Die Meldung weist in der Regel darauf hin, dass Windows bei der Überprüfung des Startvorgangs auf einen älteren Vertrauenskatalog stößt. Gemeint ist meist die Kette aus Secure Boot, UEFI-Firmware, TPM und Signaturen, die sicherstellen soll, dass das System nur vertrauenswürdige Komponenten lädt. In vielen Fällen ist der Rechner weiterhin nutzbar, doch die Anzeige signalisiert, dass eine Aktualisierung oder ein Abgleich der Sicherheitsdaten nötig ist.
Oft entsteht der Hinweis nach einem BIOS- oder UEFI-Update, nach Änderungen an der Partitionierung, nach einem Firmware-Rollback oder nach größeren Windows-Updates. Auch ein deaktiviertes Secure Boot, ein zurückgesetztes TPM oder ein Wechsel zwischen Legacy- und UEFI-Modus kann dazu führen, dass Windows eine ältere Vertrauensbasis erkennt. Wer die Ursache einordnet, kann die passende Maßnahme deutlich schneller auswählen.
Was die Meldung im Sicherheitskontext bedeutet
Windows überwacht den Start mit mehreren Schutzebenen. Dazu gehören die Firmware-Einstellungen, die Signaturprüfung beim Booten und die Bindung an ein vertrauenswürdiges Messprofil. Wird eine dieser Ebenen geändert, passt die gespeicherte Erwartung nicht mehr vollständig zur tatsächlichen Konfiguration. Genau dann erscheint der Hinweis in Windows-Sicherheit.
Die Anzeige ist nicht automatisch ein Hinweis auf einen Defekt. Sie kann auch nach einer legitimen Änderung auftauchen, etwa wenn das Mainboard aktualisiert wurde oder der Hersteller neue Sicherheitsfunktionen freigeschaltet hat. Problematisch wird es vor allem dann, wenn der Hinweis bestehen bleibt, obwohl die Einstellungen bereits korrekt wirken, oder wenn weitere Startfehler dazukommen.
Diese Ursachen treten besonders häufig auf
- Secure Boot ist im UEFI deaktiviert oder wurde nach einem Update zurückgesetzt.
- Die Firmware läuft im Legacy- oder CSM-Modus statt im UEFI-Modus.
- Das TPM wurde gelöscht, deaktiviert oder neu initialisiert.
- Ein BIOS-Update hat die gespeicherten Startwerte verändert.
- Die Windows-Installation wurde von einem anderen Bootmodus übernommen.
- Bootloader, Recovery-Umgebung oder Systempartitionen wurden angepasst.
Je nach Auslöser reicht ein einzelner Eingriff im UEFI. In anderen Fällen muss Windows die Sicherheitsmessung neu erfassen, damit die Meldung verschwindet. Wichtig ist daher eine saubere Reihenfolge: erst die Firmware prüfen, dann den Startmodus, anschließend die Sicherheitswerte unter Windows.
So prüfen Sie die relevanten Einstellungen im UEFI
Starten Sie den Rechner neu und rufen Sie das UEFI- oder BIOS-Menü auf. Das geschieht je nach Hersteller meist mit Entf, F2, F10 oder Esc direkt nach dem Einschalten. Suchen Sie dort nach den Bereichen für Boot, Security oder Authentication.
- Prüfen Sie, ob UEFI aktiv ist.
- Stellen Sie sicher, dass Secure Boot eingeschaltet ist.
- Kontrollieren Sie, ob CSM oder Legacy Boot deaktiviert ist.
- Überprüfen Sie, ob TPM, PTT oder fTPM aktiviert ist.
Falls Secure Boot ausgegraut ist, verlangt das UEFI häufig zuerst das Laden der werkseitigen Standardschlüssel. Diese Option heißt je nach Hersteller etwa „Install default Secure Boot keys“ oder ähnlich. Danach lässt sich der Schutzmodus meist regulär aktivieren.
Windows-seitig den Vertrauensstatus neu aufbauen
Wenn die Firmware korrekt eingerichtet ist, kann Windows die alten Startmessungen noch zwischenspeichern. Dann hilft es, die Sicherheitskomponenten einmal neu zu initialisieren. Öffnen Sie dazu die Windows-Sicherheit und gehen Sie zu Gerätesicherheit. Dort finden Sie je nach System die Angaben zu Kernisolierung, Sicherheitsprozessor oder Sicherheitsinformationen.
