Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 23.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:49
Änderungskommentar: Neuen Anhang WindowsBootloaderUpdateOldSignature.png hochladen
Auf Version 28.1
bearbeitet von Thorsten Seifert
am 2026/02/27 11:00
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -90,24 +90,19 @@
90 90  [[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]]
91 91  
92 92  * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}}
93 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"
93 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled". Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein.
94 94  
95 -{{code language="none"}}
96 -Flag: F33E0C8E
97 - Current Configuration: F33E0C8E001
98 - State: Disabled
99 - Pending Configuration: None
100 - Pending Action: None
101 - FwLink: https://aka.ms/getsecureboot
102 - Available Configurations:
103 - F33E0C8E002
104 - F33E0C8E001
105 -{{/code}}
95 +[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]]
106 106  
107 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
108 -* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
109 -* Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!**
97 +* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
98 +* Die Ausgabe sollte "Current Configuration: F33E0C8E002" und "State: Enabled" anzeigen.
110 110  
100 +[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]]
101 +
102 +* Die neuen Signaturen wurde nun dem Bootloader hinzugefügt. Damit der Bootloader die neuen Signaturen auch nutzen kann, muss dieser ebenfalls aktualisiert werden.
103 +* Microsoft stellt dazu einen Task über den Task Scheduler bereit, der über die Powershell gestrtet werden kann:  {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
104 +* Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**! Zwischen den Neustarts bitte einige Minuten warten!**
105 +
111 111  === **Kontrolle** ===
112 112  
113 113  Das Kontroll-Script sollte nun für alle Punkte ein "OK" ausgeben:
WindowsBootloaderUpdateUpdateApplied.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +104.6 KB
Inhalt