Windows 10 und Secure-Boot-Zertifikate: Was nach dem Support-Ende wichtig ist

Mit dem Auslaufen des Supports für Windows 10 rücken nicht nur Sicherheitsupdates in den Vordergrund, sondern auch die Vertrauenskette beim Start des Systems. Secure Boot schützt den Bootvorgang davor, von Schadsoftware manipuliert zu werden. Dafür verlässt sich das System auf digitale Zertifikate und Signaturen, die Firmware, Bootloader und Kernel als vertrauenswürdig einordnen.

Gerade in älteren Geräten spielt dabei die Frage eine Rolle, wie lange die hinterlegten Schlüssel, Zertifikate und Signaturverfahren noch sauber mit aktuellen Bootmedien zusammenarbeiten. Wer den Rechner weiter mit Windows 10 betreibt, sollte deshalb nicht nur Updates prüfen, sondern auch den Zustand von UEFI, Secure-Boot-Daten und Wiederherstellungsmedien im Blick behalten.

Warum das Starten des Systems jetzt mehr Beachtung braucht

Der Support-Ende-Termin verändert nicht die Funktion von Secure Boot selbst, aber er verändert die Risikolage. Ohne laufende Sicherheitsupdates wird ein System anfälliger für Schadsoftware, die schon vor dem Laden von Windows ansetzt. Genau dort greift Secure Boot ein. Ist die Vertrauenskette beschädigt, veraltet oder falsch eingerichtet, kann das System bei Startproblemen hängen bleiben oder unerwartet in den Wiederherstellungsmodus wechseln.

In der Praxis bedeutet das: Ein sauber funktionierender Bootpfad wird wichtiger, weil spätere Fehler schwerer abzufangen sind. Dazu gehören auch Zertifikatswechsel durch Firmware-Updates, Probleme nach dem Zurücksetzen von BIOS- oder UEFI-Einstellungen und Konflikte mit älteren Installationsmedien.

Die wichtigsten Stellen im System

• UEFI-Firmware: Hier wird festgelegt, ob Secure Boot aktiv ist und welche Schlüssel verwaltet werden.
• Secure-Boot-Datenbank: Diese enthält die vertrauenswürdigen Zertifikate und Sperrlisten.
• Bootloader: Er startet Windows und muss mit dem hinterlegten Schlüsselmaterial zusammenpassen.
• Windows-Wiederherstellungsumgebung: Sie hilft bei Startproblemen, wenn die Bootkette nicht mehr sauber greift.
• Installations- und Rettungsmedien: Sie müssen ebenfalls zur Secure-Boot-Konfiguration passen, sonst werden sie nicht akzeptiert.

Status von Secure Boot und UEFI prüfen

Der erste Schritt ist ein sauberer Überblick über den aktuellen Zustand. Unter Windows lässt sich die Konfiguration ohne Zusatzsoftware prüfen.

1. Drücken Sie die Windows-Taste, geben Sie Systeminformationen ein und öffnen Sie das Ergebnis.
2. Prüfen Sie den Eintrag BIOS-Modus. Dort sollte UEFI stehen.
3. Suchen Sie nach Sicherer Startzustand. Dort muss Ein angezeigt werden.
4. Falls dort Aus steht, starten Sie ins Firmware-Menü des Rechners und aktivieren Sie Secure Boot dort.

Alternativ lässt sich in der Eingabeaufforderung mit Administratorrechten der Status abfragen:

• Öffnen Sie das Startmenü.
• Geben Sie cmd ein.
• Klicken Sie auf Als Administrator ausführen.
• Führen Sie den Befehl confirm-SecureBootUEFI in PowerShell aus. Das Ergebnis True bestätigt einen aktiven sicheren Start.

Falls der Befehl fehlschlägt, ist meist das System im Legacy-Modus installiert oder Secure Boot im UEFI deaktiviert. In diesem Fall lohnt sich zuerst ein Blick in die Firmware-Einstellungen, bevor weitere Änderungen vorgenommen werden.

Firmware- und Zertifikatsstand kontrollieren

Viele Startprobleme entstehen nicht durch Windows selbst, sondern durch eine alte oder inkonsistente Firmware. Hersteller pflegen ihre UEFI-Versionen nach, um neue Signaturen, Sperrlisten und Bootmedien korrekt zu behandeln. Gerade bei älteren Geräten sollte daher geprüft werden, ob ein aktuelles Firmware-Update verfügbar ist.

