| Asus Mainboard-spezifische Anleitung |
|
Diese Anleitung wurde speziell für NZXT Gaming-PCs mit Asus Marken-Mainboards geschrieben. Screenshots wurden auf dem ASUS PRIME X870-P WIFI Mainboard aufgenommen. |
Secure Boot ist eine wichtige Funktion, die auf vielen Mainboards zu finden ist und für neuere Betriebssysteme, Software und Funktionen wie Secure Drive Encryption mit Tools wie BitLocker erforderlich ist. Ein häufiger Grund, warum Secure Boot insbesondere bei Gaming-PCs aktiviert werden muss, ist die Voraussetzung für Anti-Cheat-Systeme, die in verschiedenen Spielen wie Valorant, EA Sports FC, Battlefield 6 usw. verwendet werden. Wenn Sie versuchen, diese Spiele ohne aktivierten Secure Boot zu starten, kann es sein, dass das Spiel nicht startet oder eine Fehlermeldung anzeigt.
| Vor dem Start – Aktualisierung Ihres Mainboard-UEFI |
|
Bevor Sie mit dieser Anleitung fortfahren, wird dringend empfohlen, sicherzustellen, dass das UEFI (auch als BIOS bekannt) Ihres Systems auf dem neuesten Stand ist. Weitere Informationen zur Aktualisierung Ihres UEFI finden Sie in der unten verlinkten Anleitung: |
Vorbereitung für Secure Boot
Um die Secure Boot-Einstellungen anzupassen, müssen Sie Ihren PC neu starten und ins UEFI booten. Dies kann durch Neustart Ihres PCs und Drücken der Entf-Taste beim Asus-Startbildschirm wie unten gezeigt erfolgen:
Sobald Sie im UEFI sind, stellen Sie sicher, dass Sie sich im Erweiterten Modus befinden, indem Sie oben links auf dem Bildschirm nachsehen. Wenn dort EZ-Modus oder Einfacher Modus angezeigt wird, müssen Sie in den Erweiterten Modus wechseln, entweder durch Drücken von F7 oder durch Klicken auf den Link unten rechts auf dem Bildschirm.
Um Secure Boot zu aktivieren, müssen zwei wichtige Einstellungen bestätigt werden:
- Compatibility Support Module (CSM) ist Deaktiviert.
- Trusted Platform Module (TPM) ist Aktiviert.
Compatibility Support Module
Um Secure Boot und das Trusted Platform Module zu aktivieren, muss das Compatibility Support Module (CSM) auf Deaktiviert gesetzt sein. Diese Einstellung blockiert normalerweise die Verwendung von Secure Boot, aber wenn beide Einstellungen aktiviert sind, verhindert dies, dass der PC ordnungsgemäß startet.
| Was ist das Compatibility Support Module (CSM)? |
| Das Compatibility Support Module (CSM) ist eine Einstellung, die es modernen UEFI-Systemen ermöglicht, ältere Legacy-Betriebssysteme zu unterstützen. Diese Einstellung wird bei den meisten Gaming-PCs in der Regel nicht verwendet und ist nur für ältere Betriebssysteme erforderlich, die neuere UEFI-basierte Systeme normalerweise nicht unterstützen. |
Um CSM zu deaktivieren, öffnen Sie den Boot-Tab und wählen CSM (Compatibility Support Module), dann stellen Sie sicher, dass Launch CSM auf Deaktiviert gesetzt ist.
Wenn diese Option von Aktiviert auf Deaktiviert geändert wurde, klicken Sie auf den Exit-Tab und wählen Änderungen speichern & Neustart, um den PC neu zu starten und erneut ins UEFI zu gelangen.
Trusted Platform Module
Für alle unterstützten NZXT Gaming-PCs verwenden wir das im Mainboard integrierte Firmware TPM. Diese Einstellungen finden Sie im Erweiterten-Tab und sie können entweder als AMD fTPM-Konfiguration (für AMD-basierte Systeme) oder als PTT (für Intel-basierte Systeme) aufgeführt sein.
Die Einstellung „Select TPM device“ sollte auf Firmware TPM aktivieren gesetzt sein
| Wo befinden sich die PTT/Platform Trust Technology-Einstellungen? |
| Der genaue Speicherort der Platform Trust Technology (PTT)-Einstellungen kann je nach Mainboard variieren. Einige Boards zeigen diese direkt unter PCH-FW Configuration an, während andere Mainboards ein sekundäres Menü PTT Configuration in den PCH-FW Configuration-Einstellungen haben. |
Um zu bestätigen, dass die Einstellung aktiv ist, wählen Sie Trusted Computing im Erweiterten-Tab und stellen sicher, dass dort TPM 2.0 Device Found steht und Security Device Support als Aktiviert angezeigt wird.
Mit aktiviertem Trusted Platform Module sind wir bereit, Secure Boot zu aktivieren.
Secure Boot aktivieren
Um Secure Boot zu aktivieren, klicken Sie auf den Boot-Tab und wählen die Option Secure Boot.
In den Secure Boot-Einstellungen sollte Secure Boot state als User angezeigt werden, mit OS Type auf Windows UEFI mode eingestellt. Von hier aus können Sie den Exit-Tab auswählen und Änderungen speichern & Neustart wählen, um in Windows neu zu starten. Wenn der Secure Boot-Zustand stattdessen Setup anzeigt, bedeutet dies, dass Secure Boot nicht aktiviert ist oder die Secure Boot-Schlüssel nicht richtig eingerichtet sind. Um dies zu beheben, ändern Sie Secure Boot Mode auf Custom und wählen Key Management.
In den Key Management-Optionen sollte der untere Bereich der Einstellungen verschiedene Secure Boot-Variablen einschließlich des Platform Key (PK) und weitere Informationen anzeigen. In diesem Fall wird wahrscheinlich 0/0/Keine Schlüssel angezeigt.
Wählen Sie Install Default Secure Boot Keys und klicken Sie bei der Aufforderung zur Installation der Werkseinstellungen auf Ja.
Um den Vorgang abzuschließen, klicken Sie auf den Exit-Tab und wählen Änderungen speichern & Neustart, um den PC neu zu starten.
Überprüfung von Secure Boot in Windows
Die beste Möglichkeit, zu überprüfen, ob Secure Boot ordnungsgemäß aktiviert ist, besteht darin, entweder ein Programm mit Secure Boot-Anforderung zu starten oder die Systeminformations-App zu öffnen. Sie können die Systeminformations-App öffnen, indem Sie die Windows-Taste + R auf Ihrer Tastatur drücken, um das Ausführen-Fenster zu öffnen, dann msinfo32 eingeben und Enter drücken.
Suchen Sie in der Systeminformations-App nach Secure Boot State, das als Ein angezeigt werden sollte.