Technologieführer

VAN9001: Vanguard verlangt TPM 2.0 und Secure Boot

8 min read Fehlerbehebung Aktualisiert 20 Oct 2025
VAN9001: TPM 2.0 & Secure Boot aktivieren
VAN9001: TPM 2.0 & Secure Boot aktivieren

Überblick: Was bedeutet die Fehlermeldung?

Ein Benutzer mit Chat-Mikrofon an einem Windows-Gaming-PC

Die Meldung besagt, dass die installierte Vanguard-Version von Riot Games TPM 2.0 und Secure Boot voraussetzt. Kurz definiert:

  • Vanguard: Anti-Cheat- und Rootkit-Schutz von Riot Games, der tiefe Systemintegrationen nutzt, um Betrugssoftware zu erkennen.
  • TPM (Trusted Platform Module): Ein Hardware-Sicherheitsmodul oder eine Firmware-Implementierung (z. B. Intel PTT, AMD fTPM) zur Geräteauthentifizierung und Schlüsselverwaltung.
  • Secure Boot: Eine UEFI-Funktion, die verhindert, dass unsignierter oder manipulierte Startcode ausgeführt wird.

Wenn einer dieser Bausteine fehlt oder deaktiviert ist, verhindert Vanguard das Spielstarten und zeigt VAN9001 an. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung zum Prüfen, Aktivieren und Beheben des Problems – inklusive praktischer Checklisten, Entscheidungsbaum und Testkriterien.

Voraussetzungen prüfen: Unterstützt Ihr Gerät TPM 2.0 und Secure Boot?

Bevor Sie Änderungen im UEFI/BIOS vornehmen, prüfen Sie, ob Ihr System die Funktionen hardwareseitig unterstützt.

Secure Boot prüfen (Windows)

  1. Drücken Sie Windows-Taste + R, geben Sie msinfo32 ein und drücken Sie Enter, um die Systeminformationen zu öffnen.
  2. Im Fenster “Systeminformationen” finden Sie in der Kategorie “Systemübersicht” die Einträge “BIOS-Modus” und “Secure Boot-Zustand”.

Öffnen des Fensters Systeminformationen über die Windows-Suche

  • BIOS-Modus = UEFI zeigt an, dass Ihr PC UEFI-fähig ist.
  • Secure Boot-Zustand = On / Off / Unsupported.

Wenn dort “Unsupported” steht, unterstützt Ihr Gerät Secure Boot nicht. Steht “Off”, ist Secure Boot deaktiviert und muss im UEFI aktiviert werden. Steht “On”, ist Secure Boot aktiv.

Systeminformationen: Anzeige, ob Secure Boot unterstützt wird

Hinweis: Manche OEMs liefern UEFI mit Legacy-Optionen; stellen Sie sicher, dass der UEFI-Modus aktiv ist, sonst bleibt Secure Boot nicht verfügbar.

TPM prüfen (Windows)

  1. Drücken Sie Windows-Taste + R, geben Sie tpm.msc ein und drücken Sie Enter.
  2. Im TPM-Verwaltungsfenster sehen Sie die TPM-Version und den Status (z. B. “TPM ist einsatzbereit”).

Wenn tpm.msc nicht geöffnet werden kann oder die Version < 2.0 ist, unterstützt Ihr System TPM entweder gar nicht oder nur in einer älteren Version.

Kurzer Tipp: Manche Systeme nutzen statt eines dedizierten TPM-Chips eine Firmware-Implementierung, die als “Intel PTT” (Platform Trust Technology) oder “AMD fTPM” bezeichnet wird.

So aktivieren Sie TPM und Secure Boot im UEFI/BIOS

Wichtig: Änderungen im UEFI können das Systemstartverhalten beeinflussen. Erstellen Sie vorher ein Systemabbild oder stellen Sie sicher, dass Sie Zugang zu BIOS/UEFI-Dokumentation und Wiederherstellungsmedien haben.