Anleitung

1Drücken Sie die Windows-Taste, geben Sie Systeminformationen ein und öffnen Sie das Ergebnis.

2Prüfen Sie den Eintrag BIOS-Modus. Dort sollte UEFI stehen.

3Suchen Sie nach Sicherer Startzustand. Dort muss Ein angezeigt werden.

4Falls dort Aus steht, starten Sie ins Firmware-Menü des Rechners und aktivieren Sie Secure Boot dort.

So gehen Sie vor:

1. Öffnen Sie die Systeminformationen und notieren Sie Hersteller, Modell und aktuelle BIOS-Version.
2. Besuchen Sie die Support-Seite des Geräteherstellers.
3. Prüfen Sie, ob eine neuere UEFI- oder BIOS-Version angeboten wird.
4. Laden Sie nur Updates für das exakte Modell herunter.
5. Führen Sie das Update nur mit ausreichender Stromversorgung durch.

Nach einem Firmware-Update kann es vorkommen, dass Secure Boot wieder auf Werkseinstellungen zurückgesetzt wird. Dann sollten Datum, Uhrzeit, UEFI-Modus und der sichere Start erneut kontrolliert werden. Außerdem lohnt es sich, im UEFI nach einer Option wie Restore Factory Keys, Load Default Keys oder einer vergleichbaren Schlüsselverwaltung zu suchen, falls der Start später nicht mehr korrekt funktioniert.

Wenn Windows 10 weiter genutzt wird

Wer das Betriebssystem nach dem Support-Ende noch eine Zeit lang einsetzt, sollte den Rechner besonders diszipliniert absichern. Das betrifft nicht nur Defender, Browser und Updates von Drittsoftware, sondern auch die Startumgebung selbst.

Sinnvoll sind diese Maßnahmen:

• Alle verfügbaren Windows-Updates vor dem Support-Ende einspielen.
• Datensicherung auf einem externen Laufwerk oder in einem Versionierungssystem anlegen.
• Bootfähiges Rettungsmedium erstellen und an einem sicheren Ort aufbewahren.
• Im UEFI ein starkes Administratorkennwort setzen, falls der Hersteller dies vorsieht.
• Legacy-Boot deaktivieren, sofern der Rechner vollständig im UEFI-Modus läuft.
• Unbenutzte externe Laufwerke beim Start abziehen, damit keine falschen Bootpfade greifen.

Besonders wichtig ist das Rettungsmedium. Es sollte mit der aktuellen Secure-Boot-Konfiguration kompatibel sein. Ältere USB-Sticks oder ISO-Dateien können ansonsten beim Start abgewiesen werden. Wer ein Installationsmedium neu erstellt, sollte auf eine aktuelle Windows-ISO und einen sauberen Schreibvorgang achten.

Startprobleme nach Änderungen gezielt eingrenzen

Nach einem Firmware-Update, einer UEFI-Änderung oder einem Wechsel des Bootmediums kann der Rechner plötzlich nicht mehr starten. In solchen Fällen hilft ein geordnetes Vorgehen mehr als einzelne Schnellversuche.

1. Trennen Sie alle nicht benötigten USB-Geräte.
2. Öffnen Sie das UEFI und prüfen Sie, ob der Windows-Bootmanager als erstes Startziel gesetzt ist.
3. Kontrollieren Sie, ob Secure Boot aktiv und der UEFI-Modus eingeschaltet ist.
4. Prüfen Sie Datum und Uhrzeit der Firmware, weil falsche Werte Zertifikatsprüfungen beeinträchtigen können.
5. Setzen Sie nur die Bootreihenfolge zurück, nicht gleich alle Firmware-Werte.
6. Wenn Windows weiterhin nicht startet, verwenden Sie die automatische Startreparatur von einem passenden Wiederherstellungsmedium.

Hilfreich ist außerdem die Unterscheidung zwischen einem Zertifikatsproblem und einem beschädigten Bootdatensatz. Meldet die Firmware schon vor dem Laden von Windows eine Sperre, liegt die Ursache eher im Secure-Boot-Bereich. Kommt die Fehlermeldung erst später, ist eher die Windows-Startkonfiguration betroffen.

Rettungsmedien und Wiederherstellung sauber vorbereiten

Ein bootfähiger USB-Stick ist nur dann nützlich, wenn er zur vorhandenen Firmware passt. Bei aktuellen Geräten sollte das Medium im UEFI-Modus erstellt werden und eine aktuelle, signierte Windows-Umgebung enthalten. Ältere Medien mit veralteten Signaturen können auf Secure-Boot-Systemen blockiert werden.

