GA Z87X-UD4H | SecureBoot Options

[PC-Fr3ak]

Hallo Zusammen,
ich bekomme bei meinem Gigabyte Z87X-UD4H die SecureBoot Option nicht aktiviert

Status HWInfo: SecureBoot wird vom MB unterstützt, ist aber Deaktiviert



Status BIOS: SecureBoot State = Disabled



Die Konfiguration im BIOS habe ich so vorgenommen, wie es theoretisch notwendig ist (& zig Anleitungen im Netz auch zeigen):
Windows 8 Features = Windows 8
CSM Support = Never
Secure Boot = Enabled
Secure Boot Mode = Standard

Das BIOS habe ich auch schon einmal zurückgesetzt & neu konfiguriert. Keine Änderung.

Könnt ihr mir sagen, wo der Fehler liegt?
Besten Dank!

 

[Nickel]

Windows 8 Features = Windows 8
CSM Support = Never

Das reicht wohl bei dir noch nicht für UEFI only, weil du noch andere CSM (BIOS/legacy) Optionen aktiviert hast (Screenshot).
Und deine Windows 10 Installation muss für SecureBoot im GPT Partitionsstil sein.

 

[PC-Fr3ak]

Die Win10 Installation habe ich zuvor mit "mbr2gpt" UEFI Ready gemacht. Das passt also

Die anderen CSM Optionen sind ausgegraut sobald "CSM Support = Never" eingerichtet ist.
Aber um auch das auszuschließen habe ich CSM aktiviert, die BIOS/Legacy Optionen auf UEFI umgestellt & neu gestartet. Keine Änderung. Auch mit erneutem "CSM Support = Never" bleibt Secure Boot deaktiviert

 

[Nickel]

mit "mbr2gpt" UEFI Ready gemacht. Das passt also

Dann könnte es wohl durchaus daran liegen

 

[BFF]

Kann es sein, dass Dein Brett ein Admin-Passwort haben will zum setzen von Secureboot? @PC-Fr3ak

 

[PC-Fr3ak]

Ich habe die Lösung gefunden 😎



Siehe https://www.sevecek.com/EnglishPage...t=f6e49214-a43d-4fa5-9537-fb46eabe0cb8&ID=105

"You must always Provision Factory Default keys! Even if you have just received your machine from manufacturing, you have to do it yourself. This cannot be done if the Secure Boot Mode is set to Standard. So the crucial technique is to first enable the Customized mode for secure boot, then provision the factory default keys manually and only then switch back to the Standard mode:"

Ich bin die Schritte wie beschrieben durch (Custom - Provision Factory Defaukt Keys - Standard) & nach einem Neustart war SecureBoot im BIOS und Windows aktiviert.

Danke euch beiden @Nickel & @BFF 👍

 

[Renegade334]

Das reicht wohl bei dir noch nicht für UEFI only, weil du noch andere CSM (BIOS/legacy) Optionen aktiviert hast (Screenshot).
Und deine Windows 10 Installation muss für SecureBoot im GPT Partitionsstil sein.

Die ausgegrauten Punkte auf dem Screenshot sind die deaktivierten, weil er auf UEFI only gestellt hat.
Das passt so schon (sieht bei meinem Z87m-D3H auch so aus).

Das mit dem mbr2gpt dürfte das Problem sein. Einfach ordentlich von einem USB Stick mit dem Media Creation Tool installieren.

 

[Nickel]

Wenn man unbedingt SecureBoot braucht,
für was auch immer.
Falls für Windows 11, dann scheitert es eh an der CPU und TPM 2.0.

 

[Sisebas]

Z87X-UD5H, Bios Vers. F7, Bios Datum 08/02/2013, Win 10 Pro 22H2, Partition Stil GPT, 16GB Ram, ohne TPM Chip!


Ich versuche Win 11 zu installieren bekomme nach Neustart einen Bluescreen mit Stop Code: DRIVER VERIFIER DMA VIOLATION, dann startet er mehrmals Neu und geht wieder zurück auf Win 10 mit der Meldung. Win 11 konnte nicht installiert werden , der Fehlercode lautet: 0xC1900101-0x20017 "Die Installation war nicht erfolgreich. In der Phase SAFE_OS ist während des Vorgangs BOOT ein Fehler aufgetreten."

vor der Installation habe ich unter Regedit folgendes DWord hinzugefügt: HKEY_LOCAL_MACHINE\System\Setup\ MoSetup "AllowUpgradesWithUnsupportedTPMOrCPU" den Wert dann auf 1 gesetzt.