Allgemeine Schritte:

  1. PC neu starten und UEFI/BIOS öffnen (häufige Tasten: F2, Del, Esc, F10, F12 – abhängig vom Hersteller).
  2. Suchen Sie nach Sicherheits- oder Trusted-Computing-Einstellungen für TPM (manchmal unter “Security”, “Advanced” oder “Trusted Computing”). Aktivieren Sie TPM, PTT oder fTPM und stellen Sie sicher, dass der Modus auf “Enabled” gesetzt ist.
  3. Wechseln Sie zu den Boot- oder Authentifizierungsoptionen und aktivieren Sie Secure Boot. Falls nötig, setzen Sie den OS-Typ auf “Windows UEFI” oder “Standard” statt “Other OS”.
  4. Änderungen speichern (Save & Exit) und neu starten.

Herstellerspezifische Hinweise:

  • Dell: UEFI → Secure Boot aktivieren unter “Boot Configuration”; TPM unter “Security” → “TPM” oder “TPM Security”.
  • Lenovo: UEFI → Security → “Intel PTT” oder “TPM”; Secure Boot unter “Startup” → “Secure Boot”.
  • HP: UEFI → Security → “TPM Embedded Security”; Secure Boot unter “System Configuration” → “Secure Boot”.
  • ASUS: UEFI → Advanced Mode → “Trusted Computing” oder “Security” für TPM; Secure Boot unter “Boot” → “Secure Boot”.

Wenn Sie keine Anleitung im UEFI finden, prüfen Sie das Handbuch Ihres Motherboards oder die Support-Seite des Herstellers. Manche OEMs haben abweichende Bezeichnungen.

Wichtig: Nach Aktivierung von Secure Boot kann das Starten älterer Linux-Distributionen oder unsignierter Bootloader gestört sein. Wenn Sie Dual-Boot nutzen, planen Sie gegebenenfalls eine erneute Anpassung der Boot-Optionen.

Zusätzliche Schritte innerhalb von Windows

  • Nach Aktivierung im UEFI: Starten Sie Windows und prüfen Sie mit msinfo32 und tpm.msc, ob beide Funktionen nun als “On” bzw. “TPM 2.0” angezeigt werden.
  • Windows Update: Installieren Sie alle aktuellen Updates – Vanguard kann eine aktuelle Windows-Basis erwarten.
  • Antivirensoftware: Deaktivieren Sie kurzzeitig Drittanbieter-Antivirus oder Firewall, um Konflikte auszuschließen. Testen Sie danach erneut.
  • Neuinstallation der betroffenen Spiele: Manchmal hilft eine vollständige Deinstallation und Neuinstallation von Vanguard bzw. des Spiels.

Wenn Secure Boot nicht unterstützt oder TPM nicht vorhanden ist

Optionen:

  • Hardware-Upgrade: Austausch des Mainboards oder Hinzufügen eines dedizierten TPM-Moduls (sofern vom Mainboard unterstützt). Prüfen Sie die Kompatibilität Ihres Boards und Herstellerangaben.
  • Downgrade auf Windows 10: Vanguard-Versionen für Windows 10 benötigen TPM 2.0 / Secure Boot nicht zwingend. Ein Downgrade ist mit Aufwand verbunden (Datensicherung, Neuinstallation oder Wiederherstellungs-Image).
  • Neue Hardware kaufen: Bei älterer Hardware kann ein kompletter Systemtausch langfristig kosteneffizienter sein.

Wichtig: Es gibt keine unterstützte, dauerhafte Methode, Vanguard ohne TPM 2.0 und Secure Boot zum Laufen zu bringen. Umgehungen sind instabil und riskant – nicht empfohlen.

Was tun, wenn beides aktiviert ist, aber der Fehler bleibt?

