Fragen zu SecureBoot

Fragen zu SecureBoot

winnigorny1 am 03.12.2025, 16:19 / 3 Antworten / Baumansicht

Aus alter Gewohnheit, weil früher dazu geraten wurde, SecureBoot zu deaktivieren, hatte ich es unter Windows 11 auch deaktiviert.

Das könnte man zwar so lassen (so die allgemeine Lesart), aber es könnte zukünftig dann - sogar mit Spieleplattformen) Schwierigkeiten geben.

Genau gesagt geht es um die neuen Sicherheitszertifikate. Die einen sagen, dass die auch bei deaktiviertem SecureBoot via Update installiert werden, andere wiederum sagen, dass man die neuen Zertifikate nur via Update erhält, wenn SecureBoot aktiv ist.

Fakt ist jedoch, dass man, wenn man die nicht via Update erhalten hat, der Rechner dann im nächsten Juni nicht mehr starten würde, wenn es aktiv ist und dann sollte man es deaktiviert lassen.

OK. Bislang habe ich alle Update/Upgrades erhalten. Da mein RechnerBIOS UEFI hat und die Partitionstabelle GPT ist (hab ich grad mit Diskpart überprüft), sollte es keine Probleme machen, SecureBoot zu aktivieren. Und dann bekäme ich auf jeden Fall die Sicherheitszertifikate.

Also: Wie ist eure Meinung? Aktivieren, oder nicht aktivieren? Ich habe da im Netz durchaus widersprüchliche Kommentare gefunden.

lexlegis

winnigorny1 „Fragen zu SecureBoot“

04.12.2025, 01:30 Optionen

Ich wusste gar nicht, dass man einen UEFI-PC mit Windows 11 ohne Secure Boot nutzen kann. Hast du Windows mit Rufus oder so installiert?

Ich habe auf allen PCs und Laptops (zuhause + auf der Arbeit) Secure Boot an und habe keine Probleme. Wenn ich das richtig verstehe, wird dadurch die Kette der Bootloader verschlüsselt. Ist also so gesehen ein Sicherheitsgewinn. Durch die UEFI-Architektur hätte es Malware theoretisch sogar einfacher, sich als ein zusätzliches Modul ins BIOS einzunisten. Bei alten BIOS war das anders soviel ich weiß (CIH hatte ja nur Müll reingeschrieben und keine echte Schadroutine).

Durch den UEFI Capsule-Mechanismus hat man ja sogar von Windows aus einen Zugriff aufs UEFI-BIOS. Ich war damals ganz erstaunt, dass Windows Update tatsächlich ein Update anstoßen kann.

winnigorny1

lexlegis „Ich wusste gar nicht, dass man einen UEFI-PC mit Windows 11 ohne Secure Boot nutzen kann. Hast du Windows mit Rufus oder so ...“

04.12.2025, 06:59 Optionen

Hast du Windows mit Rufus oder so installiert?

Ja.

Und vielen Dank für die umfangreiche Erklärung. Es gab bei mir einige Befürchtungen, dass MS z.B. über Secrure Boot verhindern könnte, dass Fremdsoftware wie z.B. Libre Office nicht mehr installiert werden kann. - Das mit dem Zugriff aufs UEFI-BIOS unter Windows war mir nicht bekannt.

Aber egal. Leider hast du meine Frage nicht beantwortet...:

Kann ich Secure Boot aktivieren, ohne dass es bei meiner Konfiguration (s. mein Eröffnungsposting) Probleme gibt? Und wie sieht es mit dem Zurückschreiben von Images aus, die ich unter Acronis erstellte?

Für eine zeitnahe Antwort wäre ich dir sehr dankbar, denn dann kann ich Secure Boot noch vor dem kommenden Update aktivieren. - Ich bin da ein wenig ängstlich.....

winnigorny1 Nachtrag zu: „Ja. Und vielen Dank für die umfangreiche Erklärung. Es gab bei mir einige Befürchtungen, dass MS z.B. über Secrure ...“

04.12.2025, 08:52 Optionen

Befürchtungen, dass MS z.B. über Secrure Boot verhindern könnte, dass Fremdsoftware wie z.B. Libre Office nicht mehr installiert werden kann.

... muß natürlich heißen:

"Befürchtungen, dass MS z.B. über Secrure Boot bewirken könnte, dass Fremdsoftware wie z.B. Libre Office nicht mehr installiert werden kann." ....



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden

Windows 11 290 Themen, 5.160 Beiträge