gigabyte b450 aorus pro secure boot

Von Michael Kaiser technology 10 Min. Lesezeit
gigabyte b450 aorus pro secure boot

Du willst Windows 11 installieren oder ein Spiel wie Valorant starten und plötzlich verlangt dein Rechner nach einer Einstellung, von der du bisher kaum etwas gehört hast. Es nervt gewaltig, wenn die Hardware eigentlich fit ist, aber die Software-Barrieren den Dienst verweigern. Das Thema Gigabyte B450 Aorus Pro Secure Boot ist für viele Nutzer eine echte Hürde, weil das BIOS von Gigabyte an dieser Stelle unnötig kompliziert wirkt. Ich habe mich selbst stundenlang durch Menüs geklickt, nur um festzustellen, dass eine falsche Reihenfolge alles blockieren kann. In diesem Text zeige ich dir genau, wie du diese Hürde nimmst, ohne dein System zu zerschießen oder wertvolle Zeit zu verschwenden. Wir klären nicht nur das Wie, sondern auch das Warum, damit dein Rechner am Ende genau das tut, was er soll.

Warum das BIOS-Update dein erster Schritt sein muss

Bevor du überhaupt an den Einstellungen für die Sicherheitsfunktionen herumspielst, schau dir deine BIOS-Version an. Die B450-Plattform ist mittlerweile ein paar Jahre alt. Gigabyte hat über die Zeit viele Fehler korrigiert, die gerade den Startvorgang und die Kompatibilität mit moderner Software betreffen. Wenn du noch auf einer uralten Version wie F1 oder F2 hängst, wirst du beim Versuch, die Sicherheitsoptionen zu ändern, oft auf Fehlermeldungen stoßen oder gar kein Bild mehr bekommen.

Gehe auf die offizielle Support-Seite von Gigabyte und lade dir die aktuellste Version herunter. Aber Vorsicht bei den Zwischenschritten. Bei einigen Versionen musst du erst eine bestimmte Basis-Firmware installieren, bevor du auf die ganz neue Version springen darfst. Das steht meistens in den Notizen auf der Webseite. Ein Update behebt oft das Problem, dass die CSM-Einstellung nach einem Neustart einfach wieder auf "Enabled" zurückspringt. Das ist der häufigste Grund für Frust bei diesem Mainboard.

Die Sache mit dem CSM

CSM steht für Compatibility Support Module. Es ist dafür da, alte Betriebssysteme oder Hardware zu unterstützen, die noch kein UEFI können. Das Problem ist simpel: Diese Sicherheitsfunktion kann nur aktiv sein, wenn CSM ausgeschaltet ist. Wenn du versuchst, die Funktion zu aktivieren, während CSM noch an ist, wird das Mainboard die Änderung entweder ignorieren oder dir beim nächsten Booten den Zugriff verweigern.

Hier lauert die größte Falle. Wenn deine Windows-Installation auf einer Partitionstabelle im MBR-Format basiert, wird dein PC nach dem Ausschalten von CSM nicht mehr booten. Du landest dann direkt wieder im BIOS. Du musst also vorher sicherstellen, dass deine Festplatte im GPT-Format vorliegt. Das kannst du unter Windows in der Datenträgerverwaltung prüfen. Rechtsklick auf den Datenträger, Eigenschaften, Volumes. Wenn da MBR steht, musst du das erst mit dem Tool "mbr2gpt" umwandeln, sonst bleibt der Bildschirm nach der Umstellung schwarz.

Gigabyte B450 Aorus Pro Secure Boot Schritt für Schritt aktivieren

Jetzt geht es ans Eingemachte im BIOS-Menü. Starte deinen Rechner neu und hämmere auf die Entfernen-Taste, bis du das Menü siehst. Ich empfehle dir, zuerst in den "Classic Mode" zu wechseln, falls du im "Easy Mode" gelandet bist. Dort hast du mehr Kontrolle.

