Ab in die Werft
Vom Startverbot bedrohte Windows-Bootloader identifizieren, prüfen, reparieren
Spätestens ab Oktober will Microsoft auf Windows-Rechnern aus Sicherheitsgründen Hunderte von Bootloadern lahmlegen. Wir liefern Tipps, wie Sie damit umgehen können.
Das Secure-Boot-Desaster wirft seine Schatten voraus: Aus Sicherheitsgründen soll auf Ihren Rechnern spätestens ab Oktober vieles nicht mehr booten. Das betrifft dann ältere Windows- und Linux-Installationen, Setup-Sticks für Windows Neuinstallationen, Medien zur Wiederherstellung von Images, ältere Versionen von Desinfec’t und c’t-Notfall-Windows und vieles mehr. Den Details und den drohenden Nebenwirkungen widmet sich der voranstehende Beitrag, in diesem geht es nun darum, was Sie in den unterschiedlichen Fällen tun können. Getestet haben wir alles unter 64-Bit-Windows auf x86-PCs. Auf ARM-Geräten lassen sich zwar viele, aber nicht alle Tipps anwenden, weil dort Werkzeuge fehlen.
Ob ein Rechner überhaupt von den Sperren betroffen sein wird, hängt davon ab, ob Secure Boot aktiv ist. Sofern Windows noch startet, finden Sie das heraus, indem Sie die Windows-Taste drücken und so lange „msinfo32“ buchstabenweise eintippen, bis der Suchtreffer „Systeminformation“ erscheint. Die Zeile „Sicherer Startzustand“ verrät, ob Secure Boot an oder aus ist. Steht hier „Aus“, haben Sie von den kommenden Updates nichts zu befürchten (beziehungsweise nicht mehr als üblich [1]). Bedenken Sie dabei aber nicht nur Ihre eigenen Rechner, sondern auch jene, die Sie als (Familien-)Admin betreuen.