ComputerBase Menü
Aktuelles

Msi B550 Tomahawk Bios Update Secure Boot on.. kann ich das so lassen?

Amiga500

Amiga500

Vice Admiral
Registriert
Dez. 2005
Beiträge
6.522
Ich habe mein B550 Tomahawk heute mal von A9 auf A.F0 (wird wohl die neueste sein) geflashed.

Zwecks den Sicherheitslücken aber auch weil ich mir späte den 5700x3D verbauen will.

Ich hatte beim ersten Systemstart dass das MS Konto eine neuen Sicherheitspin haben wollte..
Danach hatte ich eine Message dass das System Repariert werden müsse und es ein Fehler aufgetreten sei , wegen einer hbfil.sys oderso ähnlich.
Nachdem Neustart des Systems lief alles problemlos.

Nun ist aber bei HWinfo das Secureboot auf Grün also aktiviert, was es mit der A9 nicht war.

secure.jpg


Jetzt frage ich mich ob ich Secureboot aktiviert lassen kann oder ob ich es deaktivieren sollte !? Gib es da irgendwelche negativen Effekte oder soll ich mir keine Gedanken machen ?

Was mir aufgefallen ist, dass bei Cinebench R23 der Wert doch leich nach unten gegangen ist ..von 12200 auf 11900
 
Ich würde das aktiviert lassen. Ist ein sinnvolles Sicherheitsfeature.
 
  • Gefällt mir
Reaktionen: bezelbube
Ich mach wenn möglich einen Bogen um SecureBoot und TPM, brauch ich privat nicht.
Windows 10/11 will SecureBoot auch nicht aktiviert, für 11 muss es nur Onboard sein.
 
  • Gefällt mir
Reaktionen: JennyCB
Ab windows 10 und gpt-Datenträgern sollte es schon aktiviert sein.
Secure Boot ist ein Sicherheitsfeature, das einen effektiven Schutz vor Hackern und Schadsoftware bietet. Gleichzeitig verhindert das Feature aber, das alternative Betriebssysteme wie Linux oder einige ältere Programme auf dem PC laufen.
Zum Vergrößern anklicken....
Auch schon beim POST-Vorgang vom Bios und von Windows überhaupt.
Es stellt aber keine absolute Sicherheit dar.
 
Auch für Windows 11 muss SecureBoot nur vorhanden aber nicht aktiviert sein.
Ich nutze auch ein Linux ohne SecureBoot-Unterstützung im Dual-Boot.
Den Kram würde ich privat nicht aktivieren wollen.
 
bezelbube schrieb:
Ab windows 10 und gpt-Datenträgern sollte es schon aktiviert sein. ...
Zum Vergrößern anklicken....

Was du da zitierst ist Quatsch, bzgl. Hackern und Schadsoftware.
Wenn du mal im Windows bist, tut SecureBoot rein gar nichts mehr,
das ist keine Security Suite (Antivirenprogramm), es betrifft nur das Booten von einem Medium.
 
Wenn ich es aktiviert lasse, habe ich aber keine negstiven effekte?

Wovor genau schützt es jetzt beim Windows Boot?
 
Dürfte nicht wirklich Performance kosten.
Also, nein.
Ergänzung ()

Amiga500 schrieb:
Wovor genau schützt es jetzt beim Windows Boot?
Zum Vergrößern anklicken....
Am besten du fragst mal eben Google - "SecureBoot", da findet sich auf Anhieb was kompetentes.
Ergänzung ()

Ein Hauptpunkt ist schon mal, dass Treiber signiert sein müssen,
welche ein Medium zum booten nutzt, sonst kannst du nicht davon booten.
Z.B., je nachdem welche ISO man nimmt um ein Windows Installationsmedium mit RUFUS zu erstellen,
muss SecureBoot aus, um von dem Installationsmedium zu booten,
da Rufus hier unsignierte NTFS Treiber nutzt.
Ergänzung ()

So war das immer bei Rufus & Co, womöglich hat sich da in letzterer Zeit was geändert diesbzgl. .
 
