Wie startet ein Windows-PC? Boot-Vorgang von MBR bis winlogon verständlich erklärt

Inhalt in Kürze

• Der Windows-Boot läuft in sechs Phasen — vom POST der Firmware über den Bootloader (MBR oder UEFI), den Windows Boot Manager, winload.exe, den Kernel (ntoskrnl.exe) bis zu winlogon.exe. Wer die Kette kennt, findet Fehler in Minuten statt Stunden.
• MBR ist Legacy, GPT + UEFI sind Pflicht — Windows 11 startet offiziell nur auf GPT-Datenträgern mit UEFI-Firmware, Secure Boot und TPM 2.0. Laut Microsoft Learn sind das harte Mindestanforderungen, keine Empfehlungen.
• bootrec und bcdedit sind die Erste-Hilfe-Befehle — wenn Windows nicht mehr startet, führen 80 % aller Fälle mit bootrec /fixmbr, bootrec /rebuildbcd und bcdboot C:\Windows /s S: /f ALL zurück zum laufenden System. Die restlichen 20 % sind Hardware-Defekte.
• Auf moderner Hardware bootet Windows in 8-15 Sekunden — alte Legacy-BIOS-Konfigurationen mit HDD brauchten 60-120 Sekunden. Wer heute noch MBR-Partitionen und CSM-Modus nutzt, verschenkt Zeit, Sicherheit und Windows-11-Kompatibilität.
• Boot-Probleme sind meist Konfigurations-, keine Hardware-Fehler — in unserer Praxis als IT-Dienstleister für Hamburg reparieren wir 9 von 10 Startproblemen per Kommandozeile in WinRE, ohne Festplatte zu tauschen oder Windows neu zu installieren.

Ein Windows-PC, der einfach so startet, wirkt selbstverständlich. Ist er aber nicht. Zwischen „Einschalter drücken” und „Desktop sehen” laufen rund ein Dutzend Komponenten in einer fest definierten Reihenfolge — Firmware, Bootloader, Boot Manager, Kernel, Subsystem Manager, Benutzeroberfläche. Wenn eine davon hakt, zeigt der Rechner einen kryptischen Fehlercode und bleibt schwarz. In diesem Artikel gehen wir den gesamten Boot-Vorgang durch, erklären den Unterschied zwischen MBR- und UEFI-Start und zeigen, welche Kommandos tatsächlich helfen, wenn Windows nicht mehr kommt.

Wie startet ein Windows-PC? Der Boot-Vorgang auf einer Seite

Ein Windows-PC startet in sechs Phasen: Firmware-POST → Bootloader-Laden → Windows Boot Manager → winload.exe → Kernel-Initialisierung → Session-Manager und Anmeldung. Jede Phase baut auf der vorigen auf — bricht eine, steht das System.

Dieser Satz ist die Kurzfassung. Für den Alltag als Geschäftsführer, IT-Leiter oder Administrator reicht er meist. Für Troubleshooting braucht man die Details — und die kommen jetzt.

Der Ablauf ist seit Windows Vista (2007) grundsätzlich gleich, nur die Firmware-Seite hat sich mit UEFI geändert. Ob Windows 10 oder Windows 11: Das Schema ist dasselbe. Unterschiede gibt es bei der Signaturprüfung (Secure Boot), beim Partitionstabellen-Format (MBR vs. GPT) und bei der Anzahl der Boot-Treiber — die Grundlogik bleibt.

Phase 1-6: Die Boot-Sequenz im Detail

Die folgende Tabelle ist das Arbeitsmittel, das wir in Kundengesprächen nutzen, wenn wir erklären, warum ein Rechner an einer bestimmten Stelle hängt. Wer einen Boot-Fehlercode sieht, kann direkt in der rechten Spalte nachschlagen, welche Komponente den Fehler gemeldet hat.

Was in Phase 4 konkret passiert

winload.exe ist das Scharnier zwischen Firmware-Welt und Kernel-Welt. Das Modul lädt vier Dinge in exakt dieser Reihenfolge:

1. ntoskrnl.exe — der eigentliche Windows-Kernel, das Herz des Betriebssystems.
2. hal.dll — Hardware Abstraction Layer, übersetzt Hardware-Spezifika in generische Kernel-Aufrufe.
3. SYSTEM-Hive der Registry — die Konfigurationsdatenbank, aus der Boot-Einstellungen und Treiber-Einträge gelesen werden.
4. Boot-Start-Treiber — alle Treiber mit dem Start-Typ SERVICE_BOOT_START (z. B. Festplatten-Controller, Dateisystem-Filter), die geladen sein müssen, bevor das Betriebssystem überhaupt Dateien lesen kann.

