Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 20.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:42
am 2026/02/27 10:42
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 24.2
bearbeitet von Thorsten Seifert
am 2026/02/27 10:53
am 2026/02/27 10:53
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
-
Anhänge (0 geändert, 3 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -86,22 +86,19 @@ 86 86 * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}} 87 87 ** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates! 88 88 ** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben 89 + 90 +[[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]] 91 + 89 89 * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}} 90 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled" 93 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled". Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein. 91 91 92 -{{code language="none"}} 93 -Flag: F33E0C8E 94 - Current Configuration: F33E0C8E001 95 - State: Disabled 96 - Pending Configuration: None 97 - Pending Action: None 98 - FwLink: https://aka.ms/getsecureboot 99 - Available Configurations: 100 - F33E0C8E002 101 - F33E0C8E001 102 -{{/code}} 95 +[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]] 103 103 104 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 97 +* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 98 +* Die Ausgabe sollte zeigen, dass die Current Configuration: F33E0C8E002 99 + 100 +[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]] 101 + 105 105 * Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 106 106 * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!** 107 107
- WindowsBootloaderUpdateOldSignature.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.seifertt - Größe
-
... ... @@ -1,0 +1,1 @@ 1 +74.4 KB - Inhalt
- WindowsBootloaderUpdatePossible.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.seifertt - Größe
-
... ... @@ -1,0 +1,1 @@ 1 +51.1 KB - Inhalt
- WindowsBootloaderUpdateUpdateApplied.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.seifertt - Größe
-
... ... @@ -1,0 +1,1 @@ 1 +104.6 KB - Inhalt