Für ein verlässliches Rettungsmedium empfiehlt sich folgendes Vorgehen:

• Ein aktuelles Windows-ISO von Microsoft laden.
• Ein Tool verwenden, das UEFI-Boot unterstützt.
• Das Medium in GPT- und nicht in MBR-Umgebung vorbereiten, sofern das Zielsystem UEFI nutzt.
• Nach dem Erstellen einen Teststart im Bootmenü durchführen.
• Den Stick später regelmäßig neu erstellen, wenn sich das Installationsabbild geändert hat.

Auch die Windows-Wiederherstellungsumgebung sollte geprüft werden. Ist sie deaktiviert oder beschädigt, lässt sie sich über die Eingabeaufforderung mit Administratorrechten und dem Tool reagentc wieder aktivieren. Ein Befehl wie reagentc /info zeigt den Status an, reagentc /enable schaltet die Umgebung ein, sofern die nötigen Komponenten vorhanden sind.

Welche Folgen ein unsauberer Secure-Boot-Stand hat

Ein veralteter oder falsch gesetzter Secure-Boot-Zustand kann mehrere Probleme verursachen. Manche Geräte verweigern den Start externer Medien, andere lassen sich nach Firmware-Änderungen nicht mehr normal hochfahren. Besonders heikel wird es, wenn der Rechner noch produktiv genutzt wird und gleichzeitig keine regulären Sicherheitsupdates mehr erhält.

Daher sollte die Wartung in drei Schritten gedacht werden: erst den Ist-Zustand feststellen, dann die Firmware und Startumgebung bereinigen und anschließend ein belastbares Rettungsszenario bereithalten. Wer diese Reihenfolge einhält, reduziert spätere Ausfälle deutlich und behält bei einem älteren Windows-10-Rechner die Kontrolle über den Startvorgang.

Für Systeme, die im Alltag weiterarbeiten müssen, ist außerdem eine regelmäßige Prüfung nach größeren BIOS-Updates, Treiberwechseln oder dem Austausch der Systemplatte sinnvoll. Gerade dort zeigen sich Inkonsistenzen in der Bootkette oft erst beim nächsten Neustart.

Vertrauenswürdige Startkette aufbauen

Nach dem Support-Ende von Windows 10 verschiebt sich der Fokus von Funktionsupdates auf die Frage, wie sauber das System seinen Startpfad absichert. Entscheidend ist nicht nur, ob Secure Boot aktiviert ist, sondern ob die Signaturkette vom Firmware-Trust über den Bootloader bis zum geladenen Betriebssystem stimmt. Genau dort spielen die Windows 10 Secure Boot Zertifikate eine Rolle, weil sie festlegen, welche Komponenten von der Firmware akzeptiert werden.

In der Praxis lohnt sich ein Blick auf die komplette Kette. Die UEFI-Firmware prüft zunächst, ob die im Speicher hinterlegten Schlüssel und Zertifikate zum Bootmedium passen. Danach greift der Bootmanager auf die nächste signierte Stufe zu. Ist eine dieser Ebenen veraltet, überschrieben oder unvollständig, kann ein eigentlich intaktes System beim Start hängen bleiben oder in einen Wiederherstellungsmodus fallen. Deshalb reicht es nicht, nur die Windows-Oberfläche zu betrachten. Auch die Firmware-Ebene und die Art des Bootmediums gehören in die Prüfung.

Hilfreich ist ein strukturiertes Vorgehen:

• Im UEFI nachsehen, ob Secure Boot wirklich aktiv ist.
• Prüfen, ob der Modus auf UEFI und nicht auf Legacy oder CSM steht.
• Die eingerichteten Standard-Schlüssel kontrollieren, sofern das Firmware-Menü diese Anzeige bietet.
• Bootmedien und externe Laufwerke nur mit gültiger Signatur verwenden.
• Nach Firmware-Updates den Starttest erneut durchführen.

Zertifikate, Schlüssel und Firmware-Speicher verstehen

Viele Probleme entstehen nicht durch Windows selbst, sondern durch eine vermischte Vorstellung von Zertifikat, Schlüssel und Boot-Eintrag. Im UEFI gibt es mehrere Vertrauenslisten. Dazu gehören die erlaubten Signaturen für den normalen Start, Sperrlisten für widerrufene Signaturen und in manchen Geräten separate Verwaltungsbereiche für Hersteller- oder Plattformschlüssel. Wird dort manuell verändert, kann ein späteres Update die Startkette empfindlich beeinflussen.

