Secure Boot ist im BIOS aktiv, aber Windows meldet es als aus

Entscheidend ist msinfo32, nicht nur die Firmware-Beschriftung. Wenn Windows im Legacy/CSM-Modus startet, kann Secure Boot im Setup aktiv wirken, ohne dass Windows es nutzt. Vor Änderungen zuerst den BitLocker-Wiederherstellungsschlüssel sichern, falls Verschlüsselung aktiv ist.

Diese Screens zeigen die zwei Stellen, die zusammenpassen müssen: Windows-Systeminformationen und UEFI-Sicherheits-/Boot-Seite.

Hänge nur die Stellen an, die bei der Diagnose helfen. Passwörter, Seriennummern, Kontonamen, Recovery-Keys und öffentliche IPs bitte ausblenden.

• Bereinigte msinfo32-Ansicht: UEFI ist vorhanden, Secure Boot wird aber als aus gemeldet.
• Sichere Reihenfolge: Recovery-Key, dann CSM/Legacy, dann Secure Boot, danach Windows prüfen.

1. msinfo32 starten und BIOS-Modus sowie Secure-Boot-Status prüfen. Nur diese Zeilen zeigen, keine Seriennummern.

2. Wenn BIOS-Modus Legacy ist, vor MBR/GPT-Konvertierung stoppen und fragen. Das kann den PC unbootbar machen.

3. Wenn BIOS-Modus UEFI ist: BitLocker-Key sichern, Firmware öffnen, CSM/Legacy deaktivieren, Secure Boot aktivieren, speichern und wieder in msinfo32 prüfen.

4. Drücke Win + R, tippe msinfo32 und öffne Systeminformationen.

5. In der Systemübersicht suche BIOS-Modus und Sicherer Startzustand.

6. Wenn BIOS-Modus Legacy ist, vor MBR/GPT-Konvertierung stoppen. Wenn UEFI dort steht, zuerst BitLocker-Key sichern.

Diesen Screenshot senden: msinfo32 nur mit BIOS-Modus und Secure-Boot-Status.

Das noch nicht tun: TPM nicht löschen, Datenträger nicht konvertieren und Boot-Modus nicht nebenbei ändern.

1. Stoppen, wenn BitLocker nach einem Recovery-Key fragt, den du nicht hast.
2. Stoppen, wenn die Boot-Platte MBR ist und Windows im Legacy-Modus installiert wurde.
3. Keine Firmware-Passwörter, Seriennummern oder komplette Bootlisten öffentlich posten.

Passender Price2Click-Ratgeber: /de/windows-secure-boot-certificates-expiring-2026/