Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 23.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:49
Änderungskommentar: Neuen Anhang WindowsBootloaderUpdateOldSignature.png hochladen
Auf Version 26.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:57
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -90,22 +90,17 @@
90 90  [[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]]
91 91  
92 92  * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}}
93 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"
93 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled". Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein.
94 94  
95 -{{code language="none"}}
96 -Flag: F33E0C8E
97 - Current Configuration: F33E0C8E001
98 - State: Disabled
99 - Pending Configuration: None
100 - Pending Action: None
101 - FwLink: https://aka.ms/getsecureboot
102 - Available Configurations:
103 - F33E0C8E002
104 - F33E0C8E001
105 -{{/code}}
95 +[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]]
106 106  
107 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
108 -* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
97 +* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
98 +* Die Ausgabe sollte "Current Configuration: F33E0C8E002" und "State: Enabled" anzeigen.
99 +
100 +[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]]
101 +
102 +* Die neuen Signaturen wurde dem Bootloader hinzugefügt. Damit der Bootloader diese auch nutzt, muss dieser ebenfalls aktualisiert werden. Microsoft stellt dazu einen Task über den Task Scheduler bereit.
103 +* Dieser Task kann über Powershell gestartet werden:  {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
109 109  * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!**
110 110  
111 111  === **Kontrolle** ===
WindowsBootloaderUpdateUpdateApplied.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +104.6 KB
Inhalt