Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 21.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:45
Änderungskommentar: Neuen Anhang WindowsBootloaderUpdatePossible.png hochladen
Auf Version 25.2
bearbeitet von Thorsten Seifert
am 2026/02/27 10:56
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -86,23 +86,20 @@
86 86  * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}}
87 87  ** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates!
88 88  ** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben
89 +
90 +[[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]]
91 +
89 89  * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}}
90 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"
93 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled". Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein.
91 91  
92 -{{code language="none"}}
93 -Flag: F33E0C8E
94 - Current Configuration: F33E0C8E001
95 - State: Disabled
96 - Pending Configuration: None
97 - Pending Action: None
98 - FwLink: https://aka.ms/getsecureboot
99 - Available Configurations:
100 - F33E0C8E002
101 - F33E0C8E001
102 -{{/code}}
95 +[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]]
103 103  
104 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
105 -* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
97 +* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
98 +* Die Ausgabe sollte "Current Configuration: F33E0C8E002" und "State: Enabled" anzeigen.
99 +
100 +[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]]
101 +
102 +* Die neuen Signaturen wurde dem Bootloader hinzugefügt. Damit der Bootloader diese auch nutzt, muss dieser ebenfalls aktualisiert werden. Microsoft stellt dazu einen TastUpdate des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
106 106  * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!**
107 107  
108 108  === **Kontrolle** ===
WindowsBootloaderUpdateOldSignature.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +74.4 KB
Inhalt
WindowsBootloaderUpdateUpdateApplied.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +104.6 KB
Inhalt