Oely
Nachtschicht
Was willst du mir damit sagen?
Ich habe lediglich geschrieben das man Secure Boot nicht einschalten braucht um ein EFI System zu installieren!
Anzeige
[gelöst] UEFI mit Secure Boot
- Ersteller Oely
- Erstellt am
Ich habe lediglich geschrieben das man Secure Boot nicht einschalten braucht um ein EFI System zu installieren!
Anzeige
ttoelle66
Moderator a.D.
AW: Windows 8 Installation - es wird kein UEFI Bootmedium gefunden?
@Oely,
Der Bestandteil des UEFI's - Secure Boot, wurde mit der Version 2.3.1 des UEFI's (Unified Extensible Firmware Interface) spezifiziert. Er soll verhindern, dass sich Schadsoftware, vor dem Start eines Betriebssystems einnisten kann.
Im Secure Boot Modus (lässt) lädt die Firmware des PC/Notebooks ausschließlich digital signierte UEFI Bootloader (zu). Secure Boot lässt sich nicht per Software abschalten, denn sonst wäre diese Funktion ja nutzlos.
Das Betriebssystem muss im UEFI Modus (GPT) und nicht im BIOS-Modus (MBR) installiert worden sein, dann ist dieser Modus auch aktiv. Nur das Secure Boot abzuschalten bringt Dich, meiner Erfahrung nach, nicht weiter. Denn Microsoft verlangt, dass Computer mit Windows 8 Logo grundsätzlich mit aktiviertem Secure Boot ausgeliefert werden.
Die Firmware darf auch nicht im BIOS kompatiblen Modus (MBR) starten, also kein Compatibility Support Module (CSM) laden!
Im Auslieferungszustand starten Secure Boot Systeme nur Bootloader, deren Code von Microsoft digital signiert wurden.
Dazu gehört der Bootloader bootx64.efi auf der Setup-DVD von Windows sowie darauf folgend der Windows 8 Bootmanager bootmgfw.efi aus dem Verzeichnis \efi\Microsoft\boot auf der EFI System Partition (ESP) der Festplatte.
Um unsignierte UEFI-Bootloader zu laden, andere Signaturen einzuspielen oder im BIOS Modus zu starten, sind manuelle Eingriffe des Users im EFI/UEFI Firmware Setup erforderlich.
Ich hoffe, das konnte Dir verdeutlichen, dass Deine Aussage eben nicht funktioniert, da ohne Secure Boot keine Installation im EFI/UEFI Modus möglich ist.
@Oely,
Ganz einfach, der Link > Unified Extensible Firmware Interface erklärte es Dir schon. Jedoch schildere ich es gerne etwas Genauer >
Der Bestandteil des UEFI's - Secure Boot, wurde mit der Version 2.3.1 des UEFI's (Unified Extensible Firmware Interface) spezifiziert. Er soll verhindern, dass sich Schadsoftware, vor dem Start eines Betriebssystems einnisten kann.
Im Secure Boot Modus (lässt) lädt die Firmware des PC/Notebooks ausschließlich digital signierte UEFI Bootloader (zu). Secure Boot lässt sich nicht per Software abschalten, denn sonst wäre diese Funktion ja nutzlos.
Das Betriebssystem muss im UEFI Modus (GPT) und nicht im BIOS-Modus (MBR) installiert worden sein, dann ist dieser Modus auch aktiv. Nur das Secure Boot abzuschalten bringt Dich, meiner Erfahrung nach, nicht weiter. Denn Microsoft verlangt, dass Computer mit Windows 8 Logo grundsätzlich mit aktiviertem Secure Boot ausgeliefert werden.
Die Firmware darf auch nicht im BIOS kompatiblen Modus (MBR) starten, also kein Compatibility Support Module (CSM) laden!
Im Auslieferungszustand starten Secure Boot Systeme nur Bootloader, deren Code von Microsoft digital signiert wurden.
Dazu gehört der Bootloader bootx64.efi auf der Setup-DVD von Windows sowie darauf folgend der Windows 8 Bootmanager bootmgfw.efi aus dem Verzeichnis \efi\Microsoft\boot auf der EFI System Partition (ESP) der Festplatte.
Um unsignierte UEFI-Bootloader zu laden, andere Signaturen einzuspielen oder im BIOS Modus zu starten, sind manuelle Eingriffe des Users im EFI/UEFI Firmware Setup erforderlich.
