Secure Boot schützt dein System vor Schadsoftware, die sich beim Start in den Bootvorgang einschleusen will. Wenn du Windows 11 nutzt, ist diese Funktion besonders wichtig – schließlich verlangt Microsoft sie als Voraussetzung für die Installation. Trotzdem kann es Situationen geben, in denen du Secure Boot deaktivieren musst, etwa bei älteren Betriebssystemen, bestimmten Grafikkarten oder Linux-Distributionen.
Damit du weißt, wann es sinnvoll ist, Secure Boot zu aktivieren oder auszuschalten, und wie du das im BIOS richtig einstellst, bekommst du hier die komplette Anleitung Schritt für Schritt.
Was ist Secure Boot überhaupt?
Secure Boot ist eine Sicherheitsfunktion, die Bestandteil des UEFI-Firmwarestandards ist. Sie überprüft beim Start jedes einzelne Boot-Element – also Treiber, Bootloader und Betriebssystemdateien – auf ihre digitale Signatur. Nur signierte, vertrauenswürdige Software darf geladen werden.
Das bedeutet konkret: Secure Boot verhindert, dass manipulierte oder unsignierte Software beim Start ausgeführt wird. Dadurch schützt es dein System vor Rootkits und Boot-Viren, die sich tief ins System einnisten könnten.
💡 Hinweis: Secure Boot ist kein Ersatz für Antivirensoftware, sondern eine Ergänzung. Es sorgt dafür, dass dein PC sauber startet, bevor Windows überhaupt geladen wird.
Wann sollte man Secure Boot aktivieren oder deaktivieren?
Ob Secure Boot eingeschaltet bleiben sollte, hängt von deiner Nutzung ab.
Aktivieren, wenn:
- Du Windows 10 oder 11 nutzt
- Du maximale Sicherheit beim Start möchtest
- Du keine speziellen Hardware-Treiber oder älteren Systeme einsetzt
Deaktivieren, wenn:
- Du Linux-Distributionen installierst, die keine signierten Bootloader haben
- Du ältere Grafikkarten oder PCI-Karten nutzt, die Secure Boot blockieren
- Du ein Dual-Boot-System mit nicht signierten Betriebssystemen betreibst
In allen anderen Fällen ist es empfehlenswert, Secure Boot aktiviert zu lassen.
Prüfen, ob Secure Boot aktiviert ist
Bevor du etwas änderst, solltest du prüfen, ob Secure Boot überhaupt aktiv ist. Das geht ganz einfach über Windows selbst:
- Drücke Windows-Taste + R
- Tippe
msinfo32ein und bestätige mit Enter - Im Fenster „Systeminformationen“ findest du den Eintrag „Secure Boot-Status“
- Aktiviert: Dein PC ist geschützt
- Deaktiviert: Secure Boot ist aus
- Nicht unterstützt: Dein PC verwendet noch das alte BIOS
Alternativ kannst du auch in der Eingabeaufforderung den Befehl nutzen:
powershell Confirm-SecureBootUEFI
Wenn „True“ erscheint, ist Secure Boot aktiv.
Secure Boot aktivieren – Schritt-für-Schritt-Anleitung
Wenn du Windows 11 installierst oder mehr Sicherheit möchtest, kannst du Secure Boot im BIOS aktivieren.
- PC neu starten
- Beim Start mehrfach die BIOS-Taste drücken – meist Entf, F2, F10 oder Esc
- Im BIOS zum Menü Boot, Security oder Authentication navigieren (je nach Hersteller)
- Den Eintrag Secure Boot suchen
- Den Wert auf Enabled oder Aktiviert stellen
- Änderungen speichern und neu starten
⚠️ Wichtig: Secure Boot funktioniert nur, wenn dein System im UEFI-Modus läuft. Wenn dein PC noch im Legacy-BIOS-Modus startet, musst du vorher die Boot-Methode auf „UEFI“ umstellen.
💡 Tipp: Manche Mainboards verlangen, dass du im BIOS ein sogenanntes „Platform Key (PK)“ installierst, bevor Secure Boot aktiv wird. Das geht meist automatisch über die Option Install default keys.
