Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 7 Min.

UEFI: UEFI-Probleme aufspüren und lösen


Chip - epaper ⋅ Ausgabe 3/2019 vom 01.02.2019

Wenn der Bildschirm rot wird undUEFI den Rechnerstart verweigert: Keine Panik! In diesen und anderen Boot-Situationen beheben ein paar einfache Tipps die Fehler


Artikelbild für den Artikel "UEFI: UEFI-Probleme aufspüren und lösen" aus der Ausgabe 3/2019 von Chip. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Chip, Ausgabe 3/2019

Adieu BIOS. In weniger als einem Jahr beginnt das große Abschiednehmen: Microsoft stellt den Support für Windows 7 ein und Intels neue Hardware wird ausschließlich über das Unified Extensible Firmware Interface starten, landläufig auch bekannt unter dem Kürzel UEFI. Alle Kompatibilitäten zum alten Basic Input/Output System (BIOS) schneidet Intel wie die sprichwörtlichen alten Zöpfe einfach ab. Dann heißt es auch Lebewohl sagen den ...

Weiterlesen
epaper-Einzelheft 3,99€
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Chip. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 3/2019 von MAILBOX. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
MAILBOX
Titelbild der Ausgabe 3/2019 von SMARTPHONE: Mobile Trendsetter. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SMARTPHONE: Mobile Trendsetter
Titelbild der Ausgabe 3/2019 von NEWS: Neue GPUs auf der CES. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS: Neue GPUs auf der CES
Titelbild der Ausgabe 3/2019 von DATENSCHUTZ: Lokale Amnesie. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DATENSCHUTZ: Lokale Amnesie
Titelbild der Ausgabe 3/2019 von Enabled by Vodafone: SERIE: Das Giga-Netz der Zukunft: Das Herz der Gigabit-Netze. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Enabled by Vodafone: SERIE: Das Giga-Netz der Zukunft: Das Herz der Gigabit-Netze
Titelbild der Ausgabe 3/2019 von NEWS: Neue Tricks, schöne Tops. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS: Neue Tricks, schöne Tops
Vorheriger Artikel
HARDWARE
aus dieser Ausgabe
Nächster Artikel LEXIKON: Der Internetbeschleuniger
aus dieser Ausgabe

... 32BitBetriebssystemen und dem Master Boot Record, kurz MBR, sowie den zugehörigen Partitionsschemata. Alles Geschichte.

Ab 2020 zählen nur noch UEFI Klasse 3 und Klasse 3+. Hinter dem Plus steht mit Secure Boot eines der größten Ärgernisse der letzten Jahre. Dank diesen von Microsoft eingeführten Sicherheitsfeatures fährt Windows nur hoch, wenn alle HardwareKomponenten mit einem UEFISchlüssel signiert sind. Ist das nicht der Fall, zeigt der UEFIBootloader ein rotes Fenster mit einer Secure Boot Violation und weigert sich, das System zu starten (siehe oben) – was für den User eine gehörige Portion Frust bedeutet. Nun muss er Änderungen im UEFISetup vornehmen, denn von alleine startet Windows auf seinem Rechner nicht mehr. Im folgenden Artikel erklären wir, wie man mit solchen und ähnlichen UEFIProblemen umgeht und welche Maßnahmen den Stresslevel senken.

Schluss mit dem Kompatibilitätsmodus

In diesem Jahr werden PCMainboards und Notebooks noch fast durchweg mit einem UEFI Klasse 2 ausgeliefert. Klasse 2 bedeutet, dass der Startvorgang sowohl im UEFIwie auch im BIOSModus funktioniert. Zusätzlich steht das Compatibility Support Module (CSM) zur Verfügung, das UEFIund BIOS-Hardware einbindet. Als User muss man sich nur entscheiden, welche dieser drei Optionen man in den UEFIEinstellungen auswählt. Meistens haben die MainboardHersteller ab Werk den CSMModus voreingestellt; auf AsusBoards etwa wird er als »UEFI und Legacy OPROM« geführt. OPROM oder Option ROM steht für die Firmware einer HardwareKomponente, die das UEFI/BIOS beim Startvorgang einbindet. Üblicherweise handelt es sich dabei um Grafikkarten, die alle mit einer eigenen Firmware ausgeliefert werden, aber auch M.2SSDs, RAIDHardware und Netzwerkadapter fallen darunter.

