Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 4.2
bearbeitet von Thorsten Seifert
am 2026/02/26 18:01
am 2026/02/26 18:01
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 2.7
bearbeitet von Thorsten Seifert
am 2026/02/26 17:43
am 2026/02/26 17:43
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -15,9 +15,6 @@ 15 15 * Der Windows Bootloader aktualisiert werden muss. 16 16 * Das neue Zertifikat im Bootloader aktiviert werden müssen. 17 17 18 -Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst. 19 - 20 - 21 21 Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert. 22 22 23 23 ... ... @@ -68,11 +68,8 @@ 68 68 69 69 Aktualisieren der Signaturen des Bootloaders 70 70 71 -* Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}} 72 -** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates! 73 -** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben 74 74 * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}} 75 -* Als"Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled"69 +* 76 76 77 77 {{code language="none"}} 78 78 Flag: F33E0C8E ... ... @@ -86,19 +86,7 @@ 86 86 F33E0C8E001 87 87 {{/code}} 88 88 89 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 90 -* Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 91 -* Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!** 83 +Aktualisieren der Signatur: In der Powershell WinCsFlags.exe /apply ~-~-key "F33E0C8E002" 92 92 93 -=== **Kontrolle** === 94 94 95 -Das Kontroll-Script sollte nun für alle Punkte ein "OK" ausgeben: 96 - 97 -* Active authorized database: Certificate OK!" 98 -* Default authorized database: Certificate OK!" 99 -* Key exchange keys: Certificate OK!" 100 -* Platform key: Certificate OK!" 101 -* UEFI CA2023 Update-Status: Updated! 102 -* Bootloader-Status: Updated! 103 - 104 -Sollte der Bootloader-Status noch "Reboot pending!" ausgeben, muss die VM nochmals, nach etwas Wartezeit, neu gestartet werden! 86 +