Erst wenn diese vier geladen sind, übergibt winload an den Kernel. Wer den berüchtigten Stop-Code INACCESSIBLE_BOOT_DEVICE (0x7B) sieht, hat fast immer einen Fehler genau hier — typisch: BIOS-SATA-Modus wurde nachträglich von AHCI auf RAID/IDE umgestellt, der passende Treiber ist nicht als Boot-Start markiert, und der Kernel findet seine Festplatte nicht.

MBR vs. GPT: Welcher Bootloader-Typ läuft auf Ihrem System?

Bevor wir zum Troubleshooting kommen: Der Bootloader-Typ entscheidet, welche Reparatur-Kommandos funktionieren. Legacy-BIOS-Systeme mit MBR-Partitionstabelle brauchen andere Fixes als moderne UEFI-Systeme mit GPT.

Den Modus Ihres Systems prüfen Sie mit msinfo32.exe → Feld BIOS-Modus. Steht dort UEFI, läuft das System modern. Steht dort Legacy, arbeitet der Rechner noch im BIOS-Kompatibilitätsmodus — inklusive aller Nachteile. Die Konvertierung ohne Datenverlust geht mit Microsofts Tool MBR2GPT.exe; Details dazu im BIOS vs. UEFI Vergleichsartikel.

Ich rate meinen Kunden immer: Nicht übertreiben, einfach anfangen. Die perfekte IT-Lösung gibt es nicht — aber eine, die morgen schon besser ist als heute. Und in drei Monaten sind Sie überrascht, wie weit Sie gekommen sind.

Jens HagelGeschäftsführer, hagel IT-Services GmbH

Windows startet nicht — die Erste-Hilfe-Kommandos

Sie drücken den Einschalter, das Gerät reagiert kurz, aber Windows startet nicht. Stattdessen erscheint eine kryptische Meldung: „Bootmgr is missing”, „Boot Device Not Found”, Fehlercode 0xc000000e oder schlicht ein schwarzer Bildschirm nach dem Herstellerlogo. In 90 % dieser Fälle liegt kein Hardware-Defekt vor, sondern eine beschädigte Boot-Konfiguration. Und die lässt sich mit vier Kommandos reparieren.

Vorbereitung: In die Windows-Wiederherstellungsumgebung (WinRE)

Drei Wege führen nach WinRE:

1. Automatisch nach drei Fehlstarts — einfach Gerät dreimal hart abschalten (Knopf 5 Sek. halten), beim 4. Start erscheint „Automatische Reparatur wird vorbereitet”.
2. Von einem Windows-Installationsmedium booten — USB-Stick oder DVD, Sprache wählen, dann „Computerreparaturoptionen” unten links.
3. Aus laufendem Windows — Einstellungen → System → Wiederherstellung → Erweiterter Start → Jetzt neu starten.

Dann: Problembehandlung → Erweiterte Optionen → Eingabeaufforderung. Ab hier sind Sie in einer minimalen Windows-Umgebung mit Admin-Rechten.

Die vier Kommandos, die 80 % der Startprobleme lösen

1. bootrec /fixmbr — Schreibt einen neuen Master Boot Record auf die Systemplatte. Hilft bei Legacy-BIOS-Systemen, wenn der MBR beschädigt wurde (z. B. durch Malware, misslungene Linux-Dualboot-Installation oder defekten Bootloader). Unter UEFI macht dieses Kommando nichts — dort ist der Bootloader in der EFI-Systempartition.
2. bootrec /fixboot — Repariert den Boot-Sektor der Systempartition. Falls Windows mit „Zugriff verweigert" antwortet, vorher bootsect /nt60 SYS ausführen (setzt den Boot-Sektor auf den Windows-Vista-kompatiblen NTLDR-Modus). Das Pattern haben wir in den letzten Jahren extrem häufig gesehen.
3. bootrec /rebuildbcd — Scannt alle angeschlossenen Festplatten nach Windows-Installationen und rekonstruiert die BCD (Boot Configuration Data). Fragt bei jeder gefundenen Installation, ob sie in den Boot-Eintrag aufgenommen werden soll — mit „J" bestätigen. Dieses Kommando löst „Bootmgr is missing" in den meisten Fällen.
4. bcdboot C:\Windows /s S: /f ALL — Das mächtigste Kommando, gerade unter UEFI. Schreibt einen komplett frischen Boot Manager auf die Systempartition (hier Laufwerksbuchstabe S:, den Sie vorher via diskpart der EFI-Partition zuweisen). Der Parameter /f ALL sorgt dafür, dass sowohl UEFI- als auch BIOS-Einträge erstellt werden. Das ist der „Reset-Knopf" für den Windows-Boot.