Für den Alltag ist wichtig, die Begriffe sauber zu trennen. Ein Zertifikat bestätigt, dass ein Bootbestandteil von einer vertrauenswürdigen Stelle stammt. Ein Schlüssel kann diese Vertrauenskette steuern oder erneuern. Ein Boot-Eintrag wiederum sagt der Firmware nur, von welchem Gerät sie starten soll. Wenn etwa ein Datenträger neu partitioniert, geklont oder mit einem anderen Installationsmedium überschrieben wurde, bleibt der Eintrag zwar oft bestehen, verweist aber auf eine Startumgebung, die nicht mehr zur ursprünglichen Signatur passt.

Typische Prüfstellen im Systemumfeld sind:

• UEFI-Setup des Mainboards oder des Notebook-Herstellers.
• Windows-Systeminformationen mit Angaben zu Secure-Boot-Status und BIOS-Modus.
• Datenträgerverwaltung und Startpartitionen, wenn mehrere Laufwerke verbaut sind.
• Herstellertools für Firmware-Updates, falls der OEM eigene Wartungsroutinen bereitstellt.

Saubere Reihenfolge für Prüfung und Absicherung

Damit ein älteres System nach dem Support nicht unnötig anfällig bleibt, hilft eine feste Reihenfolge. Zuerst wird der aktuelle Zustand dokumentiert, dann werden Änderungen nur gezielt vorgenommen. So lässt sich später nachvollziehen, ob ein Startproblem von der Firmware, einem Treiber, einer Laufwerksstruktur oder einem geänderten Schlüsselbund ausgeht.

1. System vollständig herunterfahren und alle externen Datenträger entfernen.
2. Ins UEFI/BIOS wechseln und den Startmodus kontrollieren.
3. Secure Boot aktivieren, falls es deaktiviert ist und das Gerät dies unterstützt.
4. Die werkseitigen Standard-Schlüssel laden, wenn sie fehlen oder unvollständig sind.
5. Die Bootreihenfolge auf das eigentliche Systemlaufwerk setzen.
6. Einmal normal starten und anschließend den Status in Windows erneut prüfen.

Wird ein Firmware-Menü stark abweichend dargestellt, sollte jede Änderung einzeln erfolgen. Mehrere Anpassungen auf einmal erschweren die Ursachenanalyse. Nach jeder Änderung ist ein vollständiger Neustart sinnvoll, damit die Firmware den neuen Vertrauensstand fest übernimmt.

Mehrschichtige Absicherung für den Weiterbetrieb

Wer Windows 10 noch eine Weile verwendet, sollte die Startabsicherung nicht isoliert betrachten. Secure Boot schützt nur die frühe Startphase. Danach zählen Laufwerksverschlüsselung, aktuelle Treiber, ein klarer Wiederherstellungsweg und ein sauber verwaltetes Backup. Gerade nach dem Support-Ende sinkt nicht die Relevanz der Schutzmechanismen, sondern der Spielraum für nachlässige Pflege.

Sinnvoll ist eine Kombination aus folgenden Maßnahmen:

• BitLocker oder eine vergleichbare Laufwerksverschlüsselung mit sicher verwahrtem Wiederherstellungsschlüssel.
• Regelmäßige Systemabbilder oder vollständige Backups auf getrennten Datenträgern.
• Nur signierte Treiber und bekannte Firmware-Versionen einsetzen.
• UEFI- und Boot-Einträge nach Hardwarewechseln überprüfen.
• Externe Tools für Startreparaturen nur aus vertrauenswürdigen Quellen verwenden.

Besonders wichtig ist die Abstimmung zwischen Verschlüsselung und Secure Boot. Wird etwa die Hauptplatine zurückgesetzt oder die Firmware aktualisiert, kann sich die Startumgebung so verändern, dass ein verschlüsseltes Laufwerk zusätzliche Freigaben verlangt. Wer den Wiederherstellungsschlüssel nicht griffbereit hat, verliert sonst unnötig Zeit bei der Inbetriebnahme.

Typische Fehlerquellen nach Änderungen gezielt beheben

Änderungen an Firmware, Partitionierung oder Sicherheitsfunktionen wirken oft erst beim nächsten Kaltstart. Bleibt der Rechner danach im Logo hängen, meldet kein bootfähiges Medium oder wechselt in die Reparaturumgebung, sollte die Analyse schrittweise erfolgen. Eine vorschnelle Neuinstallation ist häufig unnötig.