Ich hoffe, das konnte Dir verdeutlichen, dass Deine Aussage eben nicht funktioniert, da ohne Secure Boot keine Installation im EFI/UEFI Modus möglich ist.
Oely
Nachtschicht
AW: Windows 8 Installation - es wird kein UEFI Bootmedium gefunden?
Danke
ttoelle66
Ich habe das bewusst so geschrieben, weil man Secure Boot auch nachträglich aktivieren kann.
Das es Bestandteil von UEFI ist ist mir bekannt.
Ich habe ein laufende Bios mit defektem Secure Boot hier.
Gigabyte hat mir geraten das Secureboot zu deaktivieren im Bios.
Microsoft hat auch ein Patch heraus gebracht für solche Fälle, wo lediglich das Wasserzeichen ausgeblendet wird!
Das UEFI System ist aber trotzdem am Laufen!
Bekannt wurde der Fehler erst bei Einführung von WIN8.1
Danke das du den Post nochmal aus der Versenkung geholt hast.
Ps.
Ich weis nicht ob du Zugang zum JZ Forum hast.
JZ ist die Koryphäe und Bios Moder und MOD bei Gigabyte.
Dort wird von mir erläutert was es mit dem defekten Secureboot auf sich hat!
Danke
ttoelle66
Ich habe das bewusst so geschrieben, weil man Secure Boot auch nachträglich aktivieren kann.
Das es Bestandteil von UEFI ist ist mir bekannt.
Ich habe ein laufende Bios mit defektem Secure Boot hier.
Gigabyte hat mir geraten das Secureboot zu deaktivieren im Bios.
Microsoft hat auch ein Patch heraus gebracht für solche Fälle, wo lediglich das Wasserzeichen ausgeblendet wird!
Das UEFI System ist aber trotzdem am Laufen!
Bekannt wurde der Fehler erst bei Einführung von WIN8.1
Danke das du den Post nochmal aus der Versenkung geholt hast.
Ps.
Ich weis nicht ob du Zugang zum JZ Forum hast.
JZ ist die Koryphäe und Bios Moder und MOD bei Gigabyte.
Dort wird von mir erläutert was es mit dem defekten Secureboot auf sich hat!
ttoelle66
Moderator a.D.
AW: Windows 8 Installation - es wird kein UEFI Bootmedium gefunden?
@Oely,
*ersichtlich in der Datenträgerverwaltung
Eine Installation, ohne aktivierter Secure Boot Funktion und um die dreht es sich in der Anfrage hier, führt nicht zum Erstellen des Vorbenannten! Somit folgt ohne Secure Boot = ohne EFI/UEFI etc.
Das ein nachträgliches Deaktivieren, des Secure Boot, aus unterschiedlichen Gründen natürlich möglich ist, jedoch nur Sinn macht, bei von Dir Benannten, mag ich nachvollziehen.
Dennoch hebelt es ja, da die ursprünglich angedachte Sicherungsfunktion aus!
@Oely,
Leider nein, denn UEFI setzt a) GPT (GUID Partition Table) voraus b) die versteckte Partition EFI-Systempartition*. Diese existieren aber nicht, wenn im BIOS Modus (MBR) installiert wurde.
*ersichtlich in der Datenträgerverwaltung
Eine Installation, ohne aktivierter Secure Boot Funktion und um die dreht es sich in der Anfrage hier, führt nicht zum Erstellen des Vorbenannten! Somit folgt ohne Secure Boot = ohne EFI/UEFI etc.
Das ein nachträgliches Deaktivieren, des Secure Boot, aus unterschiedlichen Gründen natürlich möglich ist, jedoch nur Sinn macht, bei von Dir Benannten, mag ich nachvollziehen.
Dennoch hebelt es ja, da die ursprünglich angedachte Sicherungsfunktion aus!
Oely
Nachtschicht
Ich kann es garnicht aktivieren, weil es bei mir defekt ist!
Ergo habe ich Windows ohne Secureboot installiert.
Danke für das verschieben...
Das artet ja sonst aus^^
Glaub mir!
Secureboot ist nur eine Erweiterung von UEFI aber kein muss! (beim Erstinstall)
Folglich kann ich auch unsignierte Treiber installieren.
