Als Windows 11 angek�ndigt wurde, gab es eine ziemlich gro�e �berraschung bzw. einen gro�en Aufreger: Denn im Gegensatz zu den meisten fr�heren Windows-Versionen hat Microsoft beschlossen, zwei signifikante Voraussetzungen bzw. H�rden einzubauen: TPM 2.0 und Secure Boot. Gleich vorweg: In beiden F�llen sind vermutlich Eingriffe ins UEFI/BIOS notwendig. Das klingt "gef�hrlich", ist es aber nicht. Man kann selbst im BIOS (steht f�r Basic Input/Output System) nicht viel falsch machen. Wer einmal daneben klickt oder etwas unabsichtlich verstellt, der kann jederzeit die Esc-Taste dr�cken oder in den Men�s auf die ganz rechte Seite gehen und dort Beenden ohne zu speichern. Show
Eine zweite Anmerkung vorweg: Auch wenn wir hier immer wieder von BIOS sprechen, so handelt es sich heutzutage vermutlich um UEFI (Unified Extensible Firmware Interface) bzw. eine Mischung aus BIOS und UEFI. Hinzu kommt, dass sich der Begriff BIOS auch durchaus eingeb�rgert hat und viele zwar UEFI meinen, aber BIOS sagen. Bevor man derartige Eingriffe durchf�hrt, sollte man allerdings das Windows 11 System-Check-Tool herunterladen und ausf�hren. Diese Anwendung verr�t, ob ein PC f�r Windows 11 fit ist und wenn nicht, was zu tun ist, um die Mindestvoraussetzungen zu erf�llen. Das Programm verr�t auch, ob TPM 2.0 bzw. der sichere Start, also Secure Boot, aktiv sind. TPM 2.0 aktivierenDie erste Einstellung, der wir uns widmen, ist das Trusted Platform Module, kurz TPM. Dabei handelt es sich um einen speziellen Chip, der dazu dient, Verschl�sselungs-Keys zu generieren, zu speichern und zu sch�tzen. Ein solcher Chip ist in der Regel auf modernen Mainboards bereits integriert, kann aber im Notfall auch nachger�stet werden. Bevor man das tut, sollte man aber �berpr�fen, ob auch CPU und sonstige Komponenten Windows 11 unterst�tzen, denn wenn man kein TPM an Bord hat, ist auch die Chance gro�, dass der Rest der Hardware �lteren Datums ist. Es gibt im Wesentlichen zwei Wege, TPM 2.0 zu aktivieren: �ber Windows 10 direkt und per Boot-Sequenz. Dieser Punkt ist das Ziel Zun�chst widmen wir uns dem Weg, der direkt �ber Windows 10 f�hrt:
Der oben erw�hnte Weg ist letztlich nur einer von zwei m�glichen, um ins UEFI bzw. BIOS zu kommen. Wer das nicht �ber Windows 10 durchf�hren kann oder will, sollte den PC neu starten bzw. regul�r einschalten. Im Zuge des Boot-Vorgangs kommt als Erstes eine Anzeige bzw. ein Bootscreen bzw. sogenannter Bootsplash. Dar�ber gelangt man dann ins BIOS, und zwar nach dem Dr�cken einer bestimmten Taste (welche genau, kl�rt ein kurzer Blick ins Handbuch. Meist ist es die Taste F2 oder Entf.). Ins UEFI per Neustart gelangen:
So k�nnte ein klassisches UEFI (BIOS) aussehen - Beispiel: ASUS Secure Boot aktivierenSecure Boot ist die zweite wichtige Funktion, die Microsoft f�r Windows 11 voraussetzt. Der "sichere Start" dient dazu, dass das System nur vorher signierte Bootloader zul�sst. Das erh�ht die Sicherheit, weil sich Schadsoftware nicht beim Systemstart einschleichen kann. Um Secure Boot in den UEFI-Einstellungen einzuschalten, muss man wie oben beschrieben vorgehen, weshalb wir an dieser Stelle nicht erneut Schritt f�r Schritt alles aufz�hlen. Bevor man das macht, sollte man allerdings �berpr�fen, ob Secure Boot nicht vielleicht schon aktiv ist. So �berpr�ft man, ob Secure Boot aktiv ist oder nicht:
BIOS-Modus muss auf UEFI eingestellt sein, damit der Sichere Startzustand funktioniert Wie bereits erw�hnt, gilt es nun wieder (wie zuvor erl�utert und beschrieben), ins UEFI/BIOS zu kommen. Dort sollte Secure Boot aktiviert werden, allerdings ist das genaue Wo von Board-Hersteller zu Board-Hersteller anders. In der Regel ist dieser Punkt aber unter "Sicherheit" zu finden. Ist er das nicht, sollte man das Handbuch oder die Hersteller-Webseite zurate ziehen. Secure Boot ist zwar an, aber BIOS-Mode ist auf Legacy - was jetzt?Hat man Secure Boot erfolgreich aktiviert und f�hrt das System-Check-Tool f�r Windows 11 aus, kann es sein, dass man immer noch nicht fit f�r das neue Betriebssystem ist. Das liegt wie erw�hnt am Legacy-Modus des BIOS. Grund ist, dass man das Laufwerk von Master Boot Record (MBR) auf das von UEFI verwendete GUID Partition Table (GPT) umstellen muss. Microsoft-Anleitung zum Einsatz des MBR2GPT-Tools in Windows 10 Das wird normalerweise w�hrend einer Neuinstallation durchgef�hrt. Doch keine Angst: Diese ist nicht erforderlich. Man kann die Umstellung im laufenden Betrieb und ohne Datenverlust durchf�hren, und zwar mithilfe eines simplen Microsoft-Tools namens MBR2GPT.exe - dieses sollte sich bereits im korrekten Ordner befinden (C:\WINDOWS\system32)
Zum gro�en Windows 11 Special Alle Infos, News und Termine im �berblick Update, Patch, Windows 11, Updates, Microsoft Windows 11, Windows 11 Update, Windows 11 Logo, Windows 11 Updates Wie aktiviere ich den Secure Boot?Secure Boot im BIOS aktivieren
In der Regel nutzen Hersteller entweder F1, F2, F12, ESC oder Entf. Informiere Dich im Handbuch oder auf der Website des Herstellers über die korrekte Taste für Dein Mainboard. Im BIOS musst Du nun nach der Einstellung für Secure Boot oder sicheren Start Ausschau halten.
Wieso kann ich Secure Boot nicht aktivieren?Der Legacy-Boot-Modus unterstützt jedoch die Secure Boot-Funktion nicht, so dass der Secure Boot-Status „Nicht unterstützt“ lautet. Um dieses Problem zu lösen, müssen Sie die Systemfestplatte von MBR nach GPT konvertieren und dann den UEFI-Boot-Modus und die Secure Boot-Funktion dafür aktivieren.
Wo sehe ich ob Secure Boot aktiviert ist?Über die Registry finden Sie schnell heraus, ob UEFI Secure Boot (Unified Extensible Firmware Interface) aktiviert ist. Im Schlüssel "HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecureBoot \ State" navigieren Sie zum DWORD-Wert (32-Bit) "UEFISecureBootEnabled".
Wie kann ich UEFI aktivieren?So starten Sie im UEFI- oder BIOS-Modus
Sie können eine der folgenden Methoden verwenden: Starten Sie den PC, und drücken Sie die vom Hersteller vorgegebene Taste zum Öffnen der Menüs. Häufig verwendete Tasten sind ESC, ENTF, F1, F2, F10, F11 oder F12.
|