Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Secure Boot einschalten

Fuggi

Fuggi

gehört zum Inventar
Wie kann ich im Bios das Secure Boot enabled stellen? Neuer Laptop HP 17by0205ng, seht bitte mal auf die Bilder und sagt mir wie geht das bitte. Ach so ja noch eine Frage: muss das enabled sein oder ists auch so okay. Windows 10 Home wurde auf SSD aufgesetzt und aktiviert.
 

Anhänge

  • Bios 1.jpg
    Bios 1.jpg
    81,8 KB · Aufrufe: 1.065
  • Windowssicherheit.PNG
    Windowssicherheit.PNG
    90,5 KB · Aufrufe: 732
Anzeige
Windows 10 Home wurde auf SSD aufgesetzt und aktiviert.
Zum Vergrößern anklicken....
Wenn Windwos 10 schon installier ist und läuft.

So genau kennen wir dein Bios auch nicht.

Hast du denn Im Uefi Modus installiert?
Denn da stelle ich Secureboot doch gleich an.
CSM oder Legacy (MBR Modus aus.
Alles nur auf UEFI GPT Modus und nicht auf Uefi + Legacy und dann geht auch Secureboot anzustellen.
Nur wenn du jetzt Legacy abstellst und Secureboot an, startet Windows eventuell nicht mehr wenn es im Legacy MBR Modus Installiert ist.
 
Noch anhängen möchte ich hier folgendes,bezüglich deiner beiden Screenshots.
Ich glaube die haben nicht direkt etwas zu tun miteinander.
Bei mir ist, und war, Secure Boot immer aktiviert (auch im BIOS/UEFI) aber trotzdem wird die Hardwaresicherheit nicht unterstützt.
Das hängt wohl mit der Hardwareausstattung des PC's zusammen.
Abgesehen davon dachte ich,falls man etwa Dualboot verwendet,also zwei Systeme auf dem Rechner hat,sollte man Secure Boot ausschalten.Oder irre ich mich da? Selbst hab ich kein Dual.
 

Anhänge

  • standard.png
    standard.png
    170,1 KB · Aufrufe: 350
Mein Acer ist mit Windows 10 ausgeliefert von Trusted verstehe ich eh nichts und selbst der Screen von Windows 10 1809 sieht anders aus wie beim TE und wie bei Iskandar.
Ich bekomme den auch nicht so hin.
Aber dafür ist wenigstens alles OK bei mir.
 

Anhänge

  • Gerätesicherheit.PNG
    Gerätesicherheit.PNG
    47,8 KB · Aufrufe: 204
installiert ist im UEFI GPT Format, stimmt wenn ich legacy auf disabled stellen will sagt es mir das Windows dann nicht mehr starten wird. Wurde nicht von mir aufgesetzt, war ein Geschenk.Es läuft alles aber ich nahm an das Secure Boot aktiviert sein muss um die Meldung in Windows Security zu entfernen.
Wenn ich neu installieren würde ginge das zuerst im BIOS Secure Boot aktivieren und dann neu aufsetzen? Ich hab das bei einer SSD noch nie gemacht, ist meine erste.
 
Das ist eigentlich widersprüchlich. Schon versucht?

Hier mein Screenshot: Gerätesicherheit.PNG
 
Zuletzt bearbeitet:
Mach mal einen Screen von der Datenträgerverwaltung.
Wenn du da ein 100MB Uefi Partition hast und die Platte in GPT ist ,dann müsstest du Secureboot anstellen können nachträglich.
Nur nicht wenn du im MBR Modus installiert hast mit einer 500MB Systemreservierten Partition.
Wenn ich neu installieren würde ginge das zuerst im BIOS Secure Boot aktivieren und dann neu aufsetzen?
Zum Vergrößern anklicken....
Ansonsten installiert man na klar immer mit dem richtigen Bios Einstellungen.
Booten vom USB Stick im UEFI Modus, löschen von allen Partitionen und nicht selbst formatieren
Alles wie immer.
https://www.computerbase.de/forum/t...st-nicht-zu-aktivieren.1736489/#post-20778094
Videos gibtes auch.
https://www.youtube.com/watch?time_continue=1&v=EkcBOPw6tqI
 
Iskandar schrieb:
Abgesehen davon dachte ich,falls man etwa Dualboot verwendet,also zwei Systeme auf dem Rechner hat,sollte man Secure Boot ausschalten.Oder irre ich mich da? Selbst hab ich kein Dual.
Zum Vergrößern anklicken....

