Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 2.6
bearbeitet von Thorsten Seifert
am 2026/02/26 17:41
am 2026/02/26 17:41
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 4.2
bearbeitet von Thorsten Seifert
am 2026/02/26 18:01
am 2026/02/26 18:01
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -15,6 +15,9 @@ 15 15 * Der Windows Bootloader aktualisiert werden muss. 16 16 * Das neue Zertifikat im Bootloader aktiviert werden müssen. 17 17 18 +Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst. 19 + 20 + 18 18 Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert. 19 19 20 20 ... ... @@ -65,7 +65,11 @@ 65 65 66 66 Aktualisieren der Signaturen des Bootloaders 67 67 68 -* Signatur des Bootloader Kontrollieren: In der Powershell "WinCsFlags.exe /query ~-~-key F33E0C8E002": 71 +* Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}} 72 +** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates! 73 +** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben 74 +* Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}} 75 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled" 69 69 70 70 {{code language="none"}} 71 71 Flag: F33E0C8E ... ... @@ -79,4 +79,19 @@ 79 79 F33E0C8E001 80 80 {{/code}} 81 81 82 - 89 +* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 90 +* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 91 +* Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!** 92 + 93 +=== **Kontrolle** === 94 + 95 +Das Kontroll-Script sollte nun für alle Punkte ein "OK" ausgeben: 96 + 97 +* Active authorized database: Certificate OK!" 98 +* Default authorized database: Certificate OK!" 99 +* Key exchange keys: Certificate OK!" 100 +* Platform key: Certificate OK!" 101 +* UEFI CA2023 Update-Status: Updated! 102 +* Bootloader-Status: Updated! 103 + 104 +Sollte der Bootloader-Status noch "Reboot pending!" ausgeben, muss die VM nochmals, nach etwas Wartezeit, neu gestartet werden!