Aber das ist hier nicht das Problem!
Ich wollte niemanden verwirren und habe das ursprünglich geschilderte Problem schon verstanden. Mir ging es nur darum, dass man es auch für Windows 11 eben nicht wirklich braucht. Natürlich ist es trotzdem ein Problem, wenn die Standardeinstellungen verwirrend oder gar falsch sind, keine Frage.
Letztendlich geht es hier aber um etwas anderes, Leon1970 . Windows 11 verlangt eine Aktivierung von Secure Boot. Das ist laut Einstellung im BIOS / UEFI auch aktiviert.
Das ist übrigens nicht wirklich so. Windows 11 verlangt standardmäßig lediglich für die Installation ein funktionierendes und aktives TPM 2.0 (was sich allerdings umgehen lässt). *Nach* der Installation kann man das TPM - auch in einem originalen Windows-Image ohne jegliche Manipulationen - jederzeit abschalten. Windows erkennt natürlich, dass Secure Boot nicht mehr aktiv ist, beschwert sich darüber aber nicht aktiv und funktioniert normal weiter. Genau das ist ja bei mir der Fall.
Der Sicherheitsgewinn von Secure Boot ist - nüchtern betrachtet - eh vergleichsweise klein. Selbst wenn wir mal annehmen, dass es fehlerfrei funktioniert und das Booten manipulierter Systeme unterbindet - so what? Man kann auch im Betrieb genug Schaden anrichten und auch das Betriebssystem so manipulieren, dass Secure Boot nicht greift. Zudem kann auch ein bösartig manipuliertes OS mit validen Secure-Boot-Signaturen ausgestattet sein.
Bei mir ist Secure Boot nicht mehr aktiv, weil mein Board (übrigens von MSI) leider rumzickt, wenn ich es einschalte. Vermutlich hat das TPM eine Macke. Stört mich aber wenig, muss ich sagen...