So lässt sich systematisch vorgehen:

1. Alle neu angeschlossenen USB-Geräte entfernen.
2. Prüfen, ob im UEFI noch das richtige Laufwerk an erster Stelle steht.
3. Den Secure-Boot-Status mit den Werkseinstellungen vergleichen.
4. Falls vorhanden, testweise nur die Standard-Schlüssel wiederherstellen.
5. Die Datenträgerstruktur auf eine gültige EFI-Systempartition kontrollieren.
6. Bei mehreren Windows-Installationen die aktive Startumgebung eindeutig wählen.

Gerade bei geklonten SSDs entsteht oft ein Missverhältnis zwischen Datenträgerinhalt und Firmware-Eintrag. Dann startet zwar das richtige Systemlaufwerk, aber die UEFI-Konfiguration verweist auf eine alte Gerätekennung. In solchen Fällen hilft es, die Startoption im UEFI neu anzulegen oder alte Einträge zu entfernen, bevor weitere Änderungen folgen.

Wartung nach dem Support-Ende sinnvoll planen

Je älter das System wird, desto wichtiger wird eine klare Wartungsroutine. Dazu gehört, Firmware-Updates nicht blind einzuspielen, sondern ihre Auswirkungen auf Secure Boot und Schlüsselverwaltung vorab zu prüfen. Ebenso wichtig ist, vor jeder größeren Änderung ein vollständiges Abbild anzulegen. Das reduziert das Risiko, bei einem missglückten Update erst im Nachhinein nach der passenden Wiederherstellungsmethode suchen zu müssen.

Ein praktikabler Wartungsrahmen umfasst:

• Monatliche Kontrolle von Startmodus, Secure-Boot-Status und Bootreihenfolge.
• Dokumentation der aktuellen Firmware-Version und wichtiger Einstellungen.
• Wiederkehrende Tests des Backup-Rücksichtswegs auf einem Ersatzmedium.
• Vorsicht bei Tools, die die Secure-Boot-Datenbank verändern oder zurücksetzen.

Wer diese Punkte beachtet, hält die Startumgebung auch über den offiziellen Lebenszyklus hinaus nachvollziehbar. Das ist besonders nützlich, wenn der Rechner produktiv weiterlaufen soll oder als Zweitgerät im Einsatz bleibt. Die eigentliche Sicherheit entsteht dann nicht aus einer einzelnen Option, sondern aus dem Zusammenspiel von Firmware, Signaturen, Datenträgerstruktur und sauber gepflegten Wiederherstellungswegen.

Fragen und Antworten

Wie prüfe ich zuerst, ob Secure Boot überhaupt aktiv ist?

Öffnen Sie in Windows 10 die Systeminformationen mit msinfo32 und suchen Sie nach dem Eintrag „Sicherer Startzustand“. Steht dort „Ein“, ist Secure Boot aktiv, steht dort „Aus“ oder „Nicht unterstützt“, müssen Sie die UEFI-Einstellungen des Rechners prüfen.

Wo finde ich den Zertifikats- oder Firmware-Stand meines Systems?

Die Windows-Oberfläche zeigt meist nur den Status, nicht die vollständige Zertifikatskette. Für die Einordnung sind vor allem BIOS- oder UEFI-Version, Herstellerangaben und mögliche Firmware-Updates wichtig, die der Geräteanbieter bereitstellt.

Warum ist der Zustand der Startkette nach dem Support-Ende überhaupt relevant?

Nach dem Support-Ende bleiben alte Installationen zwar oft lauffähig, aber Sicherheitsbausteine rund um den Systemstart werden nicht mehr mit neuen Korrekturen versorgt. Dadurch steigt die Bedeutung eines sauberen UEFI- und Secure-Boot-Setups, weil der Rechner sonst bei späteren Änderungen unnötig empfindlich reagieren kann.

Was sollte ich vor einer Änderung im UEFI immer notieren?

Halten Sie sich verwendete Startoptionen, die aktuelle Bootreihenfolge und den Zustand von Secure Boot fest. Notieren Sie außerdem, ob CSM oder Legacy-Boot aktiviert ist, damit Sie die vorherige Konfiguration bei Bedarf wiederherstellen können.