Die Lösung von PC-Fr-3ak bzw. Renegade 334 kann ich nicht wirklich nachvollziehen, diesen Link https://www.sevecek.com/EnglishPage...t=f6e49214-a43d-4fa5-9537-fb46eabe0cb8&ID=105 auch nicht öffnen wegen Sicherheitsverletzung/Firmenpolicy.

Wer kann mir das genauer beschreiben?

 

[BFF]

Mit RUFUS einen W11 Stick erstellen und die Abfrage nach TPM und CPU deaktivieren. Dann von dem Stick aus W10 heraus die setup.exe starten.

Kannst Du mal die Partitionierung des Datenträgers zeigen? @Sisebas

 

[Sisebas]

Den W11 Stick habe ich genau so erstellt. Einen TPM Chip 20-polig für dieses Board habe ich nach langer Suche gefunden. Kommt dieser Tage. Hier mal die Partitionen bzw Eigenschaft von C:

 

[Sisebas]

Der Sicherheitschip (TPM ist angekommen. Habe ihn hier gefunden.:
https://www.amazon.de/dp/B0BYJ76PFP...computers&sp_csd=d2lkZ2V0TmFtZT1zcF9kZXRhaWwy

Leider wird er vom MB nicht erkannt. Die Pinbelegung ist korrekt so wie im Handbuch vom MB beschrieben. Meine Bios Version ist F7. Bei den Bios Updates steht leider nicht dabei was da im einzelnen anders ist , es gibt auch nirgends einen Hinweis welche Bios Version für den TPM Chip erforderlich ist. Ich gehe davon aus das Win11 nach wie vor nicht installiert werden kann da es zu einem Bluescreen kommt.

 

[cvzone]

Aufgrund der CPU wirst du immer auf den CPU/TPM Workaround angewiesen sein. Sich um Secure Boot und das TPM zu kümmern ist also ziemlich sinnlos.

Was auch immer den Bluescreen verursacht, es liegt nicht am fehlenden TPM.

Ich hatte kürzlich bei einem Kumpel noch 23H2 auf einem i7 920QM (der hat tatsächlich noch ein echtes BIOS) installiert und das lief mit dem Workaround.

 

[BFF]

Der Sicherheitschip

Schick zurueck weil raus geworfenes Geld. Abgesehen davon ist der fuer ASUS-Bretter.

Ich gehe davon aus das Win11 nach wie vor nicht installiert werden kann da es zu einem Bluescreen kommt.

Ohne das TPM Dingens halt nur mit angepasster Installation ueber autounattend.xml oder Rufus oder Ventoy.
Ob man sich das auf die Dauer anziehen will muss jeder fuer sich entscheiden.

 

[Sisebas]

Vielleicht eine Bios-Ding. In einem anderen Forum schreibt jemand er habe das MB auf Win1124H2 upgedated, allerdings hat er das Bios F10, meines das F7. Die F10 Version ist die letzte Bios Version, allerdings nur eine Beta Version. In der Beschreibung steht nur:

1. Beta BIOS
2. Adjust MATS table to improve OS compatibility

Punkt 2 könnte der entscheidende Hinweis sein.

 

[Sisebas]

Leider nein, das Update auf die F10 ist fehlgeschlagen. Mit Dual Bios das alte Bios wieder hergestellt.

Ergänzung (12. August 2025)

Ergänzend kann ich sagen das der Rechner mitten im Update (Fortschrittsbalken etwa bei 50%) gefreezt ist. Das Bios Update lag in einem Ordner auf dem Rechner in C: . Habe dann Power-Off gemacht und beim Neustart hat er über das DUAL BIOS das alte Bios wieder hergestellt. Jetzt habe ich aber das Problem das ich beim Systemstart das Bios mit der DEL-Taste nicht mehr aufrufen kann, er starte sehr schnell dann wieder Win10. Offenbar hat er in der Boot-Phase keine Maus oder Tastatur. Abhilfe??