Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 24.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:52
am 2026/02/27 10:52
Änderungskommentar:
Neuen Anhang WindowsBootloaderUpdateUpdateApplied.png hochladen
Auf Version 28.1
bearbeitet von Thorsten Seifert
am 2026/02/27 11:00
am 2026/02/27 11:00
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -94,10 +94,15 @@ 94 94 95 95 [[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]] 96 96 97 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 98 -* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 99 -* Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!** 97 +* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 98 +* Die Ausgabe sollte "Current Configuration: F33E0C8E002" und "State: Enabled" anzeigen. 100 100 100 +[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]] 101 + 102 +* Die neuen Signaturen wurde nun dem Bootloader hinzugefügt. Damit der Bootloader die neuen Signaturen auch nutzen kann, muss dieser ebenfalls aktualisiert werden. 103 +* Microsoft stellt dazu einen Task über den Task Scheduler bereit, der über die Powershell gestrtet werden kann: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 104 +* Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**! Zwischen den Neustarts bitte einige Minuten warten!** 105 + 101 101 === **Kontrolle** === 102 102 103 103 Das Kontroll-Script sollte nun für alle Punkte ein "OK" ausgeben: