Microsoft hat gerade die nächste Iteration des Windows-Betriebssystems enthüllt. Offiziell Windows 11 genannt, behauptet Microsoft, das gesamte Benutzererlebnis mit frischen neuen Designelementen wie Animationen, Symbolen, Schriftarten und vielem mehr von Grund auf neu gestaltet zu haben.
Aber all diese Aufregung begann sich langsam in Enttäuschung und in einigen Fällen sogar in Frustration zu verwandeln. Warum, fragen Sie sich? Das liegt daran, dass Microsoft, als Microsoft die Systemanforderungen für ihre glänzende neue Version von Windows veröffentlichte, zwei wichtige Spezifikationen erwähnte, die für die Ausführung der kommenden Version ein Muss waren. Es waren Secure Boot und TPM 2.0, die selbst auf einigen der neuesten Produkte von Microsoft selbst nicht zu finden waren.
Verwandte: TPM 2.0 aktivieren | TPM 2.0-Anforderung umgehen
Bisher konnten alle Windows-Versionen ab 8 bis 10 ohne Secure Boot ausgeführt werden, auch wenn das Feature als Voraussetzung aufgeführt war. Wir wünschten, das Gleiche könnte für Microsofts neuestes Windows 11 gesagt werden.
Einige der vielen frühen Benutzer des ersten Windows 11 Insider Preview-Builds berichten, dass sie den Build nicht installieren können und direkt eine Meldung angezeigt wird, dass ihr PC Windows 11 nicht ausführen kann. Die genaue Meldung ist im Bild zu sehen unter.
Gehen wir einen Schritt zurück und finden Sie heraus, was Secure Boot wirklich ist.
Inhalt
Was ist Secure Boot?
Secure Boot fällt unter UEFI, kurz für Unified Extensible Firmware Interface. Sie können sich UEFI als eine Softwareschnittstelle vorstellen, die sich zwischen Ihrem Betriebssystem, Ihrer Firmware und Ihrer Hardware befindet. UEFI plant, das BIOS zu ersetzen (die Schnittstelle, die wir während der Windows 7-Ära und davor hatten) und es ist das, was in jedem modernen PC installiert ist, den Sie jetzt kaufen können.
In Wirklichkeit ist Secure Boot ein Protokoll unter UEFI 2.3.1, das existiert, um den Systemstartprozess zu sichern, indem keine unsignierten UEFI-Treiber oder nicht signierten Betriebssystem-Bootloader geladen werden.
Seine einzige Rolle besteht darin, im Wesentlichen jeden Code (Treiber, Bootloader oder Anwendungen) zu blockieren, der nicht vom Plattformschlüssel des OEMs (Original Equipment Manufacturers) signiert ist.
Wenn der UEFI-Treiber, die Anwendung oder der Betriebssystem-Bootloader über die signierten Plattformschlüssel verfügt, darf er nur dann ausgeführt werden.
Für Sie und mich ist es nur ein einfacher Schalter im UEFI-Menü, der für maximalen Schutz immer aktiviert sein sollte.
Aber warum ist Windows 11 so fest darauf eingestellt, Secure Boot zu erfordern?
Windows hat seit der Veröffentlichung von Windows 8 versucht, Secure Boot zu erzwingen, und es scheint, als würden sie kein Nein als Antwort akzeptieren, da die Vorteile die Nachteile bei weitem überwiegen.
Microsoft behauptet, dass sie Windows 11 um drei Schlüsselprinzipien herum entwickelt haben: Sicherheit, Zuverlässigkeit und Kompatibilität. Betrachtet man die zusätzlichen Anforderungen von Secure Boot und TPM 2.0, scheint die Sicherheit im Rampenlicht zu stehen.
Laut Microsoft sind diese Hardwareanforderungen entscheidend für die Implementierung einer stärkeren Sicherheit für Ihren PC, einschließlich für Funktionen wie Windows Hello, Device Encryption, Virtualization-Based Security (VBS) und HyperVisor-protected Code Integrity (HVCI).
Gemeinsam können sie Ihren PC schützen, indem sie Malware-Angriffe um 60 % reduzieren.
Immer noch zu komplex? Machen wir es noch einfacher.
Stellen Sie sich ein Szenario vor, in dem Sie gerade eine ausführbare Datei heruntergeladen haben, beispielsweise ein Installationsprogramm für eine Fotobearbeitungsanwendung. Sie wussten nicht, dass das Programm, das Sie gerade heruntergeladen und installiert haben, einen schädlichen Codeblock enthält, der beim nächsten Systemstart ausgeführt werden soll.
Sie beenden Ihre Aufgabe, fahren den PC herunter und gehen zu Bett. Sie drehen Ihren PC am nächsten Tag zurück und alles geht durcheinander.
Ihr Bildschirm wird mit Warnungen bombardiert, die sagen „Ihre Autoversicherung ist abgelaufen! Klicken Sie hier, um zu erneuern.“ Was auch immer Sie tun, nichts scheint zu funktionieren. Und das Ergebnis? Ein völlig unbrauchbarer PC.
