| MSI Mainboard-spezifische Anleitung |
|
Diese Anleitung wurde speziell für NZXT Gaming-PCs mit Asus Mainboards geschrieben. Screenshots wurden auf dem MSI MAG Z790 TOMAHAWK MAX WIFI Mainboard aufgenommen. |
Secure Boot ist eine wichtige Funktion, die auf vielen Mainboards zu finden ist und für neuere Betriebssysteme, Software und Funktionen wie die sichere Laufwerksverschlüsselung mit Tools wie BitLocker notwendig ist. Ein häufiger Grund, warum Secure Boot insbesondere bei Gaming-PCs aktiviert werden muss, ist die Voraussetzung für Anti-Cheat-Systeme, die in verschiedenen Spielen wie Valorant, EA Sports FC, Battlefield 6 usw. verwendet werden. Wenn Sie versuchen, diese Spiele ohne aktiviertes Secure Boot zu starten, kann das Spiel die Ausführung verweigern oder eine Fehlermeldung anzeigen.
| Vor dem Start – Aktualisierung Ihres Mainboard-UEFI |
|
Bevor Sie mit dieser Anleitung fortfahren, wird dringend empfohlen, sicherzustellen, dass das UEFI (auch bekannt als BIOS) Ihres Systems auf dem neuesten Stand ist. Weitere Informationen zur Aktualisierung Ihres UEFI finden Sie in der unten verlinkten Anleitung: |
Vorbereitung für Secure Boot
Um die Secure Boot-Einstellungen anzupassen, müssen Sie Ihren PC neu starten und ins UEFI booten. Dies können Sie tun, indem Sie Ihren PC neu starten und während des MSI-Startbildschirms die Entf-Taste drücken, wie unten gezeigt:
Sobald Sie im UEFI sind, stellen Sie sicher, dass Sie sich im Erweiterten Modus befinden, indem Sie oben auf dem Bildschirm nachsehen:
- Wenn der Titel Advanced (F7) anzeigt, bedeutet dies, dass Sie sich im Easy-Modus befinden und durch Klicken auf den Titel oder Drücken der F7-Taste in den Erweiterten Modus wechseln können.
- Wenn der Titel EZ Mode (F7) anzeigt, befinden Sie sich bereits im Erweiterten Modus.
Um Secure Boot zu aktivieren, müssen zwei Einstellungen bestätigt werden:
- Compatibility Support Module (CSM) ist deaktiviert.
- Trusted Platform Module (TPM) ist aktiviert.
Compatibility Support Module
Um Secure Boot und das Trusted Platform Module zu aktivieren, muss das Compatibility Support Module (CSM) auf deaktiviert gesetzt sein. Diese Einstellung blockiert normalerweise die Verwendung von Secure Boot, aber wenn beide Einstellungen aktiviert sind, verhindert dies, dass der PC ordnungsgemäß startet.
| Was ist das Compatibility Support Module (CSM)? |
| Das Compatibility Support Module (CSM) ist eine Einstellung, die es modernen UEFI-Systemen ermöglicht, ältere Legacy-Betriebssysteme zu unterstützen. Diese Einstellung wird bei den meisten Gaming-PCs normalerweise nicht verwendet und ist nur für ältere Betriebssysteme notwendig, die neuere UEFI-basierte Systeme normalerweise nicht unterstützen. |
Um CSM zu deaktivieren, klicken Sie auf Einstellungen und wählen Sie Erweitert, um die Einstellung BIOS CSM/UEFI-Modus zu finden. Diese sollte auf UEFI eingestellt sein.
Wenn diese Option von CSM auf UEFI geändert wurde, kehren Sie zum oberen Bereich der Einstellungen zurück und wählen Sie Speichern & Beenden, gefolgt von Änderungen speichern und neu starten, um den PC neu zu starten und erneut ins UEFI zu gelangen.
Trusted Platform Module
Für alle unterstützten NZXT Gaming-PCs verwenden wir das im Mainboard integrierte Firmware-TPM. Diese Einstellungen finden Sie, indem Sie Einstellungen auswählen, gefolgt von Sicherheit und dann Trusted Computing:
- Unterstützung für Sicherheitsgerät sollte auf Aktivieren gesetzt sein
- TPM-Geräteauswahl sollte auf fTPM 2.0 gesetzt sein
| Ich sehe keine TPM-Geräteauswahl |
|
Je nach Modell Ihres Mainboards kann diese Einstellung unter einem alternativen Namen geführt werden. Ältere MSI-Mainboards bezeichnen sie je nach verwendetem CPU-Typ wie folgt:
|
Um zu bestätigen, dass die Einstellung aktiv ist, prüfen Sie oben bei den Einstellungen über Unterstützung für Sicherheitsgerät, ob TPM 2.0-Gerät gefunden angezeigt wird. Mit aktiviertem Trusted Platform Module sind wir bereit, Secure Boot zu aktivieren.
Secure Boot aktivieren
Um Secure Boot zu aktivieren, klicken Sie auf Einstellungen, gefolgt von Sicherheit und wählen Sie Secure Boot.
In den Secure-Boot-Einstellungen sollte Secure Boot auf Aktiviert stehen. Wenn es Deaktiviert ist, passen Sie die Einstellung an und klicken dann auf Einstellungen, gefolgt von Speichern & Beenden und wählen Änderungen speichern und neu starten, um Ihren PC neu zu starten und Windows zu laden.
Wenn Sie eine Fehlermeldung erhalten, die lautet Wiederholen Sie die Operation nach dem Einschreiben des Platform Key (PK), müssen Sie die Werksschlüssel manuell wiederherstellen. Ändern Sie dazu den Secure Boot-Modus auf Benutzerdefiniert und wählen Sie Schlüsselverwaltung.
In den Optionen der Schlüsselverwaltung sollte der untere Bereich der Einstellungen verschiedene Secure-Boot-Variablen anzeigen, einschließlich des Platform Key und weiterer Informationen. In diesem Fall wird wahrscheinlich 0/0/Kein Schlüssel angezeigt. Wählen Sie Alle werkseitigen Standard-Schlüssel einschreiben und klicken Sie auf Ja, wenn Sie aufgefordert werden, die Werkseinstellungen zu installieren. Wenn eine zweite Aufforderung mit dem Text Zurücksetzen ohne Speichern erscheint, klicken Sie auf Ja und betreten Sie nach dem Neustart des PCs erneut das UEFI.
Nachdem Sie das UEFI erneut betreten haben, öffnen Sie erneut die Secure Boot-Einstellungen und setzen Secure Boot auf Aktiviert.
Um den Vorgang abzuschließen, klicken Sie auf Einstellungen und wählen Speichern & Beenden und dann Änderungen speichern und neu starten, um Ihren PC neu zu starten und Windows zu laden.
Überprüfung von Secure Boot in Windows
Die beste Möglichkeit zu überprüfen, ob Secure Boot korrekt aktiviert ist, besteht entweder darin, ein Programm mit Secure-Boot-Anforderung zu starten oder die Systeminformationen-App zu öffnen. Sie können die Systeminformationen-App öffnen, indem Sie die Windows-Taste + R auf Ihrer Tastatur drücken, um das Ausführen-Fenster zu öffnen, dann msinfo32 eingeben und Enter drücken.
Suchen Sie in der Systeminformationen-App nach Secure Boot-Status, der als Ein angezeigt werden sollte.