Ich habe mich lange befasst mit UEFI.
Ich teste auch Beta Bios Files für mein Gigabyte um dem Problem mit Gigabyte auf die Spur zu kommen.
Nachtrag:
Hier mal ein Bsp. wie es bei mir zutrifft!
Ergo habe ich Windows ohne Secureboot installiert.
Danke für das verschieben...
Das artet ja sonst aus^^
Glaub mir!
Secureboot ist nur eine Erweiterung von UEFI aber kein muss! (beim Erstinstall)
Folglich kann ich auch unsignierte Treiber installieren.
Ich habe mich lange befasst mit UEFI.
Ich teste auch Beta Bios Files für mein Gigabyte um dem Problem mit Gigabyte auf die Spur zu kommen.
Nachtrag:
Hier mal ein Bsp. wie es bei mir zutrifft!
Zuletzt bearbeitet:
ttoelle66
Moderator a.D.
@Oely,
wünschst du recht zu haben, so bekommst du natürlich Recht!
Deine Systemkonfi~ ist keine von Windows selbst Vorgegebene. Resultierend aus Deinen angelegten/angezeigten Partitionen.
Standardkonfi~ bei UEFI mit Secure Boot ist bei Windows 8/8.1 cleaninstall mit fabrikneuem Datenträger > 300 MB Wiederherstellungspartition (schraffiert) 100 MB EFI-Systempartition, Rest = C: / Datenträger 0 | Partitionsstil > GUID-Partitionstabelle (GPT).
Schaue mal in Deine Registry: unter HKLM\System\CurrentControlSet\Control\SecureBoot\State befindet sich der DWord Wert UEFISecureBootEnabled, der bei aktivem Secure Boot den Inhalt „1“ hat und sonst „0“.
Deine Meldung Windows 8 Secure-Boot-Wasserzeichen entfernen resultiert aus dem Upgrade zu Windows 8.1. Dies hat nur mittelbar, mit dem Thema Secure Boot abschalten und trotzdem im UEFI Modus installieren zu tun.
wünschst du recht zu haben, so bekommst du natürlich Recht!
Deine Systemkonfi~ ist keine von Windows selbst Vorgegebene. Resultierend aus Deinen angelegten/angezeigten Partitionen.
Standardkonfi~ bei UEFI mit Secure Boot ist bei Windows 8/8.1 cleaninstall mit fabrikneuem Datenträger > 300 MB Wiederherstellungspartition (schraffiert) 100 MB EFI-Systempartition, Rest = C: / Datenträger 0 | Partitionsstil > GUID-Partitionstabelle (GPT).
Schaue mal in Deine Registry: unter HKLM\System\CurrentControlSet\Control\SecureBoot\State befindet sich der DWord Wert UEFISecureBootEnabled, der bei aktivem Secure Boot den Inhalt „1“ hat und sonst „0“.
Deine Meldung Windows 8 Secure-Boot-Wasserzeichen entfernen resultiert aus dem Upgrade zu Windows 8.1. Dies hat nur mittelbar, mit dem Thema Secure Boot abschalten und trotzdem im UEFI Modus installieren zu tun.
Zuletzt bearbeitet:
dachsteiner
gehört zum Inventar
Ich hab's grad mal bei mir nachgeschaut - stimmt 
Zuletzt bearbeitet von einem Moderator:
ttoelle66
Moderator a.D.
@Oely,
bisher konnte mir noch niemand nachsagen, dass ich keine Geduld in Erklärungen habe. Daher nochmal einfach meine Sichtweise zusammen gefasst.
Wird der Bootloader bootx64.efi von der Setup-DVD von Windows nicht genutzt, da Secure Boot im UEFI (BIOS) abgeschaltet, so gibt es über EFI/UEFI keine Installation. sondern normal über BIOS mit MBR im [Compatibility Support Module (CSM)]. Sprich, wie bisher mit normalen BIOS und natürlich auch für Multiboot Systeme geeignet.
Konnte ich Dir meine Sichtweise nicht nahe bringen, so ist das nicht weiter schlimm. Denn jeder sollte seine Meinung haben und vertreten können. Dank für den regen Informationsaustausch.
bisher konnte mir noch niemand nachsagen, dass ich keine Geduld in Erklärungen habe. Daher nochmal einfach meine Sichtweise zusammen gefasst.