Zuletzt bearbeitet:
@Nickel
Vielleicht hab ich mich nicht richtig ausgedrückt.
Secure Boot bietet einen Schutz vor Malware,Rootkits etc, bevor sie sich in kritische
Betriebssystem-Teile vor dem eigentlichen Boot einhängen können.
Und demzufolge auch ausgeschlossen werden können beim booten.
Wenn du so willst mumpitz war schon immer der Edge,weil man den IE nicht aus dem System bekam.
 
Schon korrekt so weit, wenn man ständig von irgendwelchen, fremden Installationsmedien bootet.
Und so ganz verlassen sollte man sich dann auf SecureBoot auch nicht,
was Malware, Rootkits, ... betrifft.
 
Schützt dich z. B. vor Bootviren falls die 90er-Jahre mal wieder anklopfen.
Nun ja, so halbwegs ein wenig, wie man es von Microsoft halt kennt.
"Erstes UEFI-Bootkit überwindet Secure Boot und ist frei unterwegs"
https://winfuture.de/news,134996.html
Es bringt keinen Sicherheitsvorteil aber eventuell eine Menge Ärger im Dual-Boot.
 
Das könnte erklären weshalb ich nach dem Boot erstmal Probleme hatte und ein Windows Errir hatte irgenderwas mit hiberfilpage.sys oder so !? Nach einem Restart lief dann alles problemlos
 
hiberfil. sys gehört zu Windows, ist für den Ruhezustand und den Windows Schnellstart.
Da dürfte es eigtl. keine Probleme geben mit SecureBoot.
Zumal du ja ins Windows gekommen bist, SecureBoot aber den Boot verhindert wenn was nicht passt.
 
@Nickel nachdem ich die neue FW geflasht habe , hatte das Bios ja secure boot aktiviert. Danach wurde Windows gestartet und ich musste für mein MS Konto einen neuen Pin erstellen.
Dann Windows hinterher nochmal neu gestartet und dann bekam ich eine Reparatur Message die fehlgeschlagen ist (ich glaube es hiberfil.sys oder hbpage.sys oder so was ) habe dann Ins UEFI Neustarten ausgewählt.
Irgendwann ist der Rechner dann neu gestartet und seit dem läuft es problemlos.

Keine Ahnung was das genau war.

Wenn ich jetzt die HW wie CPU oder Graka wechsele gibt es da Probleme oder muss ich da dann Secure Boot deaktivieren?
 
Wenn jetzt alles gut ist und so bleibt, dann egal was es war.
Ergänzung ()

Amiga500 schrieb:
Wenn ich jetzt die HW wie CPU oder Graka wechsele gibt es da Probleme oder muss ich da dann Secure Boot deaktivieren?
Zum Vergrößern anklicken....
Nein, SecureBoot hat damit nichts am Hut.
 
  • Gefällt mir
Reaktionen: Amiga500
Ach noch etwas , was ich doch recht merkwürdig fand, weil ich so noch nicht kannte.
Nachdem die A.F0 installiert war und ich Windows wieder gestartet habe, hat sich ein MSI Software Installer automatisch in Windows gestartet (ich glaube es war für das Dragon Center)..
Ich habe die Software nicht installiert weil ich diesen MSI Mist nicht bei mir drauf haben möchte...


Mir war gar nicht klar, das durch ein Bios Update welches man übers UEFI vornimmt da auch ein Software Installer für MSI Software in Windows mit installiert wird,
 
Amiga500 schrieb:
Ich habe die Software nicht installiert ...
Zum Vergrößern anklicken....
Ist womöglich wie bei Asus Armoury Crate, dies muss man im BIOS deaktivieren,
sonst installiert sich die Software automatisch.
Bei dir wäre das, das Dragon Center.
 
Ich danke Dir!! Als ich damals die A9 Bios Version installierte kam das nicht vor.

Wo könnte man das denn dann deaktivieren im MSi Bios?
 
So im Bios findet sich der Eintrag msi driver utility installer
Muss ich den deaktivieren damit das nicht nochmal passiert das er diese Software installieren will ?
Ich denke mal Ja aber ich will sicher gehen
20240216_165118.jpg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Amiga500
MSI B550 Tomahawk Bios Updaten von A5 auf neueste Bios Version?
2
Antworten
27
Aufrufe
4.235
Amiga500
Amiga500

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz