So installieren Sie Secure-Boot-Zertifikate auf einem alten Windows-PC
Die Einrichtung von Secure Boot auf einem älteren Rechner kann ziemlich knifflig sein, besonders wenn man Windows 11 auf in die Jahre gekommener Hardware zum Laufen bringen möchte. Diese alten Geräte haben meist nicht die neueste Firmware oder, schlimmer noch, sie hängen im Legacy-BIOS-Modus fest, der nicht mehr kompatibel ist. Wenn Sie die Sicherheit erhöhen, ein modernes Betriebssystem nutzen oder Startfehler aufgrund fehlender oder beschädigter Secure-Boot-Zertifikate beheben möchten, ist diese Anleitung genau das Richtige für Sie. Es mag zunächst kompliziert erscheinen, aber mit etwas Geduld können Sie Ihre Firmware aktualisieren und die Zertifikate installieren, sodass sich Ihr PC sicherer und aktueller anfühlt. Rechnen Sie mit einigen BIOS/UEFI-Anpassungen, Firmware-Downloads und ein paar vorsichtigen Klicks – das ist aber auch schon alles. Im Grunde aktivieren Sie eine Sicherheitsfunktion, die das System für Windows 11 benötigt – denn natürlich muss Windows es unnötig kompliziert machen.
Wie man Secure-Boot-Zertifikate auf einem alten PC mit Windows installiert
Prüfen Sie zuerst, ob die Hardware Secure Boot unterstützt.
Ja, das ist ziemlich wichtig. Viele ältere PCs ab etwa 2012 unterstützen UEFI, aber Secure Boot ist etwas anderes. Um zu prüfen, ob Ihre Hardware das kann, öffnen Sie die Systeminformationen ( Windows + R, dann „Secure Boot“ eingeben und Entermsinfo32 drücken ).Suchen Sie nach dem BIOS-Modus : Wenn dort UEFI steht, sollte alles in Ordnung sein. Prüfen Sie anschließend, ob Secure Boot unterstützt und aktiviert ist, indem Sie den Secure-Boot-Status überprüfen. Wenn dort „Aus“ steht, ist das nicht unbedingt schlecht – es muss möglicherweise nur aktiviert werden. Wenn dort „Nicht unterstützt“ steht, ist Ihre Firmware wahrscheinlich zu alt oder unterstützt Secure Boot gar nicht. Notieren Sie sich die Informationen zu Ihrem Systemmodell aus diesem Fenster, da Sie diese später für Firmware-Updates benötigen. Bei manchen Systemen ist die Unterstützung zwar vorhanden, aber deaktiviert. Daher ist es wichtig, dass Sie Ihre Hardware verstehen, bevor Sie fortfahren.
Aktualisieren Sie Ihre BIOS- oder UEFI-Firmware.
Dieser Schritt ist entscheidend, da veraltete Firmware häufig die Aktualisierung von Secure-Boot-Zertifikaten blockiert. Besuchen Sie die Support-Website Ihres Mainboard- oder Laptop-Herstellers – je nach Gerät beispielsweise ASUS, Gigabyte, MSI, Dell, HP oder Lenovo. Suchen Sie anhand Ihrer Modellnummer. Laden Sie die neueste BIOS/UEFI-Firmware herunter. Diese Updates enthalten oft neuere Secure-Boot-Datenbanken, sodass die Aktualisierung die Zertifikatsunterstützung möglicherweise automatisch und unkompliziert bereitstellt.
Befolgen Sie die Anweisungen des Herstellers genau. Bei manchen Systemen können Sie das BIOS direkt unter Windows mit speziellen Tools wie Asus EZ Flash oder Gigabyte Q-Flash aktualisieren. Bei anderen Systemen müssen Sie die Update-Datei auf einen USB-Stick kopieren und das Update von dort durchführen. Seien Sie darauf vorbereitet. Schalten Sie Ihren PC während des Vorgangs nicht aus und trennen Sie ihn nicht vom Stromnetz, da ein Mainboard bei Unachtsamkeit sehr leicht beschädigt werden kann. Sobald das Update abgeschlossen und die Firmware zurückgesetzt ist, ist Secure Boot wahrscheinlich schon fast wieder funktionsfähig. Firmware-Updates enthalten manchmal auch aktualisierte Secure-Boot-Unterstützung. Daher empfiehlt es sich, dies als Erstes zu tun.