  1. Navigiere zum Reiter "BIOS".
  2. Suche den Punkt "CSM Support" und stelle ihn auf "Disabled".
  3. Speichere die Einstellungen mit F10 und starte neu. Das ist wichtig. Geh nicht sofort zum nächsten Punkt. Das BIOS muss diesen Status erst verarbeiten.
  4. Nach dem Neustart gehst du wieder ins BIOS. Jetzt sollte unter dem Reiter "BIOS" der Punkt für die Sicherheitsfunktion auftauchen oder anwählbar sein.
  5. Klicke auf den entsprechenden Eintrag. Oft steht dort "Secure Boot Mode". Dieser sollte auf "Standard" stehen.
  6. Wenn dort steht "Not Active", obwohl du es auf "Enabled" gestellt hast, musst du die "Factory Keys" wiederherstellen. Das ist ein spezieller Unterpunkt in diesem Menü. Klicke auf "Install Factory Defaults" oder "Restore Factory Keys".

Nachdem du diese Schritte erledigt hast, sollte der Status auf "Enabled" oder "Active" springen. Das ist der Moment, in dem Gigabyte B450 Aorus Pro Secure Boot endlich scharfgeschaltet ist. Wenn du jetzt Windows startest, kannst du das mit dem Befehl "msinfo32" in der Windows-Suche überprüfen. Dort sollte unter "Sicherer Startzustand" nun "Ein" stehen.

Was tun wenn der PC nicht mehr startet

Es passiert öfter als man denkt: Du stellst CSM aus, aktivierst die Sicherheit und plötzlich bleibt der Monitor schwarz. Kein Logo, kein BIOS-Zugriff, einfach nichts. Keine Panik. Das liegt meistens an der Grafikkarte. Ältere Karten unterstützen kein UEFI-GOP. Wenn das passiert, erkennt das Board beim Starten keine Grafikkarte mehr, weil es im reinen UEFI-Modus sucht, die Karte aber nur Legacy kann.

In diesem Fall hilft nur ein CMOS-Reset. Du musst den PC vom Strom trennen und die kleine Knopfzelle auf dem Mainboard für etwa 30 Sekunden entfernen. Oder du überbrückst die beiden Pins mit der Aufschrift "CLR_CMOS" mit einem Schraubenzieher. Danach sind alle Einstellungen zurückgesetzt, CSM ist wieder an und du hast wieder ein Bild. Wenn deine Hardware zu alt ist, musst du wohl oder übel auf die Sicherheitsfunktion verzichten oder die Grafikkarte aufrüsten.

Die Bedeutung von fTPM bei AMD Systemen

Sicherer Start und TPM gehören zusammen wie Pech und Schwefel, besonders wenn es um moderne Anforderungen geht. Bei deinem B450-Board heißt das Zauberwort fTPM. Das ist das "firmware Trusted Platform Module", das direkt im Prozessor sitzt. Du brauchst also kein separates Modul kaufen, das du auf das Board steckst.

Gehe im BIOS zum Reiter "Peripherals". Dort findest du den Punkt "AMD CPU fTPM". Stelle diesen auf "Enabled". Ohne diese Einstellung wird Windows 11 dich trotzdem aussperren, selbst wenn der sichere Start aktiv ist. Es ist ein häufiger Fehler, nur an einer Stelle zu schrauben und die andere zu vergessen. Die Kombination aus beiden sorgt erst für die volle Kompatibilität.

📖 Verwandt: datei ordner mit passwort

Spiele und Anti-Cheat Software

Warum machen wir das eigentlich alles? Oft ist es gar nicht Windows selbst, sondern Software wie Riot Vanguard oder andere Anti-Cheat-Systeme. Diese verlangen mittlerweile zwingend einen aktiven Sicherheitsstatus. Wenn du Valorant startest und den Fehler "VAN9003" siehst, liegt das genau hier begründet. Die Software will sicherstellen, dass beim Bootvorgang kein schädlicher Code geladen wurde, der den Schutzmechanismus umgeht.

Es ist ein ständiges Katz-und-Maus-Spiel zwischen Entwicklern und Cheatern. Dass du als ehrlicher Nutzer darunter leidest und dich durch BIOS-Menüs quälen musst, ist unschön. Aber letztlich ist es eine Sicherheitsfunktion, die auch dein System vor Rootkits schützt. Es hat also auch einen Vorteil für deine allgemeine Datensicherheit.

