TweakPC



Secure Boot: Das UEFI-Feature erklärt (2/4)

Was hat Secure Boot mit Windows 8 zu tun?

Secure Boot ist erst einmal nichts völlig Neues, erhält aber durch Windows 8 eine neue Dringlichkeit da Microsoft für eine Windows-8-Lizensierung bei Hardware wie Mainboards aber eben auch Notebooks und Tablets ein aktiviertes Secure-Boot-Feature voraussetzt. Das heißt wiederum, dass entsprechende Geräte mit Windows-8-Zertifikat stets mit aktiviertem Secure Boot ausgeliefert werden müssen. Eine Deaktivierung des Secure-Boot-Features soll bei Windows-8-Hardware nur durch den Nutzer selbst erfolgen. Soll also bei aktuellen Windows-8-Mainboards beispielsweise von einem USB-Stick gebootet werden, muss das Feature per Hand deaktiviert werden.

Wie findet man heraus, ob Secure Boot aktiviert ist?

Unter Windows 8 kann man in der Registry nachsenen, ob das Secure-Boot-Feature aktiviert ist. Aufzufinden ist der Wert im Schlüssel HKLM\System\CurrentControlSet\SecureBoot\State. Dort gibt der Punkt UEFISecureBootEnabled Aufschluss darüber über den Secure-Boot-Status. Ist der Wert im Schlüssel eine "1" ist Secure Boot aktiviert, bei einer "0" ist das Feature deaktiviert.

Zudem ist es natürlich auch möglich im UEFI direkt nachzusehen, ob Secure Boot aktiviert ist.

Secure Boot in einem Asus-BIOS
Das Secure-Boot-Feature bei Asus

Wie deaktiviert man Secure Boot?

Secure Boot kann lediglich im UEFI deaktiviert werden. Eine Deaktivierung via Software ist nicht vorgesehen, da dies die Sicherheit des Features untergraben würde. Allerdings bieten einige Boardhersteller im Boot-Menü des Mainboards einen Bootvorgang ohne Secure Boot an.

Secure Boot deaktivieren
Secure Boot Deaktivieren via UEFI

Sollte dies nicht der Fall sein, muss das Secure-Boot-Feature direkt im UEFI deaktiviert werden. Je nach UEFI findet sich die Secure-Boot-Einstellung in unterschiedlichen Menüs. Gute erste Anlaufpunkte sind aber immer die UEFI-Menüs für die Sicherheit und den Bootvorgang.

Hat man das Secure-Boot-Menü gefunden, heißt es erst einmal die Gegebenheiten studieren, da auch hier jeder Hersteller mehr oder weniger sein eigenes Süppchen kocht. Bei einem Asus Rampage IV Extreme X79 hilft es etwa, den Secure-Boot-Modus auf die Einstellung "Other OS" zu stellen. So laden auch unsignierte Bootloader.



ueber TweakPC: Impressum, Datenschutz Copyright 1999-2020 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.