Behebung von Windows-Startproblemen nach Aktivierung von Secure Boot

Technik
By Merwan Redha

das Problem: Ich habe mir vor Kurzem einen brandneuen, sehr leistungsstarken PC zusammengebaut, und alles funktionierte einwandfrei – Surfen, Streamen, Herunterladen usw. Sobald ich jedoch Valorant starten wollte, stürzte das Spiel ab und meldete, ich müsse Secure Boot aktivieren. Danach bleibt mein PC-Bildschirm beim Hochfahren schwarz. Ich brauche dringend Hilfe.

Behebung von Windows-Startproblemen nach Aktivierung von Secure Boot

الحل المقترح

Secure Boot ist eine in neuere UEFI-Firmware integrierte Sicherheitsfunktion, die sicherstellt, dass nur vertrauenswürdige, digital signierte Betriebssysteme und Bootloader Ihren Computer starten können. Durch die Überprüfung der Signaturen wichtiger Startkomponenten schützt Secure Boot vor bestimmten Arten von Malware und unautorisierten Änderungen am Startvorgang. Einige Benutzer berichten jedoch, dass Windows-Startprobleme nach der Aktivierung von Secure Boot häufig auftreten, wenn ihr Computer die Signaturprüfung nicht besteht.

Wenn Windows trotz aktiviertem Secure Boot nicht startet, können typische Symptome ein schwarzer Bildschirm ohne Startsymbol, Neustartschleifen oder eine Fehlermeldung bezüglich eines unbekannten Startgeräts sein. In den meisten Fällen friert das System ein, bevor das Windows-Logo angezeigt wird, sodass Wiederherstellungsoptionen über den normalen Startvorgang nicht verfügbar sind. Dieses Problem kann kurz nach der Aktivierung von Secure Boot in den UEFI-Einstellungen auftreten, selbst bei Systemen, die zuvor korrekt gestartet wurden.

Es gibt mehrere Gründe, warum ein Computer bei aktiviertem Secure Boot möglicherweise nicht startet. Ältere Hardware oder Laufwerke mit herkömmlichen BIOS/MBR-Konfigurationen verfügen oft nicht über die für Secure Boot erforderlichen GPT-Partitionen und signierten Bootloader. Auch unsignierte oder benutzerdefinierte Bootmanager, veraltete UEFI-Firmware und Treiber von Drittanbietern können Startfehler verursachen, wenn die Secure-Boot-Verifizierung aktiviert ist. In Unternehmen können falsch konfigurierte Secure-Boot-Schlüssel oder Richtlinien für mehrere Plattformschlüssel (PK) den korrekten Start von Windows verhindern.

Da die Ursachen komplex sind, kann das Problem, dass Windows bei aktiviertem Secure Boot nicht startet, auf verschiedene Arten behoben werden. Die Möglichkeiten reichen von der Konvertierung der Festplatte in GPT über Firmware-Updates und das Zurücksetzen der Standard-Secure-Boot-Schlüssel bis hin zur Neuinstallation von Windows im UEFI-Modus.

Der folgende Abschnitt enthält detaillierte Schritt-für-Schritt-Anleitungen für diese Situationen. Wenn Sie eine automatisierte Systemfehlerbehebung bevorzugen, können Sie Wartungs- und Reparatursoftware verwenden, die die Diagnose und den Betrieb Ihres Systems automatisiert.

Wie lässt sich das Problem beheben, dass Windows nach der Aktivierung von Secure Boot nicht mehr startet?

Zugriff auf den abgesicherten Modus [falls möglich]

Wenn Sie nicht auf Windows zugreifen können, müssen Sie den abgesicherten Modus oder die Windows-Wiederherstellungsumgebung starten, um weitere Reparaturen durchzuführen. So geht's:

  • Neu starten dein Computer.
  • Sobald Windows startet, drücken Sie die Taste EnergieDen Ladevorgang unterbrechen – wiederholen Sie das Noch zwei Mal.
  • Anschließend wechselt Windows automatisch in den Modus Fortgeschrittenes Start-up (Fortgeschrittenes Startup).
  • Wählen Fehlerbehebung > Erweiterte Optionen > Starteinstellungen Dann Neustart.
  • Nach dem Neustart wählen Sie entweder 4 / F4 Stellen Sicherer Modus Oder 5 / F5 Stellen Sicherer Modus mit Netzwerk.