Glücklicherweise sind moderne PCs (denken Sie an 2017 und höher) standardmäßig mit UEFI ausgestattet, was bedeutet, dass Secure Boot standardmäßig auf ihnen aktiviert ist.
Lassen Sie uns nun das gleiche Szenario, das wir gerade erwähnt haben, erneut ausführen und sehen, was passiert wäre, wenn auf dem PC Secure Boot aktiviert wäre.
Wenn Sie am nächsten Morgen den Netzschalter gedrückt haben und unwissentlich die Ausführung des Schadcode-Blocks ausgelöst haben, übernimmt Secure Boot die vollständige Kontrolle über den Boot-Prozess und überprüft gründlich jede einzelne Anwendung, jeden Treiber und jeden Bootloader, der in der Boot-Warteschlange eingereiht wurde.
Es stellte sich heraus, dass in der Boot-Warteschlange ein schädlicher Codeblock ohne gültigen Plattformschlüssel vorhanden war, und verweigerte daher seine Ausführung vollständig.
Yay! Keine unerwünschten Popups mehr!
Alles in allem leistet Secure Boot einen wunderbaren Job bei der Stärkung der Sicherheit Ihres Betriebssystems und bietet gleichzeitig einige leistungsstärkere und fortschrittlichere Funktionen als das BIOS.
Aber es gibt ein paar Nachteile von Secure Boot. Einige Anwendungen, sogar Linux-Distributionen, erfordern die Deaktivierung von Secure Boot.
Wie aktiviere ich Secure Boot?
Das Aktivieren von Secure Boot ist ein ziemlich einfacher Vorgang. Einer unserer großartigen Autoren hat den Prozess unter dem folgenden Link bereits ausführlich besprochen. Schau es dir unbedingt an.
Auf einigen Systemen müssen Sie CSM deaktivieren, um die versteckte Secure Boot-Option in Ihrem UEFI-Bildschirm zu entsperren. Wenn Ihr PC erst kürzlich gekauft wurde, sagen wir 2017 oder später, sollten Sie Secure Boot aktivieren können. Wenn dies nicht möglich ist, teilen Sie die Modell-Nr. mit uns im Kommentarfeld unten.
Das ist alles.
So installieren Sie Windows 11 selbst ohne das Microsoft Insider-Programm:
Haben Sie Probleme mit unscharfem oder zu großem Text in der Windows 11-Befehlszeile (Cmd.exe)? Entdecken Sie bewährte Lösungen für dieses Problem, inklusive Schritt-für-Schritt-Anleitungen, um wieder scharfe und gut lesbare Texte zu erhalten. Arbeiten Sie noch heute wieder reibungslos mit der Befehlszeile.
Haben Sie Probleme mit Gaming-Lags unter Windows 11 aufgrund von VBS und HVCI? Entdecken Sie bewährte Lösungsansätze zur Leistungsoptimierung, Reduzierung von Rucklern und Steigerung der FPS – ohne Kompromisse bei der Sicherheit. Einfache Lösungen für Gamer.
Haben Sie Probleme mit der Leistung Ihres Windows 11-PCs? Entdecken Sie Schritt-für-Schritt-Lösungen für den ultimativen Leistungsplan, um Ihren PC zu optimieren.
Haben Sie Probleme mit Cortana und Copilot-KI unter Windows 11? Entdecken Sie bewährte Lösungen für Abstürze, Reaktionsstörungen und Integrationsprobleme – für eine reibungslose KI-Performance. Bringen Sie Ihr System noch heute wieder auf Kurs!
Probleme mit der Installation des Windows 11-Chipsatztreibers? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um dieses ärgerliche Problem schnell zu beheben und Ihr System wieder reibungslos zum Laufen zu bringen. Aktualisiert mit den neuesten Lösungen.
Haben Sie Probleme mit der Positionierung von Rainmeter-Skins unter Windows 11? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um Ihren Desktop wieder perfekt anzupassen. Aktualisiert mit den neuesten Optimierungen für eine nahtlose Anpassung.
Haben Sie Probleme mit dumpfem Ton von Ihrem internen Mikrofon unter Windows 11? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um die Audioqualität mühelos wiederherzustellen. Bringen Sie Ihr Mikrofon noch heute wieder in Topform!
Haben Sie Probleme mit dem Zurücksetzen Ihrer Windows Hello-PIN unter Windows 11? Entdecken Sie bewährte Schritte zur Fehlerbehebung, um dieses Problem schnell zu lösen und wieder sicheren Zugriff auf Ihr Gerät zu erhalten. Aktualisiert mit den neuesten Korrekturen.
Haben Sie Probleme mit der Windows 11-Sandbox-Funktion? Entdecken Sie bewährte, schrittweise Lösungen, um Ihre isolierte Testumgebung reibungslos zum Laufen zu bringen. Keine technischen Vorkenntnisse erforderlich!
Probleme mit Ihrer Windows 11-Aufnahmekarte: Kein Signal bei 60 FPS? Entdecken Sie bewährte Lösungen für flüssiges Streaming und Aufnehmen. Schritt-für-Schritt-Anleitung für eine problemlose Einrichtung.