Kontrollieren Sie außerdem im Gerätemanager unter „Sicherheitsgeräte“, ob ein TPM sichtbar ist. Fehlt der Eintrag oder meldet Windows, dass kein kompatibles TPM gefunden wurde, sollten Sie zuerst die Firmware-Einstellungen prüfen. Erst wenn das TPM korrekt aktiviert ist, lohnt sich der nächste Schritt.
Ein sauberer Neustart nach Änderungen an UEFI, Secure Boot oder TPM ist wichtig. Windows übernimmt viele Sicherheitswerte erst nach einem vollständigen Neustart. Ein einfacher Schnellstart reicht dafür nicht immer aus.
Die Wiederherstellung über Windows-Sicherheit anstoßen
In manchen Fällen genügt es, den Sicherheitsprozessor zurückzusetzen und anschließend neu einzurichten. Das geht über die Geräte- oder Windows-Sicherheitsoberfläche, abhängig von der Version des Systems. Vor dem Zurücksetzen sollten Sie prüfen, ob BitLocker aktiv ist. Falls ja, bewahren Sie den Wiederherstellungsschlüssel sicher auf, damit das System nach dem Eingriff nicht nachträglich blockiert.
Gehen Sie danach schrittweise vor:
- BitLocker-Wiederherstellungsschlüssel sichern.
- Wichtige Daten und Konfigurationen prüfen.
- TPM- oder Sicherheitsprozessor zurücksetzen, falls die Oberfläche das anbietet.
- Den Rechner vollständig neu starten.
- Windows-Sicherheit erneut öffnen und den Status kontrollieren.
Nach einem erfolgreichen Neuabgleich sollte der alte Vertrauenshinweis verschwinden oder nicht mehr erneut erscheinen. Bleibt er trotzdem sichtbar, liegt die Ursache häufig tiefer in der Firmware oder in der Startumgebung.
Bootmodus und Systeminstallation richtig einordnen
Ein häufiger Stolperstein ist die Mischung aus UEFI und Legacy. Windows 11 erwartet in der Regel UEFI mit aktivem Secure Boot. Läuft das System dagegen noch im alten BIOS-Kompatibilitätsmodus, kann Windows die Schutzkette nicht vollständig bestätigen. Dann ist eine saubere Umstellung nötig.
Prüfen Sie in der Datenträgerverwaltung oder in den Systeminformationen, ob das System im UEFI-Modus gestartet wurde. Steht dort „BIOS“, muss vor einer Umstellung die Bootkonfiguration angepasst werden. Das betrifft vor allem ältere Installationen, die später auf aktuelle Hardware übertragen wurden.
Ist die Installation im falschen Modus eingerichtet, hilft nicht nur ein Umschalten im UEFI. Dann muss auch der Bootdatensatz passend vorbereitet werden. In vielen Fällen geschieht das mit den Bordmitteln von Windows, etwa über den MBR-zu-GPT-Umweg, bevor UEFI dauerhaft genutzt werden kann.
Typische Befehle für die Diagnose
Fortgeschrittene Nutzer können die Diagnose auch per Konsole ergänzen. Das ist nützlich, wenn die grafische Oberfläche keine eindeutigen Hinweise liefert.
- msinfo32: zeigt an, ob Secure Boot unterstützt und aktiv ist.
- tpm.msc: öffnet die TPM-Verwaltung und zeigt den Status des Sicherheitschips.
- bcdedit: hilft bei der Prüfung der Bootkonfiguration.
- Get-Tpm in PowerShell: liefert einen schnellen Überblick über das TPM.
Diese Werkzeuge ersetzen keine Firmware-Prüfung, helfen aber bei der Eingrenzung. Besonders nützlich sind sie, wenn Windows zwar startet, die Sicherheitsanzeige jedoch nicht sauber aktualisiert wird. Dann lässt sich schnell erkennen, ob die Startumgebung oder das TPM den Ausschlag gibt.
Was nach Firmware-Updates zu tun ist
Nach einem Mainboard- oder UEFI-Update ändern viele Hersteller interne Standardwerte. Dadurch werden Secure Boot, TPM oder Bootreihenfolgen gelegentlich neu gesetzt. Prüfen Sie nach einem solchen Update deshalb immer die Sicherheitsoptionen im Firmware-Menü.
