SecureBoot blockiert Windows-Start

Ich habe ein Problem beim Win11-Start mit aktiviertem Secure Boot.
Auf mein PC laufen mehrere Win11-Systeme, die über den Bootmanager ausgewählt werden.
Auf allen Systemen habe ich alle inkompatiblen Treiber beseitigt und die Kernisolierung (incl. der Speicherintegrität)
aktiviert. Der Sicherheitschip wird ebenfalls erkannt und ist aktiv. Bei allen Win11-Systemen (außer einem)
kann ich auch Secure Boot im UEFI-BIOS aktivieren, so dass in diesen Systemen auch der "Sichere Start" in der
"Windows-Sicherheit" angezeigt wird. Die UEFI-BIOS-Einstellungen müssen also in Ordnung sein.
Das bewusste Problemkind lässt sich im Boot-Menü anwählen, wenn es NICHT an oberster Stelle steht (Standard-BS).
Dann erscheint noch der Anmeldebildschirm (auch die Anzeige der Uhrzeit läuft), aber Tastatur und Maus sind deaktiviert.
Wenn ich das Problem-Win11 im Boot-Manager an die oberste Stelle schiebe, geht bereits dort nichts mehr.
Nun ergibt sich für mich die Frage, welcher Prozess/Treiber wird hier durch Secure Boot abgeblockt, der scheinbar sogar
den Boot-Manager (oder die ganze Harddisk???) blockiert. Hat jemand eine Idee, wie man den Fehler eingrenzen bzw. den
Übeltäter finden kann?

Ryzen 9 5900X; Gigabyte B550 Aorus Master; EVGA RTX 3090; 64 GB RAM DDR4-3600;
Samsung SSD M.2 960 Pro 1 TB, KINGSTON SSD M.2 SKC3000D2048G 2 TB

Moin,
der Schnellstart ist überall deaktiviert?

Hallo,
auf allen Systemen läuft nur der Defender als AV?
Welche Version von 11 streikt ( unterschiedliche Build, Home, Pro, Enterprise)?

Auf allen Systemen läuft nur der Defender und die Win11 Home v. 22H2

Wie sieht es mit Westends Frage den Schnellstart
betreffend?

Was bedeutet

Auf allen Systemen habe ich alle inkompatiblen Treiber beseitigt

Zum Vergrößern anklicken....

?

Alle Schnellstarts im UEFI sind AUS. Die Speicherintegrität in der Kernisolierung lässt sich nur aktivieren, wenn keine inkompatiblen Treiber mehr angezeigt werden. Bei mir gab es einige, die ich entfernt habe, so dass sich die Speicherintegrität aktivieren lässt. Bis dahin ist das Verhalten aller Win11-Installationen gleich und i.O., nur beim Secure Boot => EIN wird irgendwas blockiert, nur was?

Hans-Peter schrieb:

Alle Schnellstarts im UEFI sind AUS

Zum Vergrößern anklicken....

Nicht dort, in den Energieeinstellungen.
Alte Systemsteuerung - Energieeinstellungen.
Sollte bei Dualboot immer auf Aus.

Danke, leider ist der Eintrag zum Schnellstart bei mir nicht vorhanden.
Liegt das an der v22H2?

Hast du am Ruhezustand rumgespielt?
In der Console mit Adminrechten
powercfg -h on
eingeben und einen Neustart machen, dann sollte der Eintrag wieder vorhanden sein.

Danke für den Tipp. Der Schnellstart war ausgeschaltet. Ich habe auch mal mit den unterschiedlichen Startoptionen (Abgesicherter Modus, Treibersignaturprüfung deaktivieren u.a.) probiert mit dem gleichen Ergebnis. Sobald ich Secure Boot im UEFI aktiviere, wird der Win-Start blockiert.

Welchen Bootloader verwendest du?

Außer Secure Boot zu deaktivieren, fällt mir dann auch nicht mehr viel ein.
Dualboot habe ich noch nie verwendet.

Trotzdem danke für Deine Bemühungen. Als Bootloader verwende ich den von Windows bei der Installation mehrerer Betriebssystem automatisch angelegten.

Hans-Peter schrieb:

Bei allen Win11-Systemen (außer einem)
kann ich auch Secure Boot im UEFI-BIOS aktivieren, so dass in diesen Systemen auch der "Sichere Start" in der
"Windows-Sicherheit" angezeigt wird.

Zum Vergrößern anklicken....

Wie viele Win-11-Systeme sind das denn?
Sind die auf unterschiedlichen Festplatten installiert oder auf unterschiedlichen Partitionen einer gemeinsamen Festplatte?
Wo liegt der (gemeinsame?) Bootmanager?
In welchem Partitionsstil sind die Platten partitioniert?
Hier wäre jetzt ein Screenshot der Datenträgerverwaltung hilfreich.
Ist per msconfig ein primäres System als Default gesetzt?
Secure Boot verlangt nach einem zertifizierten Bootmedium, das scheint ja bei einer der Installationen nicht der Fall zu sein.
Ich habe ebenfalls ein Dual Boot laufen, da gibt es keine Probleme mit Secure Boot, es laufen sowohl Windows 11 als auch Windows 10.

Hans-Peter schrieb:

Als Bootloader verwende ich den von Windows bei der Installation mehrerer Betriebssystem automatisch angelegten.

Zum Vergrößern anklicken....

Den legt Windows immer an, trägt dann nur weitere Installationen zusätzlich ein.
Da gibt es allerdings Unterschiede, wie das auf Platten im GPT- oder MBR-Stil realisiert wird.
Bei Dir scheint da ja bei mindestens einer Installation etwas schief gelaufen zu sein.

Danke erstmal für Deine ausführliche Antwort.
Zu Deinen Fragen:
- ich habe 4 Win11-Installationen, die alle auf unterschiedlichen Festplatten und Partitionen liegen
- der Partitionsstil aller HDs und SSDs ist GPT
- der Bootmanager liegt auf der HD1 (EFI-Partition?)
- das Problemkind ist die Partition SSD1_Base_C_OS auf Datenträger 2
- Screenshot der Datenträgerverwaltung aus dem Problemkind:

Außer den wirklich vielen Wiederherstellungspartitionen fällt mir da nichts ungewöhnliches auf.

EasyBCD habe ich nicht im Einsatz, das ist bei reinen Windows-Systemen nicht notwendig.

Vielleicht mal ohne EasyBCD

Hallo,
die ungewöhnlich vielen Wiederherstellungspartitionen
sind natürlich nicht nur Wolf aufgefallen.
Seit wie länger Zeit " schleppst" Du das Konstrukt so mit bzw.hast nur das entsprechende BS angepasst?
Clean installiert wurde wann letztmalig?