Microsoft hat gerade die nächste Iteration des Windows-Betriebssystems enthüllt. Offiziell Windows 11 genannt, behauptet Microsoft, das gesamte Benutzererlebnis mit frischen neuen Designelementen wie Animationen, Symbolen, Schriftarten und vielem mehr von Grund auf neu gestaltet zu haben.
Aber all diese Aufregung begann sich langsam in Enttäuschung und in einigen Fällen sogar in Frustration zu verwandeln. Warum, fragen Sie sich? Das liegt daran, dass Microsoft, als Microsoft die Systemanforderungen für ihre glänzende neue Version von Windows veröffentlichte, zwei wichtige Spezifikationen erwähnte, die für die Ausführung der kommenden Version ein Muss waren. Es waren Secure Boot und TPM 2.0, die selbst auf einigen der neuesten Produkte von Microsoft selbst nicht zu finden waren.
Verwandte: TPM 2.0 aktivieren | TPM 2.0-Anforderung umgehen
Bisher konnten alle Windows-Versionen ab 8 bis 10 ohne Secure Boot ausgeführt werden, auch wenn das Feature als Voraussetzung aufgeführt war. Wir wünschten, das Gleiche könnte für Microsofts neuestes Windows 11 gesagt werden.
Einige der vielen frühen Benutzer des ersten Windows 11 Insider Preview-Builds berichten, dass sie den Build nicht installieren können und direkt eine Meldung angezeigt wird, dass ihr PC Windows 11 nicht ausführen kann. Die genaue Meldung ist im Bild zu sehen unter.
Gehen wir einen Schritt zurück und finden Sie heraus, was Secure Boot wirklich ist.
Inhalt
Was ist Secure Boot?
Secure Boot fällt unter UEFI, kurz für Unified Extensible Firmware Interface. Sie können sich UEFI als eine Softwareschnittstelle vorstellen, die sich zwischen Ihrem Betriebssystem, Ihrer Firmware und Ihrer Hardware befindet. UEFI plant, das BIOS zu ersetzen (die Schnittstelle, die wir während der Windows 7-Ära und davor hatten) und es ist das, was in jedem modernen PC installiert ist, den Sie jetzt kaufen können.
In Wirklichkeit ist Secure Boot ein Protokoll unter UEFI 2.3.1, das existiert, um den Systemstartprozess zu sichern, indem keine unsignierten UEFI-Treiber oder nicht signierten Betriebssystem-Bootloader geladen werden.
Seine einzige Rolle besteht darin, im Wesentlichen jeden Code (Treiber, Bootloader oder Anwendungen) zu blockieren, der nicht vom Plattformschlüssel des OEMs (Original Equipment Manufacturers) signiert ist.
Wenn der UEFI-Treiber, die Anwendung oder der Betriebssystem-Bootloader über die signierten Plattformschlüssel verfügt, darf er nur dann ausgeführt werden.
Für Sie und mich ist es nur ein einfacher Schalter im UEFI-Menü, der für maximalen Schutz immer aktiviert sein sollte.
Aber warum ist Windows 11 so fest darauf eingestellt, Secure Boot zu erfordern?
Windows hat seit der Veröffentlichung von Windows 8 versucht, Secure Boot zu erzwingen, und es scheint, als würden sie kein Nein als Antwort akzeptieren, da die Vorteile die Nachteile bei weitem überwiegen.
Microsoft behauptet, dass sie Windows 11 um drei Schlüsselprinzipien herum entwickelt haben: Sicherheit, Zuverlässigkeit und Kompatibilität. Betrachtet man die zusätzlichen Anforderungen von Secure Boot und TPM 2.0, scheint die Sicherheit im Rampenlicht zu stehen.
Laut Microsoft sind diese Hardwareanforderungen entscheidend für die Implementierung einer stärkeren Sicherheit für Ihren PC, einschließlich für Funktionen wie Windows Hello, Device Encryption, Virtualization-Based Security (VBS) und HyperVisor-protected Code Integrity (HVCI).
