Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 25.2
bearbeitet von Thorsten Seifert
am 2026/02/27 10:56
am 2026/02/27 10:56
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 22.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:45
am 2026/02/27 10:45
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
-
Anhänge (0 geändert, 0 hinzugefügt, 2 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -90,16 +90,22 @@ 90 90 [[image:WindowsBootloaderUpdatePossible.png||height="366" width="700"]] 91 91 92 92 * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}} 93 -* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled" . Die neue Signatur muss zur Verfügung stehen, unter "Available Configurations" muss "F33E0C8E002" aufgelistet sein.93 +* Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled" 94 94 95 -[[image:WindowsBootloaderUpdateOldSignature.png||height="366" width="700"]] 95 +{{code language="none"}} 96 +Flag: F33E0C8E 97 + Current Configuration: F33E0C8E001 98 + State: Disabled 99 + Pending Configuration: None 100 + Pending Action: None 101 + FwLink: https://aka.ms/getsecureboot 102 + Available Configurations: 103 + F33E0C8E002 104 + F33E0C8E001 105 +{{/code}} 96 96 97 -* Aktivieren der neuen Signatur: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 98 -* Die Ausgabe sollte "Current Configuration: F33E0C8E002" und "State: Enabled" anzeigen. 99 - 100 -[[image:WindowsBootloaderUpdateUpdateApplied.png||height="366" width="700"]] 101 - 102 -* Die neuen Signaturen wurde dem Bootloader hinzugefügt. Damit der Bootloader diese auch nutzt, muss dieser ebenfalls aktualisiert werden. Microsoft stellt dazu einen TastUpdate des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 107 +* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 108 +* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 103 103 * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!** 104 104 105 105 === **Kontrolle** ===
- WindowsBootloaderUpdateOldSignature.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -xwiki:XWiki.seifertt - Größe
-
... ... @@ -1,1 +1,0 @@ 1 -74.4 KB - Inhalt
- WindowsBootloaderUpdateUpdateApplied.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -xwiki:XWiki.seifertt - Größe
-
... ... @@ -1,1 +1,0 @@ 1 -104.6 KB - Inhalt