Tipps für die Stabilität des Systems

Wenn du die Einstellungen erfolgreich geändert hast, solltest du beobachten, ob dein System stabil läuft. Manchmal führen Änderungen am Boot-Verhalten zu längeren Startzeiten. Das liegt daran, dass das Mainboard nun mehr Prüfungen durchführt, bevor das Betriebssystem geladen wird. Das ist normal und kein Grund zur Sorge.

Achte darauf, dass du nach einem BIOS-Update deine Profile für den Arbeitsspeicher wieder lädst. XMP oder DOCP werden bei einem Reset oft deaktiviert. Ein schneller RAM ist bei Ryzen-Prozessoren auf dem B450-Chipsatz extrem wichtig für die Performance. Es wäre schade, wenn du zwar die Sicherheitsfunktionen aktiv hast, dein PC aber plötzlich spürbar langsamer arbeitet, weil der Speicher nur noch mit 2133 MHz taktet.

Die Partitionstabelle prüfen

Wie vorhin erwähnt, ist das MBR-Format der Feind der modernen Sicherheitsfunktionen. Wenn du dir unsicher bist, wie du das ohne Datenverlust änderst, gibt es Anleitungen direkt bei Microsoft. Das Tool MBR2GPT ist in Windows integriert und erledigt den Job in der Eingabeaufforderung.

Sollte das Tool einen Fehler ausgeben, liegt es oft an zu vielen Partitionen auf der Platte. MBR erlaubt nur vier primäre Partitionen. Wenn deine Festplatte über Jahre mit verschiedenen Systemen "zugemüllt" wurde, musst du vielleicht erst aufräumen. Ein Backup deiner wichtigsten Daten ist vor solchen Eingriffen absolute Pflicht. Ich habe schon Leute gesehen, die ihre komplette Fotosammlung verloren haben, weil sie mal eben schnell im BIOS etwas umstellen wollten.

Häufige Fehler bei der Konfiguration

Ein Fehler, der mir immer wieder begegnet, ist das falsche Verständnis von "User Mode" und "Setup Mode" im BIOS. Wenn du im Secure-Boot-Menü bist und dort "Setup Mode" steht, kannst du den Status oft nicht auf "Enabled" setzen. Du musst erst die Standard-Schlüssel laden, damit das System in den "User Mode" wechselt. Erst dann ist die Funktion wirklich scharf.

Manchmal hilft es auch, die Einstellung einmal auf "Custom" zu stellen, die Schlüssel zu löschen und dann wieder auf "Standard" zurückzugehen. Das klingt unlogisch, aber BIOS-Programmierung ist manchmal eine dunkle Kunst. Gerade bei Gigabyte-Boards aus dieser Generation scheint der interne Speicher für die Sicherheitsschlüssel manchmal zu hängen. Durch das manuelle Hin- und Herschalten zwingst du das System zur Aktualisierung.

Den Monitoranschluss wählen

Ein kleiner, aber fieser Trick: Wenn du Probleme mit dem Bild beim Booten hast, versuche mal den DisplayPort statt HDMI oder umgekehrt. UEFI-Treiber für die Grafikausgabe verhalten sich manchmal je nach Anschluss unterschiedlich. Wenn du eine Grafikkarte mit mehreren Ausgängen hast, wird oft ein bestimmter Port als primär für die BIOS-Anzeige definiert. Wenn dein Monitor am "falschen" Kabel hängt, siehst du erst das Windows-Logo, verpasst aber die Fehlermeldungen des BIOS.

💡 Das könnte Sie interessieren: diesen Beitrag

Ich kenne Leute, die dachten, ihr Rechner sei kaputt, dabei hat das BIOS die Anzeige einfach nur an einen anderen Port geschickt. Besonders bei Konfigurationen mit mehreren Monitoren solltest du zum Testen nur einen einzigen Bildschirm anschließen. Das minimiert die Fehlerquellen drastisch.