Schritt-für-Schritt-Fehlerbehebung:

  1. Systeminformationen (msinfo32) prüfen: BIOS-Modus = UEFI, Secure Boot = On.
  2. TPM mit tpm.msc prüfen: TPM-Version = 2.0 und Status = “bereit”.
  3. Windows Updates vollständig einspielen.
  4. Antiviren- und Sicherheitssoftware (vorübergehend) deaktivieren.
  5. Vanguard deinstallieren und neu installieren:
    • Spiel deinstallieren → System neu starten → Spiel und Vanguard neu installieren.
  6. Falls der Fehler weiterhin besteht: Event-Logs prüfen (Ereignisanzeige) auf Einträge rund um vgc/Vanguard oder Win32k.
  7. Bei Verdacht auf Treiberkonflikt: Treiber aktualisieren (Chipsatz, Firmware/UEFI) oder im abgesicherten Modus prüfen.

Wenn alles fehlschlägt, kontaktieren Sie den Riot-Support mit folgenden Informationen: msinfo32-Auszug, tpm.msc-Status, UEFI-Version, Installationsprotokoll von Vanguard.

Schnell-Checklisten

Gamer-Checkliste

  • msinfo32: BIOS-Modus = UEFI, Secure Boot = On
  • tpm.msc: TPM 2.0 vorhanden und einsatzbereit
  • Windows fully updated
  • Antivirus temporär deaktiviert
  • Spiel und Vanguard neu installiert

Admin-/Techniker-Checkliste

  • UEFI-Firmwareversion dokumentiert
  • TPM-Modus (PTT/fTPM) aktiviert
  • Secure Boot-Konfiguration (DB/KEK/PK) geprüft
  • Event-Logs (System, Anwendung) auf Vanguard-Einträge geprüft
  • Rollback-Plan für UEFI-Änderungen vorhanden

Entscheidungsbaum (Mermaid)

flowchart TD
  A[Start: VAN9001-Fehler] --> B{msinfo32: Secure Boot On?}
  B -- Nein --> C[UEFI öffnen: Secure Boot aktivieren]
  B -- Ja --> D{tpm.msc: TPM 2.0?}
  D -- Nein --> E[TPM im UEFI aktivieren oder Hardware prüfen]
  D -- Ja --> F{Windows aktuell & Antivirus ausgeschaltet?}
  F -- Nein --> G[Updates & AV temporär deaktivieren]
  F -- Ja --> H[Spiel & Vanguard neu installieren]
  H --> I{Fehler behoben?}
  I -- Ja --> Z[Problem gelöst]
  I -- Nein --> J[Logs sammeln & Riot Support kontaktieren]
  C --> K[Neustart & Prüfung]
  E --> K
  G --> H

Abnahme- / Testkriterien

  • msinfo32 zeigt BIOS-Modus = UEFI und Secure Boot = On.
  • tpm.msc oder TPM-Verwaltung zeigt TPM-Version = 2.0 und Status = einsatzbereit.
  • Vanguard startet ohne VAN9001-Fehlermeldung und das Spiel lässt sich starten.
  • Kein neues Startproblem nach Reboot und 24 Stunden Nutzung.

Incident-Runbook: Wenn Vanguard das System blockiert

  1. Falls das System nicht bootet: Versuchen Sie Systemwiederherstellung oder UEFI zurücksetzen (Default Settings) über das UEFI-Menü.
  2. Booten Sie in den abgesicherten Modus und deinstallieren Sie Vanguard.
  3. Wenn Sie nach Aktivierung von Secure Boot nicht mehr booten: Deaktivieren Sie Secure Boot vorübergehend, starten Sie, korrigieren Sie die Boot-Loader-Konfiguration (z. B. Signaturen für Linux), und aktivieren Sie Secure Boot danach erneut.
  4. Dokumentieren Sie alle Schritte und erstellen Sie ein Wiederherstellungsabbild.

