Änderungen von Dokument Secure Boot Zertifikate
Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 4.2
bearbeitet von Thorsten Seifert
am 2026/02/26 18:01
am 2026/02/26 18:01
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 3.7
bearbeitet von Thorsten Seifert
am 2026/02/26 17:57
am 2026/02/26 17:57
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -15,9 +15,6 @@ 15 15 * Der Windows Bootloader aktualisiert werden muss. 16 16 * Das neue Zertifikat im Bootloader aktiviert werden müssen. 17 17 18 -Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst. 19 - 20 - 21 21 Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert. 22 22 23 23 ... ... @@ -69,8 +69,7 @@ 69 69 Aktualisieren der Signaturen des Bootloaders 70 70 71 71 * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}} 72 -** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates! 73 -** Die Ausgabe sollte als //WindowsUEFICA2023Capable //"1" und //UEFICA2023Status //"NotStartet" ausgeben 69 +* Erfolgt keine Ausgabe, fehlt eines der oben genannten 74 74 * Signatur des Bootloader Kontrollieren: In der Powershell {{code language="none"}}WinCsFlags.exe /query --key F33E0C8E002{{/code}} 75 75 * Als "Current Configuration", sollte noch die alte Signatur hinterlegt sein (F33E0C8E001), der "State" ist "Disabled" 76 76 ... ... @@ -86,7 +86,7 @@ 86 86 F33E0C8E001 87 87 {{/code}} 88 88 89 -* Hinzufügen der Signatur zum Secure Boot Updater: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}}85 +* Hinzufügen der Signatur zum Secure Boot: {{code language="none"}}WinCsFlags.exe /apply --key "F33E0C8E002"{{/code}} 90 90 * Update des Secure Boot Bootloaders: {{code language="none"}}Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"{{/code}} 91 91 * Die Virtuelle Maschine muss mindestens **zwei mal** neu gestartet werden**!** 92 92