Falls das Update eigene Schlüssel für Secure Boot mitbringt, sollte Windows diese beim nächsten Start übernehmen. Manchmal ist dafür ein kompletter Neustart mit einmaligem Speichern der UEFI-Konfiguration nötig. Erst danach kann das System seine Vertrauenswerte aktualisieren.
Wenn das Update fehlschlägt oder die Anzeige direkt danach auftritt, lohnt sich ein Blick in das UEFI-Protokoll oder in die Ereignisanzeige von Windows. Dort finden sich oft Hinweise darauf, ob der Startschutz eine Änderung erkannt hat oder ob eine Komponente nicht korrekt initialisiert wurde.
Wann eine Neuinstallation sinnvoll sein kann
In seltenen Fällen ist die Bootstruktur so uneinheitlich, dass eine Reparatur mehr Zeit kostet als eine saubere Neuinstallation. Das betrifft vor allem Systeme, die mehrfach zwischen alten und neuen Startmodi umgebaut wurden oder auf denen Partitionen untypisch verschoben wurden. Eine Neuinstallation ist besonders dann sinnvoll, wenn zusätzlich Startabbrüche, BitLocker-Schleifen oder beschädigte Bootdateien auftreten.
Vorher sollten Sie jedoch alle einfacheren Wege ausschöpfen. Häufig lässt sich die Lage bereits durch UEFI-Reset, Secure-Boot-Aktivierung und TPM-Neuinitialisierung bereinigen. Erst wenn die Schutzkette trotz korrekter Einstellungen weiter als veraltet gemeldet wird, ist ein vollständiger Neuaufbau der Installation die sauberste Option.
Wer die Einstellungen systematisch prüft und die Reihenfolge einhält, bekommt die Meldung in den meisten Fällen ohne größere Eingriffe in den Griff. Entscheidend ist, dass Firmware, Startmodus und Windows-Sicherheitsstatus dieselbe Vertrauensgrundlage verwenden.
Warum die Meldung erscheint und was sie technisch signalisiert
Die Anzeige weist darauf hin, dass Windows beim Prüfen der Vertrauenskette für den Startvorgang auf einen älteren Zustand stößt. Gemeint ist nicht zwingend ein Defekt, sondern häufig eine Abweichung zwischen dem, was das Betriebssystem erwartet, und dem, was das Firmware-Setup oder der Bootpfad aktuell bereitstellt. Das betrifft vor allem Geräte mit aktivem Secure Boot, TPM-gestützter Integritätsprüfung oder nachträglich geänderten UEFI-Optionen.
Im Kern prüft Windows, ob die grundlegenden Startkomponenten noch zu dem passen, was zuletzt als sicher registriert wurde. Schon kleine Änderungen reichen aus: ein zurückgesetztes UEFI, ein anderer Boot-Eintrag, ein Firmware-Update, ein Wechsel von Legacy auf UEFI oder umgekehrt oder auch ein Eingriff über Dual-Boot. Die Folge ist, dass Windows die Startumgebung als nicht mehr vollständig synchron einordnet und auf einen älteren Vertrauenszustand verweist.
Für die Einordnung ist wichtig: Die Meldung bedeutet nicht automatisch, dass Daten verloren gehen oder das System unmittelbar unsicher ist. Sie zeigt aber an, dass die Vertrauenskette neu bewertet werden sollte. Genau dort setzt die Fehlerbehebung an.
Vor der Reparatur: Den Auslöser sauber eingrenzen
Bevor Einstellungen geändert werden, lohnt sich eine kurze Analyse. So vermeiden Sie, dass eine funktionierende Konfiguration unnötig überschrieben wird. Besonders wichtig ist der Blick auf Änderungen, die kurz vor dem ersten Auftreten passiert sind.
- Wurde im UEFI ein Reset auf Werkseinstellungen durchgeführt?
- Gab es ein BIOS- oder Firmware-Update?
- Wurde der Bootmodus gewechselt, etwa von UEFI auf Legacy oder umgekehrt?
- Ist ein zweites Betriebssystem installiert oder wurden Bootmanager angepasst?
- Wurde die Systemplatte geklont oder auf ein anderes Laufwerk übertragen?
Auch Verschlüsselungslösungen spielen eine Rolle. BitLocker, Geräteverschlüsselung und TPM-Aktionen reagieren empfindlich auf Änderungen an der Startumgebung. Wenn der Wiederherstellungsschlüssel vorliegt, ist die Lage deutlich einfacher, weil Sperren und Schutzmechanismen sicher aufgehoben werden können.