Zugriff auf BIOS- oder UEFI-Einstellungen
Nach dem Firmware-Update starten Sie den Computer neu und rufen Sie das BIOS- oder UEFI-Menü auf. Die entsprechende Taste (F2, Entf, F10, Esc) hängt von Ihrem Gerät ab. Achten Sie beim Start auf die kleinen Hinweise auf dem Bildschirm. Suchen Sie im BIOS oder UEFI nach Menüs mit den Bezeichnungen „ Boot“, „Sicherheit“, „Authentifizierung“ oder „Erweitert“. Hier finden Sie Optionen zum Umschalten in den UEFI-Modus und zum Verwalten der Secure-Boot-Schlüssel. Gehen Sie dabei vorsichtig vor – falsche Einstellungen können zu Boot-Schleifen führen.
UEFI-Bootmodus aktivieren und Kompatibilitätsunterstützungsmodul (CSM) deaktivieren
Secure Boot funktioniert nur mit UEFI. Wenn Ihr System also noch im Legacy-Modus läuft oder CSM aktiviert ist, müssen Sie umstellen. Suchen Sie nach Einstellungen wie „ Boot-Modus“ oder „UEFI/Legacy-Boot“. Stellen Sie den Modus auf „Nur UEFI “ ein. Deaktivieren Sie die Legacy-Optionen, falls vorhanden – einige Firmware-Menüs schalten Secure Boot dann automatisch frei. Aber Achtung: Wenn Ihre Windows-Installation ursprünglich im Legacy-Modus mit einer MBR-Partition lief, kann die Umstellung auf UEFI/GPT zu Startproblemen führen. Möglicherweise müssen Sie die Festplatte vor der Umstellung konvertieren – Tools wie das Microsoft-Dienstprogramm MBR2GPT können Ihnen dabei helfen.
Secure Boot Keys installieren oder wiederherstellen
Nun kommt der entscheidende Moment. Suchen Sie im BIOS die Optionen für Secure Boot (manchmal unter dem Reiter „Sicherheit“ oder „Boot“).Dort finden Sie Optionen wie „Standardschlüssel installieren“, „Werksschlüssel wiederherstellen“ oder „Secure-Boot-Schlüssel zurücksetzen “.Die Option „Standard-Secure-Boot-Schlüssel installieren“ ist in der Regel der einfachste Weg, die vertrauenswürdigen Zertifikate des Herstellers (PK, KEK, db, dbx) zu laden. Gelegentlich müssen Sie benutzerdefinierte Zertifikate laden, aber für die meisten Benutzer reicht es aus, die Standardeinstellungen wiederherzustellen.
Aktivieren Sie anschließend Secure Boot, indem Sie den Schalter von „Deaktiviert“ auf „Aktiviert“ stellen. Einige Mainboards bieten Modi wie „Standard“ oder „Benutzerdefiniert“. Verwenden Sie den Standardmodus, es sei denn, Sie experimentieren mit vertrauenswürdigen Zertifikaten. Speichern Sie Ihre Änderungen, bevor Sie das Fenster schließen.
Starten Sie den Computer neu und überprüfen Sie, ob Secure Boot aktiv ist.
Nachdem alle Daten gespeichert wurden, starten Sie Ihr System neu. Der erste Start kann etwas länger dauern als gewöhnlich, da die Firmware ihre Einstellungen vornimmt. Wenn Windows anschließend normal startet, ist alles in Ordnung – Ihre Secure-Boot-Zertifikate funktionieren. Falls nicht, überprüfen Sie Folgendes:
- Der UEFI-Modus ist weiterhin aktiv
- Secure Boot ist aktiviert und die Schlüssel sind ordnungsgemäß installiert.
