Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 19.2
bearbeitet von Thorsten Seifert
am 2026/02/27 10:41
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 23.2
bearbeitet von Thorsten Seifert
am 2026/02/27 10:49
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -77,32 +77,22 @@
77 77  
78 78  == Windows ==
79 79  
80 -Die folgenden Schritte zum aktualisieren der Zertifikate des Windows Bootloaders können erst erfolgreich durchgeführt werden, wenn der Key Exchange Key und der Platform Key ak
80 +{{info}}
81 +**Die folgenden Schritte zum aktualisieren der Signaturen des Bootloaders können erst erfolgreich durchgeführt werden, wenn der Key Exchange Key und der Platform Key aktualisiert wurden!**
82 +{{/info}}
81 81  
82 -Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben:
83 -
84 -* UEFI CA2023 Update-Status: Not startet!
85 -* Bootloader-Status: Updates failed!
86 -
87 87  Aktualisieren der Signaturen des Bootloaders:
88 88  
89 89  * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}}
90 90  ** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates!
91 91  ** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben
89 +
90 +[[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]]
91 +
92 92  * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}}
93 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"
93 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled". Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein.
94 94  
95 -{{code language="none"}}
96 -Flag: F33E0C8E
97 - Current Configuration: F33E0C8E001
98 - State: Disabled
99 - Pending Configuration: None
100 - Pending Action: None
101 - FwLink: https://aka.ms/getsecureboot
102 - Available Configurations:
103 - F33E0C8E002
104 - F33E0C8E001
105 -{{/code}}
95 +[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]]
106 106  
107 107  * Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
108 108  * Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
WindowsBootloaderUpdateOldSignature.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +74.4 KB
Inhalt
WindowsBootloaderUpdatePossible.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +51.1 KB
Inhalt