Du irrst. Solange beide Systeme SecureBoot kennen, gibts kein Grund dafür, das auszuschalten.
Ausschalten müsste man es nur, wenn man ein System installieren will, welches keinen signierten Kernel nutzt. Also Windows 7 und vorher oder manche Linux Distributionen.
 
@Fuggi,

bei meinem Laptop muß ich ein BIOS-Passwort einstellen, damit ich Secure-Boot ein oder ausschalten kann.
Mit BIOS-Passwort einstellen meine ich, daß ich erst mal ein BIOS-Passwort setzen muß, erst mit einem gesetzten Passwort kann ich Umstellen. Nach der Umstellung stelle ich das BIOS-Passwort wieder auf ein leeres Passwort, damit ist das BIOS-Passwort wieder gelöscht.
 
okay das mit dem BIOS Passwort macht Sinn werde ich versuchen wenn ich wieder zuhause bin,danke. Hier noch der Screenshot von der Datenträgerverwaltung.Datenträgerverwaltung.PNG
Muss ich beim neuinstallieren außer alles auf der SSD zu löschen irgenwas beachten? Funktioniert das genauso wie bei einer HDD?
 
Das funktioniert genauso wie bei einer HDD. Alle Partitionen der SSD löschen und Windows in den nicht zugewiesenen Speicherplatz der SSD installieren.
Ich würde aber trotzdem alle wichtigen Daten auch auf der HDD vorher sichern, auf ein externes Medium.
 
Fuggi schrieb:
ists auch so okay.
Zum Vergrößern anklicken....
Du als als Otto Normalo / Home User hast von der Funktion eher wenig. Es verhindert lediglich, dass jemand einfach einen Stick einstecken und davon was starten kann (etwa um das Windows PW zu deaktivieren).

Ansonsten hat man als 0818 Heimanwender (nicht böse gemeint) davon im Fall der Fälle eher Nachteile, weil man selbst nicht so einfach ein alternatives OS / etc. booten kann, wenn man es dringend braucht (weil etwa Windows nicht mehr startet und noch dringend Daten gerettet werden müssen).
 
Es verhindert lediglich, dass jemand einfach einen Stick einstecken und davon was starten kann (etwa um das Windows PW zu deaktivieren).
Zum Vergrößern anklicken....
Secure Boot verhindert nur, daß ein Betriebssystem ohne signierten Bootloader gestartet werden kann. Solange der Bootloader dann selbst nicht dafür sorgt, daß nur signierte Betriebssystemkerne gestartet werden können, ist der Schutz wirkungslos. Spätestens wenn an das Betriebssystem übergeben wurde, muß dieses selbst dafür sorgen, daß nur noch signierter Code (Treiber, usw.) ausgeführt werden kann. Zumindest bei einigen Linux-Distributionen gibt es diesbezüglich Lücken.

nicht so einfach ein alternatives OS / etc. booten kann, wenn man es dringend braucht (weil etwa Windows nicht mehr startet und noch dringend Daten gerettet werden müssen).
Zum Vergrößern anklicken....
Bis auf wenige Ausnahmen haben heute alle Linux-Distritbutionen und auch viele Rettungsmedien signierte Bootloader. Außerdem ist zumindest bisher seitens Microsoft den OEM-Hersteller vorgeschrieben gewesen, daß Secure Boot deaktivierbar sein muß.
 
ich danke Euch allen , hab ich wieder was gelernt. Da ausser mir niemand Zugang auf meine Geräte hat und ich sowieso ein paar externe Festplatten als Datensicherung bzw Systemabbild habe werde ich das erstmal so lassen, e funktioniert ja, ist mir halt nur aufgefallen weil ich bei einem neuen Gerät immer alles genau ansehe.
 
Da ausser mir niemand Zugang auf meine Geräte hat
Zum Vergrößern anklicken....
Mit dem Zugang zum Gerät hat Secure Boot gar nicht unbedingt etwas zu tun. Secure Boot schützt auch vor Malware, die sich in den Betriebssystemstart einnisten würde.

Bei Windows ist es auch kein Problem Secure Boot nachträglich anzuschalten. Bei Linux-Distributionen sieht das anders aus. Manche verwenden einen nicht signierten Bootloader, falls Secure Boot abgeschaltet ist, so daß bei einer nachträglichen Aktivierung von Secure Boot das Linux nicht mehr starten würde. Bei reinen Windows-Installationen schadet es jedenfalls nicht, Secure Boot einzuschalten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben