Windows: Vom Startverbot bedrohte Bootloader identifizieren, prĂĽfen, reparieren
Ab Oktober 2024 will Microsoft auf Windows-Rechnern aus SicherheitsgrĂĽnden Hunderte von Bootloadern lahmlegen. Wir geben Tipps, wie Sie damit umgehen.
- Axel Vahldiek
Das Secure-Boot-Desaster wirft seine Schatten voraus: Aus Sicherheitsgründen soll auf Ihren Rechnern spätestens ab Oktober 2024 vieles nicht mehr booten. Das betrifft dann ältere Windows- und Linux-Installationen, Setup-Sticks für Windows Neuinstallationen, Medien zur Wiederherstellung von Images, ältere Versionen von Desinfec’t und c’t-Notfall-Windows und vieles mehr. Den Details und den drohenden Nebenwirkungen widmet sich ein gesonderter Beitrag, in diesem geht es nun darum, was Sie in den unterschiedlichen Fällen tun können. Getestet haben wir alles unter 64-Bit-Windows auf x86-PCs. Auf ARM-Geräten lassen sich zwar viele, aber nicht alle Tipps anwenden, weil dort Werkzeuge fehlen.
Ob ein Rechner überhaupt von den Sperren betroffen sein wird, hängt davon ab, ob Secure Boot aktiv ist. Sofern Windows noch startet, finden Sie das heraus, indem Sie die Windows-Taste drücken und so lange "msinfo32" buchstabenweise eintippen, bis der Suchtreffer "Systeminformation" erscheint. Die Zeile "Sicherer Startzustand" verrät, ob Secure Boot an oder aus ist. Steht hier "Aus", haben Sie von den kommenden Updates nichts zu befürchten (beziehungsweise nicht mehr als üblich). Bedenken Sie dabei aber nicht nur Ihre eigenen Rechner, sondern auch jene, die Sie als (Familien-)Admin betreuen.
Bevor es losgeht, sicherheitshalber erneut der Hinweis: Falls Sie die Laufwerksverschlüsselung BitLocker verwenden, sollten Sie unbedingt über den Wiederherstellungsschlüssel verfügen. Der dient als Noteingang, wenn andere Wege zum Entsperren versagen. Und das könnte passieren, denn Microsoft will per Windows Update unter anderem Änderungen am BIOS einspielen, und darauf reagiert BitLocker mitunter allergisch. Das gilt auch für Änderungen an der Secure-Boot-Konfiguration im BIOS-Setup. Zum Sichern suchen Sie unter Pro-, Education-, Enterprise & Co. im Startmenü nach "BitLocker verwalten" und klicken darin auf den Link "Wiederherstellungsschlüssel sichern". Unter Home ist es komplizierter (Beschwerden bitte an Microsoft), mehr dazu lesen Sie in einer c’t-FAQ.
Das war die Leseprobe unseres heise-Plus-Artikels "Windows: Vom Startverbot bedrohte Bootloader identifizieren, prüfen, reparieren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.