- Das Laufwerk verwendet den GPT-Partitionsstil.
- Die Unterstützung für ältere Systeme ist deaktiviert.
Manchmal muss Windows sich nach dem Wechsel zu UEFI und Secure Boot selbst reparieren. Keine Panik, wenn es ein paar Mal neu startet – das ist normal.
Überprüfen Sie den Secure-Boot-Status in Windows.
Zurück in Windows drücken Sie Windows + R, geben Sie „Secure Boot“msinfo32 ein und drücken Sie die Eingabetaste.Überprüfen Sie den Status von Secure Boot: Er sollte „Ein“ anzeigen. Stellen Sie außerdem sicher, dass der BIOS-Modus auf UEFI eingestellt ist. Dies sind gute Anzeichen dafür, dass alles ordnungsgemäß funktioniert und Ihr PC nun besser geschützt ist. Sie können Windows 11 nun bedenkenlos aktualisieren oder installieren, da Secure Boot unterstützt wird.
Häufig gestellte Fragen
Ist Secure Boot für Windows 11 erforderlich?
Ja. Microsoft hat Secure Boot quasi zur Voraussetzung für die Installation von Windows 11 gemacht. Wenn Sie also eine ältere Version verwenden, kann die Aktivierung dieser Funktion entscheidend sein.
Kann ich Secure Boot auf jedem beliebigen alten PC installieren?
Höchstwahrscheinlich nicht. Wenn das Mainboard nur Legacy-BIOS unterstützt, ist Secure Boot nicht möglich. Heutzutage kommt es vor allem auf UEFI-fähige Hardware an.
Werden durch die Installation von Secure-Boot-Zertifikaten meine Dateien gelöscht?
So gut wie nie. Das Aktualisieren oder Wiederherstellen der Secure-Boot-Schlüssel löscht Ihre Daten nicht. Trotzdem ist es ratsam, vorher Backups zu erstellen – nur für den Fall, dass bei Firmware-Anpassungen etwas Unerwartetes passiert.
Was passiert, wenn Secure Boot deaktiviert ist?
Windows lässt sich zwar weiterhin starten, aber Ihnen fehlt eine zusätzliche Sicherheitsebene beim Systemstart. Ihr System ist dadurch anfälliger für Schadsoftware, die geladen wird, bevor Windows überhaupt startet.
Ist es sicher, die BIOS-Firmware zu aktualisieren?
Im Allgemeinen ja. Verwenden Sie aber ausschließlich offizielle Dateien und befolgen Sie die Anweisungen genau. Bei einem Stromausfall während des Updates kann Ihr Mainboard beschädigt werden. Führen Sie das Update daher nicht an stürmischen Tagen oder mit einem instabilen Netzteil durch.
Benötige ich während dieses Vorgangs eine Internetverbindung?
Für Firmware-Downloads oder -Updates ist eine Internetverbindung erforderlich. Die Installation des BIOS-Updates selbst benötigt jedoch keine Internetverbindung, sobald die Datei vorliegt.
Erhöht Secure Boot tatsächlich die Sicherheit?
Absolut. Es hilft, das Starten von Bootkits, Rootkits und nicht autorisierten Systemen zu verhindern, was in der heutigen Bedrohungslandschaft von großer Bedeutung ist.
- Hoffentlich bietet dies dem einen oder anderen einen klareren Weg, seinen alten PC sicherer und mit Windows 11 kompatibel zu machen.
- Ich hoffe, das hilft jemandem, sich die Probleme instabiler Setups oder Bootloops zu ersparen.
- Nur eine kleine Sache, die auf mehreren Rechnern funktioniert hat, vielleicht funktioniert sie ja auch auf Ihrem.