Secure Boot deaktivieren – wenn du alternative Systeme nutzt
Manchmal blockiert Secure Boot alternative Betriebssysteme oder Treiber. In diesem Fall kannst du es auch deaktivieren.
- Neustart und BIOS öffnen
- Zum Menüpunkt Boot oder Security wechseln
- Secure Boot Mode auf Disabled setzen
- Änderungen speichern
- PC neu starten
Danach kannst du z. B. Linux, ältere Windows-Versionen oder bestimmte Hardware-Treiber installieren.
💡 Hinweis: Nach der Installation kannst du Secure Boot wieder aktivieren, solange das System korrekt signiert ist.
Was tun, wenn Secure Boot ausgegraut ist?
Manchmal lässt sich die Einstellung im BIOS nicht ändern – das liegt meist an folgenden Ursachen:
- Der PC läuft im Legacy-Modus (CSM aktiv)
- Das Systemlaufwerk nutzt MBR statt GPT
- Es ist ein Administrator-Passwort im BIOS nötig, um Sicherheitsfunktionen zu ändern
Lösung: BIOS auf UEFI und GPT umstellen
- Öffne in Windows die Eingabeaufforderung (Admin)
- Prüfe mit:
mbr2gpt /validate /allowfullos - Konvertiere das Laufwerk:
mbr2gpt /convert /allowfullos - Danach BIOS öffnen → CSM deaktivieren → UEFI aktivieren → Secure Boot einschalten
Damit ist dein System auf dem neuesten Stand und vollständig geschützt.
Was passiert, wenn Secure Boot aktiviert ist, aber Windows nicht startet?
Das kann passieren, wenn die Boot-Dateien manipuliert oder fehlerhaft sind. In diesem Fall hilft die automatische Reparatur von Windows oder eine Neuerstellung des Bootloaders über die Wiederherstellungsumgebung.
In der Eingabeaufforderung:
bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd
Starte danach neu – meist läuft alles wieder.
Wenn du ein alternatives Betriebssystem installiert hast, das keine signierten Bootloader unterstützt, musst du Secure Boot wieder deaktivieren, um es starten zu können.
Häufige Fragen zu Secure Boot
Ist Secure Boot bei Windows 11 Pflicht?
Ja, Microsoft verlangt Secure Boot offiziell für Windows 11. Allerdings kann es auf manchen PCs deaktiviert sein, ohne dass Windows meckert – z. B. bei Upgrades von älteren Systemen.
Verlangsamt Secure Boot den Startvorgang?
Nein. Secure Boot überprüft lediglich die Signaturen der Bootdateien. Das dauert nur Millisekunden und fällt im Alltag nicht auf.
Kann ich Secure Boot wieder einschalten, nachdem ich es deaktiviert habe?
Ja, jederzeit – solange dein System auf UEFI basiert. Nach der Reaktivierung prüft Windows automatisch die Boot-Signaturen.
Warum findet mein BIOS die Secure-Boot-Option nicht?
Bei älteren PCs heißt sie manchmal anders, z. B. „Platform Security“, „UEFI Secure Boot“ oder „Trust Boot“. Im Zweifel hilft ein Blick ins Mainboard-Handbuch.
Ist Secure Boot auch bei Linux möglich?
Ja, viele moderne Linux-Distributionen (Ubuntu, Fedora, openSUSE) unterstützen signierte Bootloader. Nur bei kleineren oder experimentellen Systemen musst du Secure Boot deaktivieren.
Zusammenfassung
Secure Boot ist ein wichtiger Sicherheitsbaustein moderner PCs. Es schützt den Startvorgang vor Manipulationen und sorgt dafür, dass nur vertrauenswürdige Software ausgeführt wird. Wer Windows 11 nutzt, sollte Secure Boot aktiviert lassen. Wenn du jedoch Linux oder ältere Systeme installierst, kannst du es vorübergehend ausschalten – sicher und kontrolliert.
Prüfe jetzt deinen Secure-Boot-Status über msinfo32 und passe die BIOS-Einstellungen an, wenn nötig. So stellst du sicher, dass dein PC nicht nur startet, sondern auch geschützt bleibt.