Startkette prüfen und inkonsistente Einträge bereinigen
Ein häufiger Grund ist ein veralteter oder doppelter Startdatensatz. Dann stimmt die im UEFI gespeicherte Reihenfolge nicht mehr mit dem realen Windows-Start überein. In so einem Fall hilft es, den Bootpfad zu prüfen und überflüssige Einträge zu entfernen oder die richtige Startoption an erste Stelle zu setzen.
Gehen Sie dazu systematisch vor:
- Öffnen Sie die UEFI-/BIOS-Oberfläche direkt beim Start.
- Kontrollieren Sie, ob Windows Boot Manager als erste Startoption gewählt ist.
- Entfernen Sie nicht mehr genutzte Laufwerke aus der Bootreihenfolge, wenn das Gerät davon irrtümlich startet.
- Prüfen Sie, ob Secure Boot aktiviert ist und ob der Modus zum installierten Windows passt.
- Speichern Sie die Änderungen und starten Sie neu.
Wenn das Gerät von mehreren Datenträgern booten kann, sollte klar sein, auf welchem Laufwerk die Windows-Installation tatsächlich liegt. Ein Start von einer alten SSD oder von einer geklonten Platte erzeugt schnell eine inkonsistente Vertrauenslage, selbst wenn das System äußerlich normal wirkt.
Wichtige Stellen im UEFI-Menü
- Boot: Reihenfolge der Startmedien, Windows Boot Manager, externe Laufwerke
- Security: Secure Boot, TPM, Plattformvertrauen
- Advanced: CSM, Legacy-Unterstützung, Firmware-bezogene Optionen
- Save & Exit: Änderungen speichern und mit dem neuen Profil starten
Integrität von Systempartition und Bootdateien wiederherstellen
Zeigt die Meldung weiterhin auf eine alte Startvertrauenskonfiguration, liegt das Problem oft nicht nur in einer Option, sondern in den Startdateien selbst. Dann sollten die relevanten Komponenten überprüft und bei Bedarf neu geschrieben werden. Das betrifft vor allem die EFI-Partition, den Bootmanager und die Zuordnung zwischen Startumgebung und installierter Windows-Version.
Ein sinnvoller Ablauf beginnt mit einer Eingabeaufforderung mit Administratorrechten oder der Windows-Wiederherstellungsumgebung. Dort lassen sich die grundlegenden Reparaturschritte ausführen:
- Systemdateien prüfen, um beschädigte Komponenten auszuschließen.
- Den Startbereich mit den Standardwerkzeugen neu aufbauen.
- Die Bootkonfiguration kontrollieren und doppelte Einträge entfernen.
- Nach der Reparatur die Firmware-Konfiguration erneut abgleichen.
Wichtig ist dabei die Reihenfolge. Erst die Basis prüfen, dann Bootdaten neu schreiben und anschließend die Firmware-Einstellungen bestätigen. Werden diese Schritte vertauscht, landet man häufig wieder im gleichen Zustand.
Bei BitLocker-geschützten Laufwerken sollte die Wiederherstellung sorgfältig geplant sein. Vor dem Eingriff ist es sinnvoll, den Schutz zu pausieren, damit Änderungen an der Startumgebung nicht unnötig eine zusätzliche Sperre auslösen. Nach erfolgreicher Reparatur kann der Schutz wieder aktiviert werden.
Vorgehen nach einem Firmware- oder Sicherheitsupdate
Nach einem BIOS-, UEFI- oder Firmware-Update ändern sich nicht selten Sicherheitsparameter, die für den Vertrauensstatus relevant sind. Das kann die Meldung direkt auslösen, obwohl Windows selbst unverändert geblieben ist. In diesem Fall hilft nicht nur ein Start neu, sondern ein vollständiger Abgleich zwischen Firmware und Betriebssystem.
Praktisch bewährt sich diese Reihenfolge:
- Prüfen, ob das Update erfolgreich abgeschlossen wurde und keine Zwischenversion aktiv ist.
- Im UEFI die Startoptionen auf Werksempfehlung des Herstellers zurücksetzen.
- Secure Boot und TPM-Einstellungen kontrollieren.
- Windows normal starten und die Sicherheitskomponenten neu synchronisieren lassen.
- Falls BitLocker aktiv ist, den Status nach dem Neustart beobachten und den Schutz erst nach erfolgreicher Prüfung wieder vollständig scharf schalten.