Wie gehe ich vor, wenn Secure Boot deaktiviert ist und ich ihn einschalten möchte?

Rufen Sie beim Start des Rechners das UEFI-Setup auf, meist über eine Taste wie Entf, F2 oder Esc. Aktivieren Sie dort UEFI-Boot, deaktivieren Sie Legacy- oder CSM-Modi, setzen Sie Secure Boot auf „Enabled“ und speichern Sie die Einstellungen erst, wenn die Startreihenfolge passend ist.

Was tun, wenn Windows nach dem Einschalten von Secure Boot nicht mehr startet?

Dann sollten Sie die zuletzt geänderten Firmware-Optionen sofort überprüfen und Secure Boot vorübergehend wieder deaktivieren. Häufig liegt das Problem an einer nicht passenden Startart, an einem alten Datenträgerlayout oder an einer unvollständigen UEFI-Konfiguration.

Kann ich weiterhin mit einem vorhandenen Windows-10-System arbeiten?

Ja, ein bestehendes System kann weiter genutzt werden, solange Hardware, UEFI und Datenträgerstruktur zusammenpassen. Wichtig ist, dass Startmodus, Verschlüsselung und Wiederherstellungsoptionen dokumentiert sind, damit spätere Eingriffe nicht ins Leere laufen.

Welche Rolle spielt BitLocker bei diesem Thema?

BitLocker nutzt die Plattformmessungen des Startvorgangs und reagiert auf Änderungen an Firmware, Secure Boot oder Bootreihenfolge. Vor Änderungen sollten Sie den Wiederherstellungsschlüssel sichern, damit das Laufwerk nach einer geänderten Startkonfiguration entsperrt werden kann.

Wie sichere ich mich gegen Startprobleme nach Firmware-Updates ab?

Erstellen Sie vor dem Update ein aktuelles Backup und prüfen Sie, ob der Hersteller eine Rücksetz- oder Recovery-Funktion anbietet. Nach dem Update sollten Sie kontrollieren, ob Secure Boot, Bootmodus und Datenträgererkennung unverändert oder bewusst neu gesetzt wurden.

Welche Anzeichen sprechen für ein Problem mit der Startkonfiguration?

Typisch sind Fehlermeldungen direkt vor dem Laden von Windows, ein unerwartetes Umschalten in ein anderes Bootmenü oder der Hinweis, dass kein startfähiges Medium gefunden wurde. In solchen Fällen lohnt sich der Blick auf UEFI-Einstellungen, Bootreihenfolge und den Zustand von Secure Boot.

Wie bereite ich einen Rechner für die spätere Wiederherstellung am besten vor?

Ein vollständiges Systemabbild, ein geprüfter Wiederherstellungsstick und der gespeicherte BitLocker-Schlüssel gehören dazu. Zusätzlich sollten Treiber, Firmware-Version und die aktuelle UEFI-Konfiguration dokumentiert sein, damit sich der ursprüngliche Zustand gezielt nachbilden lässt.

Fazit

Wer das Startverhalten eines Windows-10-Rechners dauerhaft stabil halten will, sollte Secure Boot, UEFI und Firmware nicht getrennt voneinander betrachten. Entscheidend ist eine saubere Dokumentation der aktuellen Konfiguration, damit Updates, Umstellungen oder Reparaturen nachvollziehbar bleiben. So lässt sich das System auch nach dem offiziellen Support strukturiert weiterführen.

Checkliste

• UEFI-Firmware: Hier wird festgelegt, ob Secure Boot aktiv ist und welche Schlüssel verwaltet werden.
• Secure-Boot-Datenbank: Diese enthält die vertrauenswürdigen Zertifikate und Sperrlisten.
• Bootloader: Er startet Windows und muss mit dem hinterlegten Schlüsselmaterial zusammenpassen.
• Windows-Wiederherstellungsumgebung: Sie hilft bei Startproblemen, wenn die Bootkette nicht mehr sauber greift.
• Installations- und Rettungsmedien: Sie müssen ebenfalls zur Secure-Boot-Konfiguration passen, sonst werden sie nicht akzeptiert.

Das könnte dich auch interessieren:

• Startmenü und Taskleiste reagieren fehlerhaft: Lösungen nach neuen Windows-Tests
• Java auf Windows-Systemen richtig einbinden – Erklärung und Tipps
• Warum Dateien plötzlich verschwunden wirken und wie du sie findest
• Windows 11 zurücksetzen auf Windows 10 – Anleitung