Windows 11 291 Themen, 5.194 Beiträge

Verfolgung starten Optionen

Fragen zu SecureBoot

winnigorny1 / 23 Antworten / Flachansicht Nickles

Aus alter Gewohnheit, weil früher dazu geraten wurde, SecureBoot zu deaktivieren, hatte ich es unter Windows 11 auch deaktiviert.

Das könnte man zwar so lassen (so die allgemeine Lesart), aber es könnte zukünftig dann - sogar mit Spieleplattformen) Schwierigkeiten geben. 

Genau gesagt geht es um die neuen Sicherheitszertifikate. Die einen sagen, dass die auch bei deaktiviertem SecureBoot via Update installiert werden, andere wiederum sagen, dass man die neuen Zertifikate nur via Update erhält, wenn SecureBoot aktiv ist. 

Fakt ist jedoch, dass man, wenn man die nicht via Update erhalten hat, der Rechner dann im nächsten Juni nicht mehr starten würde, wenn es aktiv ist und dann sollte man es deaktiviert lassen.

OK. Bislang habe ich alle Update/Upgrades erhalten. Da mein RechnerBIOS UEFI hat und die Partitionstabelle GPT ist (hab ich grad mit Diskpart überprüft), sollte es keine Probleme machen, SecureBoot zu aktivieren. Und dann bekäme ich auf jeden Fall die Sicherheitszertifikate.

Also: Wie ist eure Meinung? Aktivieren, oder nicht aktivieren? Ich habe da im Netz durchaus widersprüchliche Kommentare gefunden.

Windows11Pro 64, Gehaeuse: FRACTAL DESIGN DEFINE 7X, Be Quiet Straight Power 12 Platin 1200 Watt, Gigabyte X670E AORUS PRO X, AMD Ryzen 9 7950 X, 64 GB Kingston Fury Beast DDR5 CL36, GeForce RTX 4090 OC 24 GB, 2 x WD Black 2TB, Creative Soundblaster Z SE, HyperX Cloud II wireless
bei Antwort benachrichtigen
Ich wusste gar nicht, dass man einen UEFI-PC mit Windows 11 ohne Secure Boot nutzen kann. Hast du Windows mit Rufus oder so ... lexlegis
Ja. Und vielen Dank für die umfangreiche Erklärung. Es gab bei mir einige Befürchtungen, dass MS z.B. über Secrure ... winnigorny1
... muß natürlich heißen: Befürchtungen, dass MS z.B. über Secrure Boot bewirken könnte, dass Fremdsoftware wie z.B. ... winnigorny1
Jetzt wird es bunt. Ich habe das Gigabyte X670E Aorus Prp X-Mainboard. Das Trusted Platform Modul mit Trusted Computing 2.0 ... winnigorny1
Steht bei mir auf EIN Antwort einer AI auf meine Frage: Windows Plattformschlüssel ersetzen Automatische Erneuerung durch ... hatterchen1
Tja - ich warte jetzt mal sehnsüchtig auf das neue Update, dass ja wohl am 9. d. M. kommen sollte. Allerdings habe ich im ... winnigorny1
Watt denn nu? Du musst dich entscheiden. Im Zweifel einen Werksreset machen danach gucken ob der sichere Start aktiv ist ... hatterchen1
nicht nicht ja lexlegis
Schau mal, ob du tpm.msc öffnen kannst in Windows Win R . Oben rechts habe ich bei mir TPM vorbereiten und TPM löschen ... lexlegis
Ja - kann öffnen. TPm vorereiten ist ausgegraut, wie in deinem Screenshot. TPM löschen ist möglich - und nun? winnigorny1
Ich weiß nicht was passiert wenn man auf Löschen draufklickt, aber wenn du ein Image hast, dann ist es ja einen Versuch wert. lexlegis
.... Aber du empfiehlst mir, draufzuklicken???? - Never! Das werde ich nicht tun. Glaube ich nicht. Seit wann sichert ein ... winnigorny1
Dein System ist jetzt irgendwie in einem komischen Zustand, da weiß ich nicht weiter. Ich hätte jetzt einfach ... lexlegis
Bei dir mag das nur ein paar Stunden dauern. Bis bei mir allerdings alles - inkl. Desktop so eingerichtet ist, wie es mir ... winnigorny1
Nee also nervös wäre ich deswegen auch nicht. Ging mir jetzt auch nur um die langfristige Sicht, da mal was machen zu müssen. lexlegis
Ich habe noch nie Secure Boot nachträglich aktiviert, das hatte ich bislang vorher schon an. Als ich bei der Arbeit einen ... lexlegis
Natürlich ist das aus - von Anbeginn. winnigorny1
Theoretisch ja. Praktisch wird das nicht kommen. MS würde sonst ganz schnell vorm EuGH landen. Und irgendwelche ... mumpel1
Richtig! Damit ist praktisch alles möglich. Gewagte Aussage, weil Glaskugelei. Stell dir mal die einfachen Fragen: Warum ... The Wasp
mumpel1 The Wasp „Richtig! Damit ist praktisch alles möglich. Gewagte Aussage, weil Glaskugelei. Stell dir mal die einfachen Fragen: Warum ...“
Optionen
oder um Programme auszuschließen, die u.a. Microsoft nicht in den Kram passen?

Denkbar. Aber wie schon gesagt, sind die Anwender und Softwarehersteller mächtiger als Microsoft lieb sein kann. Es wurde schon viel gesagt, was dann doch nicht kam. Beispiel VBA. Das wollte MS schon 2014 abschaffen, aber es lebt heute noch. Vielleicht kommt es eines Tages so, dass man nurnoch mit einem MS-Zertifikat installieren darf (daran verdient MS auch gut), aber das ist derzeit auch nur Theorie.

Vorinstallierte Rechner werden mit TPM ausgeliefert. Der Käufer wird nicht gefragt. Friss oder Stirb ist die neue Windows-"Freiheit".

Das hast Du bei Android teilweise auch. Nur bekommt es kaum einer mit. Samsung zwingt seinen Nutzern KNOX auf und hat den Boot-Loader geschlossen, Google hat das Side-Load entfernt. Da ist man auch auf den Play-Store gezwungen. Wer es riskieren möchte, durch "ungewolltes Aufspielen" eines Custom-ROMs den KNOX-Counter zu triggern und damit alle Gewährleistungs- und Garantieansprüche zu verlieren, kann sich nur bei den ROM-Schreibern bedienen (Dass dann Sicherheitsabhängige Apps, wie z.B. Zahlungs-Apps, nicht funktionieren, sollte auch erwähnt werden). Bei Windows-Rechnern kann man wenigstens Garantie und Gewährleistung nicht verlieren, wenn man ein alternatives BS installiert. 

Aber weshalb wird immer nur bei Microsoft geschimpft, aber nicht bei Android, iOS, MacOS & Co.?

bei Antwort benachrichtigen
Vielleicht ist es ja so, dass die Windows-Nutzer - zumindest in PC-Bereich die Mehrheit darstellen und die Gängelung dann ... winnigorny1
Microsoft, das arme Opfer einseitiger Hass Kritik? Hier wurden schon mehrfach Google, Apple und andere wegen ihrer ... The Wasp
Für mich auch. winnigorny1