Wechselt man daher etwa für eine WindowsNeuInstallation in den reinen UEFIModus, werden HardwareKomponenten mit LegacyOPROM nicht geladen. Dies kann beispielweise bei alten Grafikkarten wie der Nvidia GeForce 660 GTX passieren. Für diese Generation haben Grafikkartenhersteller wie Asus in der Regel ein UpdateTool parat, um eine UEFIkompatible Firmware aufzuspielen. Karten, die in der Einführungszeit von UEFI auf den Markt kamen, wie die 200erGeForceGeneration, haben noch einen HardwareSchalter zum Wechseln. Für noch ältere Karten gibt es teilweise keine passende UEFIFirmware.

Aktuelle PCs bieten drei Möglichkeiten, die Computer-Hardware zu starten: UEFI, BIOS (Legacy) sowie eine Kombination aus beidem


Ältere Grafikkarten wie die Nvidia GeForce 660 GTX haben womöglich noch kein UEFI-ROM. Das lässt sich per GPU-Z überprüfen


Wer ein System im reinen UEFI-Modus booten will, sollte sicher sein, dass die Systemplatte nach dem GUID- bzw. GPT-Schema partitioniert wurde. Die Datenträgerverwaltung zeigt das an


Datenträger mit einem Master Boot Record, lassen sich in Win10 per mbr2gpt nach GPT konver tieren. Sämtliche Daten bleiben erhalten


Der Master Boot Record ist am Ende

Mit der Einführung von UEFI kam auch das GPTPartitionsschema, das bis zu 128 Partitionen auf einem Datenträger unterstützt. Zudem kann GPT ebenfalls Datenträger booten, deren Startpartition die Größe von zwei TByte überschreitet. UEFI bindet zwar auch Platten ein, die noch nach dem alten MBRSchema formatiert wurden, kann aber nicht mehr davon booten. Wer also seinen alten WindowsDatenträger in ein neues Mainboard einbauen will, sollte vorher in der »Datenträgerverwaltung « ermitteln, nach welchem Schema die Festplatte partitioniert wurde. Handelt es sich um eine MBRformatierte Platte, sollte man sie ins GPTSchema konvertieren. Seit 2017 klappt das sogar ohne Datenverlust, denn Windows 10 stellt dafür ab der Version 1703 das Kommandozeilentool mbr2gpt zur Verfügung. Sichern Sie trotzdem vorher alle persönlichen Daten besser auf einer externen Festplatte. Wenn der Rechner während der Konvertierung abstürzt, können doch Daten verloren gehen.

Festplatten UEFI-kompatibel formatieren

Im ersten Schritt geben Sie in der WindowsSuchfunktion unten in der Taskleiste „diskpart“ ein und starten das Systemtool per Mausklick. Sobald sich das Kommandozeilenfenster mit DiskPart öffnet, tippen Sie den Befehl „list disk“ ein, um die Nummern aller eingebundenen Datenträger herauszufinden – die Systemplatte hat meist die 0 oder 1 – und schließen Sie DiskPart wieder. Jetzt öffnen Sie auf demselben Weg die Windows PowerShell und geben beispielsweise für Disk 0 ein: „mbr2gpt /validate /disk:0 /allowfullOS“. Nun überprüft mbr2gpt das Layout der Festplatte. Ist alles in Ordnung, sollten Sie die Konvertierung besser nicht aus dem laufenden System vornehmen: Gehen Sie über das Drücken von WindowsTaste und [I] in die »Einstellungen«. Weiter geht es über »Update und Sicherheit « in die »Wiederherstellung«. Hier lösen Sie »Erweiterter Start« über »Jetzt neu starten« aus. Danach wechseln Sie zu »Problembehandlung | Erweiterte Optionen | Eingabeaufforderung «, woraufhin Windows neu startet. Nach der Eingabe des Benutzerkennworts, öffnet sich die Kommandozeile. Hier geben Sie beispielsweise für Disk 0 den Befehl ein: „mbr2gpt /convert / disk:0“, um die Konvertierung durchzuführen. Dann haben Sie aus MBReinen GPTDatenträger gemacht, der sich von einem UEFI aus problemlos booten lässt.

