Wenn du deinen PC auf Windows 11 installieren möchtest, ist das Aktivieren von Secure Boot eine wichtige Voraussetzung – sowohl aus Sicht der Sicherheit als auch wegen der offiziellen Hardware-Anforderungen. Secure Boot ist eine Funktion im UEFI-Boot-Modus, die verhindert, dass unsignierter Code beim Startvorgang geladen wird. Laut dem offiziellen Guide zum Aktivieren von Secure Boot unter Windows 11 musst du dafür sicherstellen, dass dein PC im UEFI-Modus läuft und eine GPT-Partitionstabelle verwendet.
In diesem Zusammenhang empfiehlt es sich auch, die Windows-Partition gegebenenfalls mit dem Windows-eigenen MBR2GPT-Tool für die Konvertierung von MBR zu GPT umzuwandeln. Das ermöglicht dir, das System ohne Neuinstallation auf die moderne Partitionierung umzustellen – ein essenzieller Schritt, bevor Secure Boot im UEFI überhaupt aktiviert werden kann.
Inhalt
Was ist Secure Boot – und warum ist es Pflicht?
Secure Boot ist eine Sicherheitsfunktion, die sicherstellt, dass beim Starten deines Computers nur von Microsoft oder dem PC-Hersteller signierte Software geladen wird. Dadurch wird verhindert, dass Rootkits oder andere Malware sich vor dem eigentlichen Start von Windows einnisten. Seit der Einführung von Windows 11 verlangt Microsoft, dass Secure Boot auf kompatiblen Geräten aktivierbar ist. Auch wenn es für Bastellösungen oder alte Geräte Umwege gibt, ist es laut Microsofts offizieller Stellungnahme zur Windows 11 Hardwarekompatibilität Teil des Sicherheitskonzepts der neuen Systemgeneration.
Schritt 1: Prüfen, ob UEFI bereits aktiv ist
Bevor du irgendetwas änderst, solltest du prüfen, ob dein System bereits im UEFI-Modus läuft. Dazu gehst du wie folgt vor:
- Öffne das Startmenü, gib
msinfo32ein und bestätige mit Enter. - In den Systeminformationen suchst du nach dem Eintrag „BIOS-Modus“.
- Steht dort UEFI: perfekt.
- Steht dort Legacy oder BIOS: du musst umstellen.
Ein weiteres Kriterium ist das Partitionsschema deines Laufwerks: UEFI setzt zwingend GPT (GUID Partition Table) voraus – nicht MBR.
Schritt 2: Umwandlung von MBR in GPT mit MBR2GPT
Wenn dein System noch im MBR-Modus läuft, kannst du es mit dem offiziellen Tool MBR2GPT.exe konvertieren – ohne Datenverlust.
Voraussetzungen:
- Windows 10 oder höher, 64-Bit-System.
- Systemlaufwerk als Disk 0.
- Maximal drei primäre Partitionen.
- Kein aktivierter BitLocker während der Umwandlung.
Anleitung:
- Sichere deine Daten!
- Öffne die Eingabeaufforderung als Administrator.
- Prüfe die Machbarkeit:
mbr2gpt /validate /disk:0 /allowFullOS - Wenn keine Fehler erscheinen, führe aus:
mbr2gpt /convert /disk:0 /allowFullOS - Starte den PC neu.
Nach der Umwandlung befindet sich das Systemlaufwerk im GPT-Format. Nun kannst du im BIOS den UEFI-Modus aktivieren.
Schritt 3: BIOS auf UEFI-Modus umstellen
Sobald dein Systemlaufwerk in GPT vorliegt, musst du den BIOS-Modus auf UEFI umstellen. Dafür gehst du beim Neustart ins BIOS (oft durch Drücken von F2, Entf oder F10 – je nach Hersteller).
Wichtig:
- Deaktiviere CSM (Compatibility Support Module).
- Stelle Boot Mode auf UEFI only oder UEFI first.
- Speichere die Änderungen und starte neu.
In manchen BIOS-Oberflächen heißt die Option auch „Launch CSM → Disabled“.
Schritt 4: Secure Boot aktivieren
Sobald UEFI aktiv ist, kannst du Secure Boot freischalten:
- Starte erneut ins BIOS.
- Suche nach dem Reiter Security oder Boot.
- Aktiviere Secure Boot.
- Bei einigen Herstellern (z. B. ASUS) musst du eventuell auf Standard Keys laden klicken.
- Speichere und verlasse das BIOS.
Nach dem Neustart kannst du in msinfo32 unter „Secure Boot Status“ prüfen, ob alles korrekt aktiviert ist.
Was tun bei Problemen?
- PC startet nicht mehr?
Wahrscheinlich wurde das Bootschema nicht korrekt umgestellt. Prüfe, ob alle Partitionen nach GPT konvertiert wurden.
Nutze ggf. das Windows-Setup-Medium zur Reparatur. - Secure Boot lässt sich nicht aktivieren?
Stelle sicher, dass dein Motherboard und deine Firmware Secure Boot überhaupt unterstützen. Bei sehr alten Geräten ist das manchmal nicht der Fall. - Dual-Boot mit Linux?
In diesem Fall kann Secure Boot zu Problemen führen – viele Linux-Distributionen sind aber inzwischen kompatibel.
Fazit: In 4 Schritten sicher und kompatibel mit Windows 11
Mit wenigen, aber wichtigen Schritten kannst du dein System zukunftssicher machen:
- Prüfen: UEFI & GPT vorhanden?
- Umwandeln: MBR2GPT ausführen
- BIOS umstellen: Legacy → UEFI
- Secure Boot aktivieren
Mit aktivem Secure Boot ist dein PC nicht nur kompatibel mit Windows 11, sondern auch deutlich sicherer. Wenn du diese Anleitung Schritt für Schritt befolgst, steht einem erfolgreichen Upgrade (oder Clean Install) nichts im Weg.
