Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 22.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:45
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 25.2
bearbeitet von Thorsten Seifert
am 2026/02/27 10:56
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -90,22 +90,16 @@
90 90  [[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]]
91 91  
92 92  * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}}
93 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"
93 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled". Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein.
94 94  
95 -{{code language="none"}}
96 -Flag: F33E0C8E
97 - Current Configuration: F33E0C8E001
98 - State: Disabled
99 - Pending Configuration: None
100 - Pending Action: None
101 - FwLink: https://aka.ms/getsecureboot
102 - Available Configurations:
103 - F33E0C8E002
104 - F33E0C8E001
105 -{{/code}}
95 +[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]]
106 106  
107 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
108 -* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
97 +* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
98 +* Die Ausgabe sollte "Current Configuration: F33E0C8E002" und "State: Enabled" anzeigen.
99 +
100 +[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]]
101 +
102 +* Die neuen Signaturen wurde dem Bootloader hinzugefügt. Damit der Bootloader diese auch nutzt, muss dieser ebenfalls aktualisiert werden. Microsoft stellt dazu einen TastUpdate des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
109 109  * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!**
110 110  
111 111  === **Kontrolle** ===
WindowsBootloaderUpdateOldSignature.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +74.4 KB
Inhalt
WindowsBootloaderUpdateUpdateApplied.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +104.6 KB
Inhalt