Wann diese Lösung nicht hilft

  • Sehr alte Hardware ohne UEFI-Unterstützung kann weder Secure Boot noch TPM 2.0 bereitstellen.
  • Systeme, bei denen das Mainboard TPM nicht unterstützt und kein Upgrade-Pfad existiert.
  • Nutzer, die absichtlich unsignierte Bootloader für spezielle Linux-Setups benötigen und Secure Boot aktiviert lassen müssen.

Kurze Empfehlung zur Priorisierung (Impact × Aufwand)

  • Aktivieren von TPM/fTPM und Secure Boot im UEFI: hoher Impact, geringer bis mittlerer Aufwand.
  • Windows Update & Neuinstallation von Vanguard: mittlerer Impact, geringer Aufwand.
  • Hardware-Upgrade oder Downgrade auf Windows 10: hoher Impact, hoher Aufwand.

FAQ

Warum verlangt Vanguard TPM 2.0 und Secure Boot?

Vanguard nutzt tiefe Systemintegration und erwartet eine Plattform mit Basisschutzmechanismen. TPM und Secure Boot erhöhen die Integrität des Systems und verhindern Manipulationen, die Anti-Cheat-Mechanismen umgehen könnten.

Kann ich Vanguard umgehen, ohne TPM oder Secure Boot zu aktivieren?

Es gibt keine sichere, unterstützte Methode. Versuche, Vanguard zu umgehen, sind instabil, verstoßen gegen Nutzungsbedingungen und können zu Sperren führen.

Welche Bezeichnungen hat TPM auf verschiedenen Systemen?

Intel nennt die Firmware-Alternative “PTT” (Platform Trust Technology). AMD nennt sie “fTPM”. Manche Mainboards unterstützen auch einen dedizierten TPM-Steckplatz.

Ich habe Secure Boot aktiviert, aber msinfo32 zeigt “Unsupported”. Was nun?

Prüfen Sie, ob das System im Legacy-/CSM-Modus startet. Stellen Sie UEFI als primären Bootmodus ein und aktivieren Sie Secure Boot im UEFI. Wenn das Mainboard wirklich kein Secure Boot unterstützt, ist ein Hardware-Upgrade erforderlich.

Kurze Zusammenfassung

  • Prüfen Sie zunächst mit msinfo32 und tpm.msc, ob Secure Boot und TPM 2.0 vorhanden und aktiviert sind.
  • Aktivieren Sie TPM (PTT/fTPM) und Secure Boot im UEFI/BIOS; Herstellerdokumentation kann helfen.
  • Aktualisieren Sie Windows, deaktivieren Sie vorübergehend Drittanbieter-AV und installieren Sie Vanguard neu, wenn nötig.
  • Falls Hardware fehlt, bleiben nur Hardware-Upgrade oder Downgrade auf Windows 10 als praktikable Optionen.

Wichtig: Änderungen am UEFI sollten dokumentiert und mit einem Wiederherstellungsplan begleitet werden. Bei anhaltenden Problemen sammeln Sie msinfo32- und tpm.msc-Auszüge sowie Logs und wenden Sie sich an den Riot-Support.

Teilen: X/Twitter Facebook LinkedIn Telegram
Autor
Redaktion

Ähnliche Materialien

Podman auf Debian 11 installieren und nutzen
DevOps

Podman auf Debian 11 installieren und nutzen

Apt-Pinning: Kurze Einführung für Debian
Systemadministration

Apt-Pinning: Kurze Einführung für Debian

FSR 4 in jedem Spiel mit OptiScaler
Grafikkarten

FSR 4 in jedem Spiel mit OptiScaler

DansGuardian + Squid (NTLM) auf Debian Etch installieren
Netzwerk

DansGuardian + Squid (NTLM) auf Debian Etch installieren

App-Installationsfehler auf SD-Karte (Error -18) beheben
Android

App-Installationsfehler auf SD-Karte (Error -18) beheben

Netzwerkordner mit KNetAttach in KDE
Linux Netzwerk

Netzwerkordner mit KNetAttach in KDE