Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 25.2
bearbeitet von Thorsten Seifert
am 2026/02/27 10:56
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 21.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:45
Änderungskommentar: Neuen Anhang WindowsBootloaderUpdatePossible.png hochladen

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -86,20 +86,23 @@
86 86  * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}}
87 87  ** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates!
88 88  ** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben
89 -
90 -[[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]]
91 -
92 92  * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}}
93 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled". Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein.
90 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"
94 94  
95 -[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]]
92 +{{code language="none"}}
93 +Flag: F33E0C8E
94 + Current Configuration: F33E0C8E001
95 + State: Disabled
96 + Pending Configuration: None
97 + Pending Action: None
98 + FwLink: https://aka.ms/getsecureboot
99 + Available Configurations:
100 + F33E0C8E002
101 + F33E0C8E001
102 +{{/code}}
96 96  
97 -* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
98 -* Die Ausgabe sollte "Current Configuration: F33E0C8E002" und "State: Enabled" anzeigen.
99 -
100 -[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]]
101 -
102 -* Die neuen Signaturen wurde dem Bootloader hinzugefügt. Damit der Bootloader diese auch nutzt, muss dieser ebenfalls aktualisiert werden. Microsoft stellt dazu einen TastUpdate des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
104 +* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}
105 +* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}}
103 103  * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!**
104 104  
105 105  === **Kontrolle** ===
WindowsBootloaderUpdateOldSignature.png
Author
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.seifertt
Größe
... ... @@ -1,1 +1,0 @@
1 -74.4 KB
Inhalt
WindowsBootloaderUpdateUpdateApplied.png
Author
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.seifertt
Größe
... ... @@ -1,1 +1,0 @@
1 -104.6 KB
Inhalt