Hardware-Kompatibilität im Fokus

Das B450 Aorus Pro ist ein solides Board, aber es hat seine Eigenheiten. Wenn du einen Ryzen der ersten Generation nutzt (z.B. einen 1600er oder 1700er), kann es sein, dass fTPM weniger stabil läuft als bei einem 3000er oder 5000er Modell. AMD hat hier über AGESA-Updates viel nachgebessert. AGESA ist der Mikrocode, den AMD an die Mainboard-Hersteller liefert.

Achte beim BIOS-Download darauf, dass eine aktuelle AGESA-Version enthalten ist. Das verbessert nicht nur die Sicherheit, sondern oft auch die Stabilität deines Arbeitsspeichers und die Boost-Frequenzen deiner CPU. Du bekommst also quasi ein Gratis-Upgrade für deinen gesamten PC, wenn du das System auf den neuesten Stand bringst.

Linux und Secure Boot

Falls du nicht nur Windows nutzt, sondern auch ein Fan von Linux bist, gibt es gute Nachrichten. Die meisten großen Distributionen wie Ubuntu oder Fedora kommen wunderbar mit aktivem sicheren Start zurecht. Sie nutzen einen sogenannten "Shim", ein kleines signiertes Programm, das den Bootloader lädt.

Problematisch wird es erst, wenn du sehr spezielle Kernel-Module nutzt oder deine eigene Distribution baust. Für den Durchschnittsnutzer, der Windows für Spiele und Linux zum Arbeiten nutzt, stellt die Umstellung kein Hindernis dar. Es ist schön zu sehen, dass die offene Welt hier mitgezogen ist, um die Sicherheitsstandards zu erfüllen.

Praktische Schritte für dein System

Damit du jetzt nicht den Überblick verlierst, fassen wir das Vorgehen für Gigabyte B450 Aorus Pro Secure Boot zusammen. Geh methodisch vor. Überstürze nichts.

  1. BIOS-Check: Lade die neueste Firmware von Gigabyte herunter. Das löst 90 % der Probleme mit zurückspringenden Einstellungen.
  2. Daten sichern: Bevor du Partitionstabellen änderst, sichere deine Dokumente und Bilder auf einer externen Platte.
  3. Partition prüfen: Stelle sicher, dass Windows im GPT-Modus läuft. Nutze mbr2gpt, falls nötig.
  4. CSM ausschalten: Geh ins BIOS, deaktiviere CSM Support, speichere und starte neu.
  5. fTPM aktivieren: Schalte das CPU fTPM unter "Peripherals" ein.
  6. Sicheren Start aktivieren: Setze die Sicherheitsfunktion auf "Enabled", lade gegebenenfalls die "Factory Keys" und speichere erneut.
  7. Verifizieren: Prüfe in Windows mit msinfo32, ob alles als aktiv angezeigt wird.

Wenn du diese Punkte abarbeitest, wirst du Erfolg haben. Es ist kein Hexenwerk, erfordert aber ein wenig Disziplin bei der Reihenfolge. Wenn doch etwas schiefgeht, weißt du jetzt, wie du mit einem CMOS-Reset alles wieder auf Null setzt. Dein Rechner ist danach bereit für Windows 11, moderne Spiele und bietet dir zudem einen besseren Schutz gegen Angriffe von außen. Es lohnt sich also, diese Zeit zu investieren. Pack es an.

Anzahl der Instanzen von gigabyte b450 aorus pro secure boot: 3.

MK

Michael Kaiser

Seit Jahren begleitet Michael Kaiser Themen aus Politik, Wirtschaft und Gesellschaft mit klarer Einordnung.

Ähnliche Artikel

Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap
Wie Schneller als die Angst unsere Wirklichkeit neu verdrahtet

Wie Schneller als die Angst unsere Wirklichkeit neu verdrahtet
Europäische Weltraumorganisation Entwickelt Neue Lens Technologie Für Satelliten

Europäische Weltraumorganisation Entwickelt Neue Lens Technologie Für Satelliten
Space X Erreicht Neue Meilensteine Bei Der Kommerziellen Nutzung Des Weltraums

Space X Erreicht Neue Meilensteine Bei Der Kommerziellen Nutzung Des Weltraums