Abhilfe bei einer Boot-Violation-Meldung
Ist UEFI Secure Boot aktiv, müssen alle Startkomponenten signiert sein. Falls nicht, verweigert UEFI den Systemstart. Anhand eines Asus-UEFIs erklären wir, was man in dem Fall tun kann

Am einfachsten deaktivieren Sie Secure Boot. Während viele UEFIs die Option direkt anbieten, gehen Sie bei Asus in »Boot | Sicheres Bootmenü« und wählen »Anderes Betriebssystem«


Wollen Sie Secure Boot aktiviert lassen, müssen Sie die alten »Secure_Boot-Schlüssel löschen« und danach den PC neu starten. Dann gehen Sie auf »Standard-Secure-Boot-Schlüssel installieren«


Die Boot Violation schlägt zu

Hat man das normale UEFI oder nur CSM voreingestellt, taucht ein gravierendes Problem gar nicht erst auf: die Secure Boot Violation. Eine entsprechende Meldung zeigt ein UEFI an, wenn die Option Secure Boot aktiviert ist und eine HardwareKomponente oder der Bootloader des Betriebssystems nicht digital signiert ist. In den Anfangszeiten von UEFI Secure Boot war das für sehr viele LinuxDistributionen ein Problem, denn sie mussten ihren Bootloader erst von Microsoft signieren lassen. Das haben inzwischen fast alle Distributionen hinter sich. Die neues ten Distributionen laufen sicher auf solchen Mainboards. Der Austausch einer HardwareKomponente ist problematisch, besonders wenn man Windows 7 laufen hat. Hier reicht unter Umständen schon der Einbau einer neuen Grafikkarte oder Festplatte, um die Boot Violation auszulösen, die das Hochfahren des Betriebssystems wie oben beschrieben stoppt. Jetzt bleibt keine andere Möglichkeit, als ins UEFI zu gehen und Anpassungen vorzunehmen. Im Prinzip haben Sie, abgesehen vom Wiederausbau der HardwareKomponente, die Wahl zwischen zwei Strategien, damit Windows wieder regulär startet.

UEFI Secure Boot abschalten

Sie können Secure Boot einfach deaktivieren. Das ist auf vielen Mainboards eine simple Angelegenheit, denn ihr UEFI hat dafür eine Option. Ausgerechnet auf AsusMainboards ist das komplizierter. Dieser Hersteller pflegt und aktualisiert seine Firmware regelmäßig und baut neue Funktionen ein. Doch im UEFI BIOS Utility von Asus fehlt die Option, Secure Boot auszuschalten, oder sie versteckt sich je nach Modell ziemlich gut. Das Utility rufen Sie beim Rechnerstart mit der Taste [F2] oder [Entf] auf. Zuerst sollten Sie links oben die Sprache von »English« auf »Deutsch« umstellen. Danach aktivieren Sie mit der Taste [F7] den »Advanced Mode«. Nun gehen Sie auf »Boot | Sicheres BootMenü « und wechseln unter der »Art des Betriebssystems« von »WindowsUEFIModus « auf »Anderes Betriebssystem« – selbst, wenn Sie eigentlich Windows starten wollen. Nun führt das UEFI den SecureBootCheck nicht länger aus und fährt nur noch im ungeschützten normalen UEFIModus hoch.

Sie können alternativ dazu eine zweite Option wählen und die SecureBootSchlüssel neu schreiben lassen. Wenn das klappt, bleibt das sichere Booten aktiv. Das ist empfehlenswert, immerhin kann Secure Boot vor RootkitMalware schützen.

