Systemstart und Secured PC-Funktionen für Aktualisierung von Windows 10 steuern Secure Boot in Windows 11 überprüfen

Autor / Redakteur: Thomas Joos / Thomas Joos

Secure Boot ist ein wichtiger Bereich in Windows 11, der den Systemstart des Betriebssystems absichern kann. Ohne aktiviertes Secure Boot lässt sich Windows 10 nicht zu Windows 11 aktualisieren

Firma zum Thema

Rechenzentren effektiv betreiben
Rechenzentren effektiv betreiben
(Rechenzentren effektiv betreiben)

Um Windows 10 zu Windows 11 zu aktualisieren, sind einige Voraussetzungen wichtig. Eine dieser Voraussetzungen ist die Aktivierung von Secured Boot. Nur dann erlaubt Windows 11 die Aktualisierung.

Secure Boot im BIOS/UEFI aktivieren

Die Secure Boot-Funktion wird zunächst im BIOS/UEFI aktiviert. Wenn die Aktualisierung zu Windows 11 nicht funktioniert, oder wenn im Vorfeld überprüft werden soll, ob alle Voraussetzungen für Windows 11 vorhanden sind, sollte der erste Schritt ins BIOS/UEFI des Rechners gehen. Hier sind auch die Einstellungen für Secure Boot zu finden, in den meisten Fällen bei den Einstellungen für den Systemstart oder den Sicherheitsoptionen

Nach der Aktivierung der Funktion überprüft das BIOS/UEFI ob die einzelnen Komponenten für den Start des Betriebssystems vertrauenswürdig und signiert sind. Ohne eine verifizierte Signatur aller Komponenten startet das Betriebssystem gar nicht erst.

Secure Boot verhindert auch das Laden von Malware vor dem Laden der Betriebssystemkomponenten, die Malware erkennen und bekämpfen kann. Auch fehlerhafte Lizenzen erkennt das System zuverlässig.

Secure Boot in Windows überprüfen

Ob in der aktuellen Installation von Windows 10 oder Windows 11 Secure Boot aktiviert ist, lässt sich in der Registry über den folgenden Pfad überprüfen:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecureBoot \ State

Bei "0" ist Secure Boot nicht aktiviert. Der Wert "1" zeigt an, dass die Funktion in der aktuellen Installation des Betriebssystems aktiviert ist.

Die Abfrage lässt sich auch in der PowerShell vornehmen. Dazu wird der entsprechende Registrywert einfach mit der PowerShell abgefragt, zum Beispiel mit:

Get-ItemProperty -Path hklm:\System\CurrentControlSet\Control\SecureBoot\State

Ob in Windows 11 Secure Boot aktiviert ist, lässt sich auch in den Einstellungen überprüfen. Im Bereich Windows-Sicherheit der Einstellungs-App muss dazu bei "Gerätesicherheit" die Option "Sicherer Start" aktiviert sein. Auf dem gleichen Weg kann das auch in Windows 10 überprüft werden. Ohne aktivierten Secure Boot lässt sich Windows 11 nicht installieren.