Gemeinsam können sie Ihren PC schützen, indem sie Malware-Angriffe um 60 % reduzieren.
Immer noch zu komplex? Machen wir es noch einfacher.
Stellen Sie sich ein Szenario vor, in dem Sie gerade eine ausführbare Datei heruntergeladen haben, beispielsweise ein Installationsprogramm für eine Fotobearbeitungsanwendung. Sie wussten nicht, dass das Programm, das Sie gerade heruntergeladen und installiert haben, einen schädlichen Codeblock enthält, der beim nächsten Systemstart ausgeführt werden soll.
Sie beenden Ihre Aufgabe, fahren den PC herunter und gehen zu Bett. Sie drehen Ihren PC am nächsten Tag zurück und alles geht durcheinander.
Ihr Bildschirm wird mit Warnungen bombardiert, die sagen „Ihre Autoversicherung ist abgelaufen! Klicken Sie hier, um zu erneuern.“ Was auch immer Sie tun, nichts scheint zu funktionieren. Und das Ergebnis? Ein völlig unbrauchbarer PC.
Glücklicherweise sind moderne PCs (denken Sie an 2017 und höher) standardmäßig mit UEFI ausgestattet, was bedeutet, dass Secure Boot standardmäßig auf ihnen aktiviert ist.
Lassen Sie uns nun das gleiche Szenario, das wir gerade erwähnt haben, erneut ausführen und sehen, was passiert wäre, wenn auf dem PC Secure Boot aktiviert wäre.
Wenn Sie am nächsten Morgen den Netzschalter gedrückt haben und unwissentlich die Ausführung des Schadcode-Blocks ausgelöst haben, übernimmt Secure Boot die vollständige Kontrolle über den Boot-Prozess und überprüft gründlich jede einzelne Anwendung, jeden Treiber und jeden Bootloader, der in der Boot-Warteschlange eingereiht wurde.
Es stellte sich heraus, dass in der Boot-Warteschlange ein schädlicher Codeblock ohne gültigen Plattformschlüssel vorhanden war, und verweigerte daher seine Ausführung vollständig.
Yay! Keine unerwünschten Popups mehr!
Alles in allem leistet Secure Boot einen wunderbaren Job bei der Stärkung der Sicherheit Ihres Betriebssystems und bietet gleichzeitig einige leistungsstärkere und fortschrittlichere Funktionen als das BIOS.
Aber es gibt ein paar Nachteile von Secure Boot. Einige Anwendungen, sogar Linux-Distributionen, erfordern die Deaktivierung von Secure Boot.
Wie aktiviere ich Secure Boot?
Das Aktivieren von Secure Boot ist ein ziemlich einfacher Vorgang. Einer unserer großartigen Autoren hat den Prozess unter dem folgenden Link bereits ausführlich besprochen. Schau es dir unbedingt an.
Auf einigen Systemen müssen Sie CSM deaktivieren, um die versteckte Secure Boot-Option in Ihrem UEFI-Bildschirm zu entsperren. Wenn Ihr PC erst kürzlich gekauft wurde, sagen wir 2017 oder später, sollten Sie Secure Boot aktivieren können. Wenn dies nicht möglich ist, teilen Sie die Modell-Nr. mit uns im Kommentarfeld unten.
Das ist alles.
So installieren Sie Windows 11 selbst ohne das Microsoft Insider-Programm:
![So deinstallieren Sie McAfee unter Windows 11 [5 Möglichkeiten]](https://cloudo3.com/resources8/images31/image-4917-0105182719945.png "So deinstallieren Sie McAfee unter Windows 11 [5 Möglichkeiten]")
![Wohin gehen Windows 11-Screenshots? [auch Windows 10]](https://cloudo3.com/resources8/images31/image-8514-0105182738918.png "Wohin gehen Windows 11-Screenshots? [auch Windows 10]")
