacy-Modus befindet. Andernfalls lässt sich Secure Boot nicht umschalten.
- Halten Sie Ihre BIOS/UEFI-Firmware auf dem neuesten Stand. Veraltete Firmware kann Secure Boot blockieren oder seltsame Probleme verursachen.
- Secure Boot funktioniert möglicherweise nicht mit jeder alten Hardware oder jedem alten Betriebssystem einwandfrei – manchmal wird es einfach nicht unterstützt.
- Wenn Sie Linux oder ältere Windows-Systeme im Dual-Boot-Modus verwenden, prüfen Sie, ob Secure Boot unterstützt wird. Manchmal sind spezielle Schlüssel oder Konfigurationen erforderlich.
- Machen Sie sich mit Ihrem BIOS vertraut. Wenn Sie wissen, wo sich alles befindet, sparen Sie sich viel Kopfzerbrechen.
Einige FAQ zur Klärung
Was genau ist Secure Boot?
Es handelt sich dabei um eine Sicherheitsfunktion, die sicherstellt, dass beim Start nur vertrauenswürdige, signierte Software geladen wird – im Grunde eine zusätzliche Sperre für Ihren Startvorgang.
Warum sollte man es überhaupt aktivieren?
Schutz vor versteckter Malware und Bootkits, die sich beim Start gerne verstecken. Außerdem ist dies für einige neuere Hardware oder Funktionen erforderlich.
Kann ich Secure Boot auf einem älteren PC oder Betriebssystem aktivieren?
Ältere Systeme unterstützen Secure Boot in der Regel nicht oder benötigen BIOS-Updates. Wenn Dinge fehlen, ist das wahrscheinlich nicht machbar.
Was ist, wenn Secure Boot nicht im BIOS angezeigt wird?
Überprüfen Sie, ob sich Ihr System im UEFI-Modus befindet und ob die Firmware aktualisiert werden muss. Manchmal ist die Aktualisierung einfach hinter herstellerspezifischen Menüs versteckt oder standardmäßig deaktiviert.
Was passiert, wenn ich es einschalte?
Der PC bootet nur mit signierter, verifizierter Software – quasi ein digitaler Gatekeeper beim Start. Bei nicht signierten Treibern oder Bootloadern können Kompatibilitätsprobleme auftreten.
Zusammenfassung
- Starten Sie neu und gelangen Sie ins BIOS/UEFI, indem Sie beim Start die richtige Taste drücken.
- Suchen Sie die Registerkarte „Boot“ oder „Sicherheit“.
- Wechseln Sie bei Bedarf in den UEFI-Modus und aktivieren Sie dann Secure Boot.
- Speichern, beenden und mithilfe der Systeminformationen in Windows erneut prüfen.
Abschließende Gedanken
Die Aktivierung von Secure Boot kann etwas fummelig sein, insbesondere aufgrund der vielen Menüoptionen und potenziellen Fallstricke, aber es ist ein guter Schritt zur Erhöhung der Sicherheit. Denken Sie daran: Wenn Ihre Hardware älter ist oder Ihr Setup ungewöhnlich ist, kann etwas Ausprobieren erforderlich sein. Sobald Secure Boot aktiviert ist, erhält Ihr PC jedoch zusätzlichen Schutz vor einigen ziemlich hinterhältigen Angriffen. Hoffentlich hilft das – es hat bei vielen Setups funktioniert, also hoffentlich auch bei Ihrem.