Secure Boot ist eine wichtige Funktion, die auf vielen Mainboards zu finden ist und für neuere Betriebssysteme, Software und Funktionen wie die Secure Drive Encryption mit Tools wie BitLocker erforderlich ist.  Ein häufiger Grund, warum Secure Boot insbesondere bei Gaming-PCs aktiviert werden muss, ist die Anforderung für Anti-Cheat-Systeme, die in verschiedenen Spielen wie Valorant, EA Sports FC, Battlefield 6 usw. verwendet werden.  Wenn Sie versuchen, diese Spiele ohne aktiviertes Secure Boot zu starten, verweigert das Spiel möglicherweise den Start oder zeigt eine Fehlermeldung an.

Vorbereitung für Secure Boot

Um die Secure Boot-Einstellungen anzupassen, müssen Sie Ihren PC neu starten und ins UEFI booten.  Dies kann durch einen Neustart Ihres PCs und Drücken der Entf-Taste beim ASRock-Startbildschirm wie unten gezeigt erfolgen:

Sobald Sie im UEFI sind, stellen Sie sicher, dass Sie sich im Erweiterten Modus befinden, indem Sie oben rechts auf dem Bildschirm nachsehen.

• Wenn die Schaltfläche Erweiterter Modus (F6) anzeigt, klicken Sie auf die Schaltfläche oder drücken Sie F6 auf Ihrer Tastatur, um den Modus zu wechseln.
• Wenn die Schaltfläche Einfacher Modus (F6) anzeigt, befinden Sie sich bereits im Erweiterten Modus und können fortfahren.

Um Secure Boot zu aktivieren, müssen zwei wichtige Einstellungen bestätigt werden:

• Compatibility Support Module (CSM) ist Deaktiviert.
• Trusted Platform Module (TPM) ist Aktiviert.

Compatibility Support Module

Um Secure Boot und das Trusted Platform Module zu aktivieren, muss das Compatibility Support Module (CSM) auf Deaktiviert gesetzt werden.  Diese Einstellung blockiert normalerweise die Verwendung von Secure Boot, jedoch verhindert es bei aktiviertem CSM und TPM, dass der PC ordnungsgemäß startet.

Um CSM zu deaktivieren, öffnen Sie den Boot-Tab und stellen Sie sicher, dass CSM auf Deaktiviert gesetzt ist.

Wenn diese Option von Aktiviert auf Deaktiviert geändert wurde, klicken Sie auf den Exit-Tab und wählen Sie Änderungen speichern und beenden, um den PC neu zu starten und erneut ins UEFI zu gelangen.

Trusted Platform Module

Für alle unterstützten NZXT Gaming-PCs verwenden wir das im Mainboard integrierte Firmware-TPM.  Der Speicherort dieser Einstellung variiert je nach Mainboard-Typ:

AMD-Mainboards

Um das Trusted Platform Module auf einem AMD-Mainboard zu aktivieren, öffnen Sie den Erweiterten Tab und wählen Sie CPU-Konfiguration.

In der CPU-Konfiguration wählen Sie den AMD fTPM-Schalter und stellen sicher, dass er auf AMD CPU fTPM gesetzt ist.

Intel-Mainboards

Um das Trusted Platform Module auf einem Intel-Mainboard zu aktivieren, öffnen Sie den Sicherheits-Tab, wählen dann Intel(R) Platform Trust Technology und stellen sicher, dass es auf Aktiviert gesetzt ist.

Bild aufgenommen vom ASRock Z790 LiveMixer

Bestätigung, dass das Trusted Platform Module aktiv ist

Um zu bestätigen, dass das Trusted Platform Module aktiv ist, öffnen Sie den Erweiterten Tab und wählen Sie Trusted Computing.

Wenn es korrekt aktiviert ist, wird TPM 2.0 Device Found oben auf diesem Bildschirm sichtbar sein und Security Device Support kann auf Aktiviert gesetzt werden.

Mit aktiviertem Trusted Platform Module sind wir bereit, Secure Boot zu aktivieren.

Secure Boot aktivieren

Um Secure Boot zu aktivieren, klicken Sie auf den Boot-Tab und wählen Sie Secure Boot.

Stellen Sie in den Secure Boot-Einstellungen sicher, dass Secure Boot auf Aktiviert steht und Aktiv anzeigt.  Wenn Sie die Einstellung auf Aktiviert geändert haben und es Nicht aktiv anzeigt, wählen Sie den Exit-Tab und klicken auf Änderungen speichern und beenden, um den PC neu zu starten und das UEFI erneut zu öffnen.  Dies sollte den Status auf Aktiv aktualisieren.

Wenn Sie eine Fehlermeldung erhalten, die besagt Secure Boot kann aktiviert werden, wenn das System im Benutzermodus ist. Wiederholen Sie die Operation nach dem Einschreiben des Plattform-Schlüssels (PK) oder wenn sich der Secure Boot-Modus nicht auf Aktiv ändert, müssen Sie die Standard-Secure-Boot-Schlüssel wiederherstellen, bevor Sie fortfahren.

Ändern Sie den Secure Boot-Modus auf Benutzerdefiniert, und wählen Sie dann Schlüsselverwaltung.

In den Optionen zur Schlüsselverwaltung sollte der untere Bereich der Einstellungen verschiedene Secure Boot-Variablen einschließlich des Platform Key (PK) und anderer Informationen anzeigen.  In diesem Fall wird wahrscheinlich 0/0/Keine Schlüssel angezeigt.

Wählen Sie Standard-Secure-Boot-Schlüssel installieren, und wenn Sie aufgefordert werden, Standard-Secure-Variablen installieren, klicken Sie auf Ja.  Wenn Sie aufgefordert werden, Änderungen zu verwerfen und zu beenden, klicken Sie auf Ja und betreten Sie das UEFI erneut.

Sobald das UEFI geöffnet ist, kehren Sie zu den Secure Boot-Einstellungen zurück und stellen sicher, dass Secure Boot aktiviert ist, klicken Sie dann auf Exit und wählen Sie Änderungen speichern und beenden, um Ihren PC in Windows neu zu starten.

Secure Boot in Windows überprüfen

Die beste Methode, um zu überprüfen, ob Secure Boot ordnungsgemäß aktiviert ist, besteht entweder darin, ein Programm mit Secure Boot-Anforderung zu starten oder die Systeminformations-App zu öffnen.  Sie können die Systeminformations-App öffnen, indem Sie die Windows-Taste + R auf Ihrer Tastatur drücken, um das Ausführen-Fenster zu öffnen, dann msinfo32 eingeben und Enter drücken.

Suchen Sie in der Systeminformations-App nach Secure Boot-Status, der als Ein angezeigt werden sollte.