Gerade bei Geräten mit vordefinierten Herstellerprofilen können einzelne Updatepakete die hinterlegte Schlüssel- oder Datenbankstruktur für Secure Boot neu setzen. Dann ist es sinnvoll, nach dem Update nicht nur die Funktionalität, sondern auch die genaue Firmware-Konfiguration zu kontrollieren.
So erkennen Sie, ob eine saubere Neuordnung der Startumgebung genügt
Nicht jede Abweichung erfordert drastische Maßnahmen. In vielen Fällen reicht es aus, die Startumgebung neu zu ordnen, die Vertrauensdaten erneut aufzubauen und doppelte oder veraltete Einträge zu entfernen. Das ist besonders dann der richtige Weg, wenn Windows noch erreichbar ist und der Fehler nur bei der Sicherheitsprüfung oder beim Startdialog erscheint.
Ein gutes Zeichen ist, wenn das System nach dem Ändern von Bootreihenfolge, Secure-Boot-Status und TPM-Optionen wieder stabil startet. Dann war die Ursache eher eine inkonsistente Konfiguration als ein tieferer Schaden. Auch ein anschließender kurzer Test mit einem Neustart hilft, weil sich dabei zeigt, ob die Änderungen dauerhaft übernommen wurden.
Anders sieht es aus, wenn das Gerät nach jeder Anpassung in denselben Zustand zurückfällt, der Startmanager mehrfach auftaucht oder Windows die Systempartition nicht eindeutig erkennt. Dann sollte die Bootkonfiguration mit Diagnosewerkzeugen genauer untersucht werden, bevor weitere Änderungen vorgenommen werden.
Was ein stabiler Zustand nach der Reparatur umfasst
- Windows Boot Manager startet ohne Umwege in die richtige Installation.
- Secure Boot und TPM passen zum installierten Systemmodus.
- BitLocker verlangt keinen unerwarteten Wiederherstellungsschlüssel mehr.
- UEFI und Windows melden denselben Bootpfad.
- Nach einem weiteren Neustart bleibt der Status unverändert.
Wann zusätzliche Eingriffe nötig werden
Manchmal reicht der Standardweg nicht aus, weil die Installation mehrfach umgezogen wurde oder weil ein altes Systemprofil im UEFI hängen geblieben ist. Dann müssen die Startdaten tiefer geprüft werden. Das betrifft vor allem Geräte, die von MBR auf GPT umgestellt wurden, auf mehreren Datenträgern betrieben werden oder schon einmal mit älterem BIOS-Modus installiert wurden.
In solchen Fällen sollte die gesamte Kette geprüft werden: Datenträgerschema, Partitionsstruktur, Eintrag im UEFI, Windows-Bootdateien und Sicherheitsstatus. Wenn nur ein Glied davon nicht passt, meldet Windows weiterhin einen alten Vertrauenszustand. Die Lösung besteht dann nicht aus einem einzelnen Klick, sondern aus einer sauberen Angleichung aller beteiligten Komponenten.
Bleibt die Meldung trotz korrekter Einstellungen bestehen, ist ein erneutes Schreiben der Startdateien oder im letzten Schritt eine frische Installation auf einer bereinigten Struktur die verlässlichste Lösung. Entscheidend ist, dass danach sowohl die Firmware als auch Windows dieselbe Startumgebung als gültig ansehen.
FAQ
Worum geht es bei dieser Meldung technisch?
Die Anzeige weist darauf hin, dass Windows einen älteren oder abweichenden Vertrauensstatus für den Startvorgang erkannt hat. Häufig betrifft das Sicherheitsdaten im UEFI, den Messwert für den Bootprozess oder eine Änderung an Firmware und Bootkonfiguration. Für die Prüfung ist wichtig, ob sich Hardware, Firmware oder Startmodus zuletzt verändert haben.
Ist die Meldung immer ein Hinweis auf einen Defekt?
Nein, in vielen Fällen steckt nur eine geänderte Konfiguration dahinter. Ein Firmware-Update, ein zurückgesetztes BIOS oder ein Wechsel zwischen Secure Boot und Legacy-Boot reicht oft schon aus. Kritisch wird es erst, wenn die Anzeige nach mehreren Korrekturen bestehen bleibt oder weitere Startprobleme dazukommen.
Welche Einstellungen sollte ich zuerst kontrollieren?