Secure-Boot-Schlüssel erneuern

Gehen Sie im Advanced Mode des UEFIUtilitys wieder ins »Sichere BootMenü « und rufen Sie die »Schlüsselverwaltung« auf. Bevor Sie die Schlüssel für den Start mit Secure Boot löschen, sollten Sie diese auf einen USBStick sichern. Dazu stecken Sie einen Stick an und gehen dann auf »Secure BootSchlüssel speichern«. Im folgenden Auswahlfenster klicken Sie unter »Select a file system« den Pfad mit dem USBSpeicher an und bestätigen mit »OK«. Ziehen Sie den USBStick ab und stellen Sie sicher, dass sich die vier Dateien »db«, »dbx«, »KEK« und »PK« auf dem Stick befinden. Jetzt können Sie auf »Secure_ BootSchlüssel löschen« gehen. Abschließend speichern Sie die UEFIÄnderungen und führen einen Neustart durch. Gehen Sie wieder in die »Schlüsselverwaltung«, wählen Sie »StandardSecureBootSchlüssel installieren« und starten Sie danach Windows neu. Falls jetzt keine Boot Violation mehr erscheint, hat alles geklappt. Erscheint sie doch noch, bleibt nichts anderes übrig, als Secure Boot wie zuvor geschildert ganz abzuschalten.

Wenn das UEFI einfach verschwindet

Die Einführung von UEFI hat auch eine SchnellstartFunktion mit sich gebracht, die mittels spezieller Treiber den PC besonders schnell hochfährt. Viele Notebooks, die heute in den Handel kommen, haben den FastBootModus sogar schon ab Werk aktiviert. Das ist relativ unproblematisch, da sich die Hardware nur bedingt oder überhaupt nicht austauschen lässt. Ein Upgrade des Betriebssystems steht in der Regel auch nicht an, sodass man praktisch nie an die UEFIEinstellungen muss – mit Ausnahme von GamingNotebooks mit Aufrüstoptionen.

Am PC liegen die Dinge anders, denn der FastBootModus startet so, dass der Tastendruck zum Aufruf des UEFIs unwirksam ist. Fast Boot deaktiviert die Erkennung von USBGeräten, weil das Zeit kosten würde. Eine USBTastatur wird dann erst nach dem Einbinden des WindowsTreibers erkannt. Gut also, dass Sie von Windows 8 oder 10 aus direkt ins UEFI booten können. Gehen Sie wie zuvor beschrieben in den erweiterten Start und navigieren Sie über »Problembehandlung | Erweiterte Optionen « in die »UEFI Firmware Einstellungen«.

Das klappt aber nur fast immer. Es kann passieren, etwa bei gleichzeitig aktiviertem Secure Boot, dass dieser Weg nicht funktioniert, sondern Windows direkt durchstartet. In dem Fall trennen Sie den PC komplett vom Strom, machen das Gehäuse auf und hebeln die Knopfbatterie des Mainboards aus ihrer Fassung. Nach ein paar Sekunden können Sie diese wieder einsetzen und den PC neu starten. Dadurch wird die UEFIKonfiguration auf die Standardeinstellungen zurückgesetzt, was in den meisten Fällen bedeutet, dass der CSMModus aktiv ist und Fast Boot abgeschaltet. Bei vielen Motherboards gibt es alternativ die Möglichkeit, die UEFIEinstellungen über einen Jumper zurückzusetzen – Infos dazu finden Sie im Handbuch. Anschließend sollte der Aufruf des UEFI per Tastendruck wieder möglich sein. Ob dieser Kniff auch mit der Hardware ab 2020 funktioniert, weiß nur Intel.

Wenn der Rechner zu schnell hochfährt
Mit dem UEFI-Modus kommt auch eine Schnellstartoption. Sie startet manchmal so flott, dass man nicht ins UEFI-Menü kommt

Achtung, wenn Sie »Schnelles Boot« aktiveren: Unter Umständen können Sie dann nicht mehr per Tastendruck das UEFI-Menü starten


Beim aktiviertem schnellen Booten ist es einfacher, von Windows 10 aus UEFI aufzurufen. Das geht über den erweiterten Start


Falls der erweiterte Start nicht klappt oder Sie noch Windows 7 nutzen, setzen Sie das UEFI zurück. Nehmen Sie die Boardbatterie heraus und legen Sie diese nach ein paar Sekunden wieder ein


Fotos: AlexSava/Getty Images (Aufm.); Hersteller