Zusatz-Kommandos für hartnäckige Fälle

Wenn die Boot-Reparatur durch ist, das System aber noch Probleme macht:

• sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows — prüft und repariert Systemdateien offline. Wichtig: Der Laufwerksbuchstabe in WinRE stimmt oft nicht mit dem im normalen Betrieb überein — mit diskpart → list volume zuerst den richtigen Buchstaben der Windows-Partition finden.
• DISM /Image:C:\ /Cleanup-Image /RestoreHealth /Source:E:\sources\install.wim — setzt beschädigte Windows-Komponenten aus dem Installationsmedium zurück.
• chkdsk C: /f /r — repariert Dateisystem-Fehler und markiert defekte Sektoren. Dauert lange (20-60 Min.), läuft aber zuverlässig.
• bcdedit /set {default} bootstatuspolicy ignoreallfailures — wenn Windows nach einem Crash immer wieder in WinRE startet, obwohl es eigentlich bootet, unterdrückt dieses Kommando die Bootstatus-Prüfung. Nur temporär nutzen, bis die eigentliche Ursache gefunden ist.

Die Fehlercodes, die wir am häufigsten sehen

Windows 11, Secure Boot und TPM 2.0 — warum der Boot-Vorgang komplexer wurde

Mit Windows 11 hat Microsoft den Boot-Vorgang kryptografisch abgesichert. Drei Komponenten sind Pflicht:

UEFI-Firmware — ersetzt das klassische BIOS. Das UEFI-Forum veröffentlicht die UEFI-Spezifikation als offenen Standard; seit 2012 setzen alle großen Hardware-Hersteller darauf. UEFI bootet schneller, unterstützt größere Festplatten und hat eine modulare Treiberarchitektur.

Secure Boot — UEFI prüft vor dem Boot die digitale Signatur von Bootloader, Kernel und Boot-Treibern gegen eine Datenbank vertrauenswürdiger Microsoft-Schlüssel. Ohne gültige Signatur bricht der Boot ab. Das neutralisiert eine komplette Malware-Klasse: UEFI-Bootkits wie BlackLotus (2022 entdeckt, konnte Secure Boot auf ungepatchten Systemen umgehen — laut heise online ein ernstes Risiko).

TPM 2.0 — Trusted Platform Module, ein dedizierter Sicherheitschip auf dem Mainboard. Speichert Schlüssel und Messwerte jeder geladenen Boot-Komponente (Measured Boot). Windows 11 nutzt TPM 2.0 für BitLocker-Laufwerksverschlüsselung, Windows Hello und Credential Guard. Fast jeder Business-PC seit 2016 hat TPM 2.0 — oft muss es im UEFI-Setup unter „Security” aktiviert werden (Intel: fTPM / PTT, AMD: fTPM).

Konsequenz für IT-Entscheider: Unternehmen, die noch Geräte mit Legacy-BIOS und MBR-Partitionen betreiben, können Windows 11 offiziell nicht installieren — und Windows 10 hat am 14. Oktober 2025 das Support-Ende erreicht. Wer heute noch nicht migriert ist, läuft ohne Sicherheitsupdates und damit ohne Versicherungsschutz bei Cyberangriffen. In unserer Rolle als IT-Dienstleister sehen wir das als den größten Hebel für IT-Sicherheit in Norddeutschland: konsequent auf UEFI + Secure Boot + TPM 2.0 umstellen.

7 typische Fehler, die wir beim Windows-Boot regelmäßig sehen

Aus 5.000+ Support-Tickets pro Jahr kristallisieren sich diese sieben Startprobleme heraus — mit der jeweiligen Ursache und dem erprobten Fix:

1. SATA-Mode-Umschaltung im BIOS ohne Treibervorbereitung — klassisch nach BIOS-Update: Der Mode springt auf „RAID” zurück, Windows findet seine Festplatte nicht (INACCESSIBLE_BOOT_DEVICE). Fix: SATA-Mode im UEFI wieder auf AHCI, dann läuft es.
2. Windows-Fast-Startup im Dual-Boot — Wenn Windows-Fast-Startup aktiv ist, wird die Festplatte beim „Herunterfahren” nicht wirklich entladen, sondern in einen Hibernationszustand versetzt. Dual-Boot-Linux kann dann nicht auf NTFS-Partitionen schreiben. Fix: Fast-Startup abschalten (Systemsteuerung → Energieoptionen → Netzschalterverhalten).
3. Migration von HDD auf SSD ohne Alignment — wer die alte Windows-Installation 1:1 klont, bekommt eine SSD mit falscher Partitionsausrichtung — Boot dauert doppelt so lang. Fix: Klonen mit Alignment-Option, oder sauber per Image + MBR2GPT neu aufsetzen.
4. Zu viele Autostart-Programme — 30+ Autostart-Einträge strecken den Boot auf 60+ Sekunden, obwohl das System eigentlich in 10 fertig wäre. Fix: Task-Manager → Autostart → alles mit „Hohe Auswirkung” deaktivieren, was nicht essenziell ist.
5. Beschädigte BCD nach misslungenem Windows-Update — typisch, wenn während eines kumulativen Updates der Strom ausfällt. Ergebnis: Bootmgr is missing. Fix: bootrec /rebuildbcd + bcdboot.
6. Secure Boot nach Mainboard-Tausch — Secure-Boot-Schlüssel sind hardwaregebunden; nach Mainboard-Tausch akzeptiert das UEFI den bisherigen Windows-Bootloader eventuell nicht mehr. Fix: Im UEFI-Setup „Reset Secure Boot Keys” oder Secure Boot temporär deaktivieren, Windows booten, dann mit Original-Keys reaktivieren.
7. Ransomware-Angriff mit Boot-Sector-Verschlüsselung — moderne Ransomware wie Petya verschlüsselt den MBR und zeigt die Lösegeldforderung als Boot-Bildschirm. Fix: Datenträger ausbauen, an sauberem System analysieren, aus Backup wiederherstellen — siehe dazu auch unser NIS2-Beratung für Hamburg.

Checkliste: So bootet Windows sauber

• UEFI + GPT statt Legacy-BIOS + MBR. Windows 11-kompatibel, schneller Boot, Secure-Boot-fähig. Konvertierung ohne Datenverlust via MBR2GPT.exe.
• Secure Boot aktiv. Im UEFI-Setup unter „Security" einschalten. Verhindert UEFI-Bootkits und andere Pre-Boot-Malware.
• TPM 2.0 aktiv. Intel: fTPM oder PTT, AMD: fTPM. Voraussetzung für BitLocker und Windows 11.
• AHCI statt IDE/RAID (falls RAID nicht genutzt wird). Moderner Storage-Modus mit NCQ und TRIM-Support.
• BitLocker aktiv mit TPM-Verankerung. Verschlüsselt die Systempartition, schützt vor Diebstahl und vor Offline-Angriffen auf die BCD.
• Regelmäßige BCD-Backups. Monatlich per Skript: bcdedit /export C:\Backups\bcd-$(date).bcd. Spart im Ernstfall Stunden.
• Autostart regelmäßig aufräumen. Task-Manager → Autostart, alles mit „Hohe Auswirkung" prüfen. 5 Minuten pro Gerät, spart 10-30 Sekunden Boot-Zeit.
• Windows-Wiederherstellungsumgebung testen. Einmal pro Jahr aktiv auslösen (Einstellungen → System → Wiederherstellung → Erweiterter Start), um sicherzugehen, dass sie noch funktioniert.
• UEFI-Firmware aktuell halten. BIOS-Updates schließen auch Secure-Boot-Sicherheitslücken. Bei Managed-Workplace-Flotten zentral per Intune oder Hersteller-Tool.
• Boot-Logs prüfen bei Problemen. In den Ereignisanzeige → Windows-Protokolle → System nach „Boot" filtern, Event-IDs 12, 13, 41, 6008 zeigen Startprobleme.

Fazit: Wer den Windows-Boot kennt, spart Stunden

Der Windows-Boot ist kein Hexenwerk, sondern eine klare sechsstufige Kette aus Firmware-POST, Bootloader, Windows Boot Manager, winload.exe, Kernel-Init und Session-Manager. Wer diese Kette kennt, kann Startprobleme in Minuten eingrenzen — statt stundenlang ratlos vor einem schwarzen Bildschirm zu sitzen. Die Kommandos bootrec /fixmbr, bootrec /rebuildbcd und bcdboot C:\Windows /s S: /f ALL lösen in 80 % der Fälle das Problem, ohne Windows neu installieren zu müssen.

Für den Unternehmens-Alltag ist der beste Boot der, über den niemand nachdenken muss: UEFI-Firmware, GPT-Partitionen, Secure Boot, TPM 2.0, aktueller Patch-Stand. Das ist der Standard, den wir auf allen Managed-Workplace-Geräten ausrollen — inklusive BitLocker, BCD-Backup-Skript und zentralem Monitoring. Kommt ein Gerät doch mal nicht hoch, haben wir die Tools, es per Fernwartung wieder zum Laufen zu bringen. Ohne Neuinstallation, ohne Datenverlust und in der Regel unter 30 Minuten.