Zugriff auf den abgesicherten Modus

Lösung 1. Festplatte in GPT konvertieren.

Secure Boot erfordert eine GPT-partitionierte Festplatte, um über UEFI zu booten. Die Konvertierung Ihrer Festplatte von MBR zu GPT ohne Datenverlust gewährleistet die Kompatibilität.

  • Art cmd in der Windows-Suche.
  • Rechtsklick auf Eingabeaufforderung Und wähle Als Administrator ausführen.
  • Geben Sie den folgenden Befehl ein, um die Kompatibilität zu prüfen, und drücken Sie die Eingabetaste. Enter:
    mbr2gpt /validate /allowFullOS
  • Sollte dies erfolgreich sein, fahren Sie wie folgt fort:
    mbr2gpt /convert/allowFullOS
  • Neu starten Richten Sie Ihren Computer ein und aktivieren Sie Secure Boot im UEFI.

Festplatte in GPT konvertieren

Lösung 2. CSM oder Legacy-Modus deaktivieren

Das Kompatibilitätsunterstützungsmodul (CSM) oder der Legacy-BIOS-Modus kann mit Secure Boot in Konflikt geraten. Durch Deaktivierung wird das System gezwungen, ausschließlich UEFI zu verwenden.

  • Neu starten Ihr Computer und die Taste F2, F8, F10, Entf, Oder eine ähnliche Taste (diese variiert je nach Geräte-/Motherboard-Hersteller), um darauf zuzugreifen BIOS.
  • Wechseln Sie zum entsprechenden Tab/Abschnitt. Stiefel.
  • Wähle eine Option CSM Oder Legacy Unterstützung.
  • setze es auf Deaktiviert.
  • Änderungen speichern und raus.

Legacy-/CSM-Modus deaktivieren

Lösung 3. UEFI-Firmware/BIOS aktualisieren

Ältere Firmware-Versionen unterstützen möglicherweise Secure Boot nicht oder enthalten Fehler, die den UEFI-Start verhindern. Ein Update auf die neueste Version kann diese Probleme beheben.

  • Besuchen Sie die Website des Herstellers Ihres Laptops/Motherboards und laden Sie die neueste BIOS-Update-Datei für Ihr spezifisches Modell herunter (Sie können Ihre aktuelle BIOS-Version überprüfen, indem Sie Folgendes eingeben: Systeminformationen In Windows suchen und Einträge überprüfen BIOS-Version / Datum Und BaseBoard-Produkt Dort).
  • Extrakt BIOS-Update-Dateien Lesen Sie alle beigefügten Anweisungen oder Dokumente.
  • erstellt Bootfähiges USB-Laufwerk Dateien verwenden BIOS-Update, wenn es notwendig ist.
  • Aktualisieren Sie das BIOS mit der vom Hersteller empfohlenen Methode, die beispielsweise über folgende Schritte erfolgen kann: Eingebautes Werkzeug Oder die Vorgeschichte zu USB Laufwerk.
  • Neu starten Ihr Computer soll den Vorgang abschließen und versuchen, ihn zu aktivieren. SICHERES BOOTEN Nochmal.

BIOS-Update

Lösung 4. Secure Boot auf Standardeinstellungen zurücksetzen

Beschädigte oder angepasste Secure-Boot-Schlüssel können das Laden des Bootloaders verhindern. Durch das Wiederherstellen der Werkseinstellungen werden die vertrauenswürdigen Microsoft-Schlüssel neu geladen.

  • Starten Sie Ihren Computer neu und rufen Sie das BIOS-Setup auf.
  • Gehen Sie zu einem der Abschnitte, der die Option enthält. BIOS-Reset (Variiert je nach Motherboard).
  • Lokalisieren Optimierte Standardeinstellungen laden Oder etwas ähnliches.
  • Klicke auf F10 Um die Änderungen zu speichern und zu beenden.
  • NeustartÜberprüfen Sie den Computer und stellen Sie sicher, dass er normal funktioniert.

