Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 3.7
bearbeitet von Thorsten Seifert
am 2026/02/26 17:57
am 2026/02/26 17:57
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 5.1
bearbeitet von Thorsten Seifert
am 2026/02/26 18:03
am 2026/02/26 18:03
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -3,7 +3,6 @@ 3 3 4 4 Auf Server-Systemen passiert dies aus Gründen der Sicherheit nicht automatisch! 5 5 6 - 7 7 = Was bedeutet dies für mich? = 8 8 9 9 Davon betroffen sind vom Rechenzentrum bereitgestellte, virtuellen Root-Host auf **Windows **Basis. ... ... @@ -15,9 +15,11 @@ 15 15 * Der Windows Bootloader aktualisiert werden muss. 16 16 * Das neue Zertifikat im Bootloader aktiviert werden müssen. 17 17 17 +Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst. 18 +Dieses Script muss mit Administrator-Berechtigungen auf der Virtuellen Maschine ausgeführt werden! 19 + 18 18 Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert. 19 19 20 - 21 21 = Technischer Ablauf = 22 22 23 23 == VMware vSphere == ... ... @@ -58,15 +58,16 @@ 58 58 59 59 == Windows == 60 60 61 -Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben .62 +Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben: 62 62 63 63 * UEFI CA2023 Update-Status: Not startet! 64 64 * Bootloader-Status: Updates failed! 65 65 66 -Aktualisieren der Signaturen des Bootloaders 67 +Aktualisieren der Signaturen des Bootloaders: 67 67 68 68 * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}} 69 -* Erfolgt keine Ausgabe, fehlt eines der oben genannten 70 +** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates! 71 +** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben 70 70 * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}} 71 71 * Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled" 72 72 ... ... @@ -82,7 +82,7 @@ 82 82 F33E0C8E001 83 83 {{/code}} 84 84 85 -* Hinzufügen der Signatur zum Secure Boot: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 87 +* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 86 86 * Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 87 87 * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!** 88 88