Wird der Bootloader bootx64.efi von der Setup-DVD von Windows nicht genutzt, da Secure Boot im UEFI (BIOS) abgeschaltet, so gibt es über EFI/UEFI keine Installation. sondern normal über BIOS mit MBR im [Compatibility Support Module (CSM)]. Sprich, wie bisher mit normalen BIOS und natürlich auch für Multiboot Systeme geeignet.
Hier meintest du sicher nicht digital signierte Bootloader verwenden und genau das stimmt!
Konnte ich Dir meine Sichtweise nicht nahe bringen, so ist das nicht weiter schlimm. Denn jeder sollte seine Meinung haben und vertreten können. Dank für den regen Informationsaustausch.
diogenes
Kohlkopp
Eher etwas OT:
Mir ist etwas aufgefallen - zu #8
Konfigurieren von UEFI-/GPT-basierten Festplattenpartitionen
Mir ist etwas aufgefallen - zu #8
Das passt nicht ganz zu diesem hier
Konfigurieren von UEFI-/GPT-basierten Festplattenpartitionen
wird nicht angeführt........
diogenes
Kohlkopp
Nachtrag: scheint geklärt - Secure Boot lädt/prüft vor Windows-Boot - und da in der Regel die Win-InstallDVDs das Passende enthalten, sollte in der Regel ( ausser die PC-Hersteller haben was geändert) die Installation bei abgeschaltetem Secure Boot auch mit UEFI/GPT funktionieren........
s.a.
https://communities.intel.com/commu.../26/microsoft-windows-8--enabling-secure-boot
s.a.
https://communities.intel.com/commu.../26/microsoft-windows-8--enabling-secure-boot
Oely
Nachtschicht
Es gibt drei Betriebsmodi:
Quelle
Installieren nur 2 Modi.
Mit oder ohne UEFI ein nachträgliches Umschalten ist nicht mehr möglich.
Da muss man schon neu installieren.
Ich habe mein System im UEFI Mod ohne Secureboot installiert.
Dieses kann ich nicht einschalten da es mir das Bios zerschießt sobald ich auf Secureboot stelle.
Ich musste dann das Backupbios vom 2. Bios Baustein wieder erzwingen damit mein Rechner startet.
Aber das ist eine andere Geschichte!
In manchen Foren wird diskutiert das die Graka schuld ist (nicht GOP) an dem Verhindern des Secure Boot.
Bei mir ist das auch der Fall.
Jedoch schalten dies Leute dann auf die IGP Karte und der Rechner startet im Secureboot.
Bei mir zerschießt es unwiederbringlich das Bios!
Und Abschließend:
Secure Boot ist erst ab UEFI-Spezifikation 2.3.1 definiert, und wird erst ab WIN8 eingesetzt.
Ich installiere auch Win7 oder Vista 64bit im UEFi Mod.
Da gab es noch keine Secure boot Einstellungen im Bios.
Die Mainboardhersteller haben das erst nachträglich mit Bios Updates Implementiert.
Quelle
Installieren nur 2 Modi.
Mit oder ohne UEFI ein nachträgliches Umschalten ist nicht mehr möglich.
Da muss man schon neu installieren.
Ich habe mein System im UEFI Mod ohne Secureboot installiert.
Dieses kann ich nicht einschalten da es mir das Bios zerschießt sobald ich auf Secureboot stelle.
Ich musste dann das Backupbios vom 2. Bios Baustein wieder erzwingen damit mein Rechner startet.
Aber das ist eine andere Geschichte!
In manchen Foren wird diskutiert das die Graka schuld ist (nicht GOP) an dem Verhindern des Secure Boot.
Bei mir ist das auch der Fall.
Jedoch schalten dies Leute dann auf die IGP Karte und der Rechner startet im Secureboot.
Bei mir zerschießt es unwiederbringlich das Bios!
Und Abschließend:
Secure Boot ist erst ab UEFI-Spezifikation 2.3.1 definiert, und wird erst ab WIN8 eingesetzt.
Ich installiere auch Win7 oder Vista 64bit im UEFi Mod.
Da gab es noch keine Secure boot Einstellungen im Bios.
Die Mainboardhersteller haben das erst nachträglich mit Bios Updates Implementiert.
Zuletzt bearbeitet:
Anzeige