{"id":585,"date":"2016-06-12T10:36:58","date_gmt":"2016-06-12T08:36:58","guid":{"rendered":"https:\/\/hitco.at\/blog\/?p=585"},"modified":"2016-06-12T10:43:36","modified_gmt":"2016-06-12T08:43:36","slug":"windows-10-mit-uefi-boot-auf-gpt-disk-mit-secureboot-installieren","status":"publish","type":"post","link":"https:\/\/hitco.at\/blog\/windows-10-mit-uefi-boot-auf-gpt-disk-mit-secureboot-installieren\/","title":{"rendered":"Windows 10 mit UEFI-SecureBoot auf GPT-Disk installieren"},"content":{"rendered":"

Nach Anschaffung eines neuen PCs mit UEFI<\/a>\/SecureBoot<\/a>\/TPM-2.0<\/a> f\u00e4higem Mainboard (Fujitsu D3410-B<\/a>) wollte ich Windows 10 eigentlich nicht mehr mit klassichem BIOS (bzw. bei UEFI Boards „CSM“ = „Compatibility Support Module“ genannt) installieren, sondern das CSM deaktivieren, UEFI-Boot nutzen und dar\u00fcber hinaus auch SecureBoot und TrustedBoot sowie BitLocker mit TPM<\/a> aktivieren.<\/p>\n

Installiert habe ich das Ger\u00e4t schlie\u00dflich aus Unwissenheit zwei mal \ud83d\ude41<\/p>\n

Beim Versuch Nummer #1 kam nur eine klassische MBR (Master Boot Record)<\/a> Installation zustande, Windows hat die Harddisk nicht mit GPT\u00a0(GUID Partition Table)<\/a>\u00a0initialisiert, sondern f\u00fcr herk\u00f6mmliches BIOS (bzw. UEFI-CSM) eingerichtet. Der Grund ist, dass ich von einem „klassischen“ (also regul\u00e4r mit MBR initialisierten)\u00a0USB Stick gebootet hatte, um Windows 10 zu installieren. Damit Windows 10 die Harddisk jedoch im Rahmen der Installation f\u00fcr UEFI\/SecureBoot mit GPT initialisiert, muss die Windows-Installation bereits von einem mit GPT initialisierten USB-Stick gebootet werden!<\/p>\n

Freilich kann das Erzeugen des hierf\u00fcr ben\u00f6tigten Installations-USB-Stick auch „von Hand“ mittels DiskPart<\/a> erfolgen (Konvertieren in einen GPT-Datentr\u00e4ger hierbei nicht vergessen!), wesentlich komfortabel geht es aber mittels des kostenfreien\u00a0Tools\u00a0Rufus<\/a>.<\/p>\n

Der UEFI-bootf\u00e4hige Stick muss mit GPT (GUID Partition Table) statt herk\u00f6mmlichem MBR (Master Boot Record) partitioniert werden. Achtung: Wenn man in Rufus das ISO-Image zum Startf\u00e4hig machen des Sticks ausw\u00e4hlt, wird das zuvor gew\u00e4hlte Partitionsschema wieder auf MBR abge\u00e4ndert. Daher folgende Reihenfolge beim Klicken einhalten (siehe Screenshot darunter):<\/p>\n

    \n
  1. Haken [X] bei Startf\u00e4higes Laufwerk erstellen setzen<\/li>\n
  2. Als ISO Abbild\u00a0das Windows 10 ISO-Image ausw\u00e4hlen<\/li>\n
  3. Jetzt erst als Schritt #3 das Partitions-Schema „GPT“ w\u00e4hlen!<\/li>\n
  4. Dateisystem FAT32 (Standard) w\u00e4hlen<\/li>\n
  5. Die standardm\u00e4\u00dfig vorgeschlagene\u00a0Gr\u00f6\u00dfe der Zuordnungseinheit\u00a0(abh\u00e4ngig von der Stick-Gr\u00f6\u00dfe) beibehalten<\/li>\n<\/ol>\n
    \"UEFI\/SecureBoot<\/a>
    UEFI\/SecureBoot tauglichen Windows 10 Installationsstick erstellen<\/figcaption><\/figure>\n

    Nach durchgef\u00fchrter Installation muss sich das System-Laufwerk wie folgt pr\u00e4sentieren:<\/p>\n