Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 16.3
bearbeitet von Thorsten Seifert
am 2026/02/27 10:34
am 2026/02/27 10:34
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 22.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:45
am 2026/02/27 10:45
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
-
Anhänge (0 geändert, 2 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -52,7 +52,7 @@ 52 52 * Aktualisieren der VMware Tools 53 53 * Installation von Windows Updates (u.a. aktuelle Treiber durch heben der Virtual Hardware) 54 54 55 -Ausgabe des Skripts nach Aktualisierung: 55 +Ausgabe des Skripts nach Aktualisierung des KEK: 56 56 57 57 [[image:SecureBootStatus_VMware_02.png||height="366" width="700"]] 58 58 ... ... @@ -66,32 +66,29 @@ 66 66 ** Laufwerk "CERT" auswählen 67 67 ** "WindowsOEMDevicesPK.der" auswählen 68 68 ** Commit Changes and exit 69 -* VirtuelleMaschine herunterfahren.70 -* Die hinzugefügte VHD wieder aushängen. 69 +** Mit ESC zurück bis zum "Boot Manager" → "Shut down the system" 70 +* Die hinzugefügte VHD wieder aushängen (Nur "Remove device", **nicht "Remove device an data"**). 71 71 * Den Advanced Parameter "uefi.allowAuthBypass" wieder entfernen. 72 72 * Virtuelle Maschine starten. 73 73 74 - ===Kontrolle===74 +Ausgabe des Skripts nach Aktualisierung des PK: 75 75 76 - Das Kontroll-Script sollte für die ersten vier Punkteun "Certificate OK!"ausgeben:76 +[[image:SecureBootStatus_VMware_03.png||height="366" width="700"]] 77 77 78 -* Active authorized database: Certificate OK!" 79 -* Default authorized database: Certificate OK!" 80 -* Key exchange keys: Certificate OK!" 81 -* Platform key: Certificate OK!" 82 - 83 83 == Windows == 84 84 85 -Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben: 80 +{{info}} 81 +**Die folgenden Schritte zum aktualisieren der Signaturen des Bootloaders können erst erfolgreich durchgeführt werden, wenn der Key Exchange Key und der Platform Key aktualisiert wurden!** 82 +{{/info}} 86 86 87 -* UEFI CA2023 Update-Status: Not startet! 88 -* Bootloader-Status: Updates failed! 89 - 90 90 Aktualisieren der Signaturen des Bootloaders: 91 91 92 92 * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}} 93 93 ** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates! 94 94 ** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben 89 + 90 +[[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]] 91 + 95 95 * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}} 96 96 * Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled" 97 97
- SecureBootStatus_VMware_03.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.seifertt - Größe
-
... ... @@ -1,0 +1,1 @@ 1 +53.5 KB - Inhalt
- WindowsBootloaderUpdatePossible.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.seifertt - Größe
-
... ... @@ -1,0 +1,1 @@ 1 +51.1 KB - Inhalt