BIOS-Standardeinstellungen zurücksetzen

Lösung 5. Windows-Startmanager reparieren

Wenn der Eintrag im Bootmanager fehlt oder ungültig ist, kann Windows nicht im Secure-Boot-Modus gestartet werden. Durch die Reparatur wird der korrekte UEFI-Eintrag wiederhergestellt.

  • Starten Sie den Computer von einem Windows-Installationsmedium (dieses muss auf einem funktionierenden Computer erstellt werden).
  • Gehe zu Computer reparieren und wählen Sie Fehlerbehebung > Erweiterte Optionen > Eingabeaufforderung.
  • في EingabeaufforderungGeben Sie die folgenden Befehle ein und drücken Sie OK Enter Nach jedem:
    bootrec / fixmbr
    bootrec / fixboot
    bootrec / RebuildBcd
  • Starten Sie Ihren Computer neu, um zu überprüfen, ob der Fehler behoben wurde.

Windows-Startmanager reparieren

Lösung 6. Treibersignaturprüfung deaktivieren

Nicht signierte Treiber können verhindern, dass Secure Boot Systemkomponenten validiert. Durch vorübergehendes Deaktivieren dieses Prozesses kann das System gestartet werden.

  • Neu starten Ihr Computer und die Taste F8 (Oder eine andere Taste, abhängig vom Hersteller Ihres Motherboards/Laptops) vor dem Start von Windows.
  • im Modus Erweiterter Betrieb, Gehe zu finde die Fehler und behebe sie.
  • Lokalisieren Erweiterte Optionen Und wähle Starteinstellungen.
  • Klicken Sie hier 7 Über die Tastatur oder wählen Sie eine Option aus Deaktivierung der Durchsetzung von Treibersignaturanforderungen.
  • Lassen Sie Windows hochfahren und deinstallieren oder aktualisieren Sie anschließend alle nicht signierten Treiber.

Durchsetzung der Treibersignatur deaktivieren

Lösung 7. Stellen Sie die korrekte Bootreihenfolge sicher.

Wenn die UEFI-Bootreihenfolge dem Windows Boot Manager keine Priorität einräumt, kann Secure Boot den signierten Bootloader möglicherweise nicht finden.

  • Einloggen in BIOS Während des Startvorgangs, wie zuvor beschrieben.
  • Menü öffnen Stiefel Oder Startreihenfolge.
  • Bewegung Windows Boot Manager إلى أعلى Die Liste.
  • Änderungen speichern Und beenden Sie UEFI.

Fehlerbehebung 8. Setzt die BitLocker-Verschlüsselung aus.

Der aktive BitLocker-Schutz kann Änderungen am Secure Boot beeinträchtigen. Durch das Deaktivieren des Schutzes können Änderungen am UEFI vorgenommen werden, ohne dass ein Wiederherstellungsvorgang ausgelöst wird.

  • Geben Sie in der Windows-Suche Folgendes ein: cmd.
  • Rechtsklick auf Eingabeaufforderung Und wähle Als Administrator ausführenNavigieren Sie in der Windows-Wiederherstellungsumgebung zu Deinen Computer reparieren und wählen Sie Fehlerbehebung > Erweiterte Optionen > Eingabeaufforderung.
  • Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:
    manage-bde -protectors -disable C:
  • Neustart Um Secure Boot zu aktivieren.
  • Nach einem erfolgreichen Neustart aktivieren Sie BitLocker mit folgendem Befehl wieder:
    manage-bde -protectors -enable C:
  • nah dran Eingabeaufforderung.

Aussetzung der BitLocker-Verschlüsselung

Beheben Sie Ihre Fehler automatisch.

Das Team von DzTecnium.com unterstützt Nutzer dabei, die besten Lösungen zur Fehlerbehebung zu finden. Wenn Sie die Schwierigkeiten manueller Reparaturverfahren vermeiden möchten, nutzen Sie bitte automatisierte Software.

Merwan Redha 2632 Beiträge 0 Kommentare
Du magst vielleicht auch: Mehr vom Autor

Kommentare sind geschlossen.