Prüfen Sie im UEFI zunächst Secure Boot, den Bootmodus und den TPM-Status. Danach lohnt sich ein Blick auf gespeicherte Standardwerte, CSM-Optionen und Änderungen am Bootlaufwerk. Diese Punkte bestimmen, ob Windows den Startpfad als vertrauenswürdig einordnet.
Wie finde ich heraus, ob mein System im UEFI- oder Legacy-Modus startet?
Öffnen Sie in Windows die Systeminformationen und suchen Sie nach dem Eintrag für den BIOS-Modus. Dort steht entweder UEFI oder Vorgängerversion/Legacy. Dieser Wert hilft dabei, die passenden Firmware-Einstellungen zu wählen und Fehleinstellungen gezielt auszuschließen.
Was mache ich nach einem BIOS- oder UEFI-Reset?
Nach einem Reset sollten Sie Secure Boot erneut aktivieren, den richtigen Bootmodus setzen und die Startreihenfolge prüfen. Danach lohnt sich ein normaler Windows-Start, damit die Sicherheitskomponenten ihre Vertrauenskette neu aufbauen können. Falls vorhanden, sollten auch TPM-bezogene Optionen wieder in den gewünschten Zustand versetzt werden.
Kann ein Windows-Update die Anzeige auslösen?
Ja, ein großes Funktionsupdate oder ein Treiberwechsel kann die Startprüfung beeinflussen. Dann stimmt der gespeicherte Vertrauensstatus nicht mehr exakt mit der aktuellen Konfiguration überein. In solchen Fällen hilft oft schon ein vollständiger Neustart nach der Anpassung der Firmware-Einstellungen.
Welche Rolle spielt das TPM?
Das TPM speichert sicherheitsrelevante Informationen zum Systemstart und unterstützt Funktionen wie BitLocker und die Geräteintegrität. Wird es deaktiviert, zurückgesetzt oder ersetzt, kann Windows eine veränderte Vertrauenskette melden. Nach Änderungen am TPM sollten Sie prüfen, ob BitLocker aktiv ist und ob die Wiederherstellungsinformationen verfügbar sind.
Wie gehe ich mit BitLocker um?
Vor Eingriffen an UEFI, TPM oder Bootkonfiguration sollten Sie den Wiederherstellungsschlüssel bereithalten. Bei Änderungen an der Hardware oder an Sicherheitsfunktionen kann BitLocker beim nächsten Start nach dem Schlüssel fragen. Das schützt zwar die Daten, verhindert aber unnötige Unterbrechungen im Alltag.
Welche Befehle helfen bei der Diagnose?
Für die Prüfung eignen sich Tools wie msinfo32, tpm.msc und die Eingabeaufforderung mit Abfragen zu Secure Boot oder Systemstatus. Zusätzlich können Sie mit bootrec oder bcdedit Startinformationen untersuchen, wenn die Meldung mit Startfehlern zusammenfällt. Wichtig ist, die Ausgabe mit den aktuellen Firmware-Einstellungen abzugleichen.
Wann sollte ich die Wiederherstellung über Windows-Sicherheit auslösen?
Das bietet sich an, wenn Windows zwar startet, aber den Vertrauensstatus nicht sauber aktualisiert. Die Funktion setzt sicherheitsrelevante Informationen auf den aktuellen Zustand zurück und kann nach einer UEFI-Anpassung sehr hilfreich sein. Danach sollte das System einmal vollständig neu gestartet werden, damit die Änderung wirksam wird.
Wann ist eine Neuinstallation der letzte sinnvolle Schritt?
Eine Neuinstallation kommt erst dann in Betracht, wenn Firmware, TPM, Startmodus und Wiederherstellungswege geprüft wurden und die Meldung weiterhin auftaucht. Vorher sollten alle Daten gesichert und die Wiederherstellungsschlüssel dokumentiert sein. In vielen Fällen lässt sich das Problem jedoch schon vorher durch das Anpassen der Start- und Sicherheitskonfiguration lösen.
Fazit
Die Meldung weist meist nicht auf einen Schaden hin, sondern auf eine abweichende Start- und Sicherheitskonfiguration. Wer UEFI, Secure Boot, TPM und den Windows-Status systematisch prüft, kann die Ursache meist sauber eingrenzen und beheben. Bleibt der Hinweis bestehen, helfen Wiederherstellung, Diagnose und erst am Ende eine Neuinstallation.
