Im Zusammenhang mit einer Schwachstelle in Secure Boot 2020, hatte Microsoft dann 2022 eine DBX-Sperrliste eingeführt. Wir hatten darüber berichtet. Diese wurde jetzt erweitert. Denn bislang wurde für die Ereignisanzeige nur die Ereignis-ID 1033 protokolliert. Die Liste ist für Windows 10, Windows 11 und Server ab 2012 gültig.
“Um die Sicherheit von Windows-Geräten zu gewährleisten, fügt Microsoft anfällige Bootloader-Module zur Secure Boot DBX-Sperrliste hinzu (die in der UEFI-basierten Firmware des Systems verwaltet wird), um die anfälligen Module außer Kraft zu setzen. Wenn die aktualisierte DBX-Sperrliste auf einem Gerät installiert wird, prüft Windows, ob sich das System in einem Zustand befindet, in dem das DBX-Update erfolgreich auf die Firmware angewendet werden kann, und meldet Fehler im Ereignisprotokoll, wenn ein Problem festgestellt wird.”
Einträge in der Ereignisanzeige
Für einige dieser Einträge bietet Microsoft im Abschnitt “Aktion ausführen” Problembehebungen an. Wie immer in der Ereignisanzeige ist ein Eintrag auch wirklich ein Fehler. Wenn es allgemein Probleme geben sollte, ist es von Vorteil erst in den Zuverlässigkeitsverlauf zu schauen. Hier aber einmal die aktualisierte Liste:
- Ereignis-ID 1032 – Dieses Ereignis wird protokolliert, wenn BitLocker auf dem Systemlaufwerk so konfiguriert ist, dass die Anwendung der Secure Boot DBX-Liste auf die Firmware dazu führen würde, dass BitLocker in den Wiederherstellungsmodus wechselt. Die Lösung besteht darin, BitLocker vorübergehend für 2 Neustartzyklen anzuhalten, damit das Update installiert werden kann.
- Ereignis-ID 1033 Wenn die aktualisierte DBX-Sperrliste auf einem Gerät installiert wird, prüft Windows, ob das System zum Starten des Geräts von einem der anfälligen Module abhängig ist. Wenn eines der gefährdeten Module erkannt wird, wird die Aktualisierung der DBX-Liste in der Firmware aufgeschoben. Bei jedem Neustart des Systems wird das Gerät erneut gescannt, um festzustellen, ob das anfällige Modul aktualisiert wurde und ob es sicher ist, die aktualisierte DBX-Liste anzuwenden.
- Ereignis-ID 1034, 1035 Dieses Ereignis wird protokolliert, wenn die Secure Boot DBX-Variable erfolgreich aktualisiert wurde. Die DBX-Variable wird verwendet, um Secure Boot-Komponenten das Vertrauen zu entziehen, und wird normalerweise verwendet, um anfällige oder bösartige Secure Boot-Komponenten wie Boot-Manager und Zertifikate, die zum Signieren von Boot-Managern verwendet werden, zu blockieren.
- Ereignis-ID 1036 Dieses Ereignis wird protokolliert, wenn die Secure Boot DB-Variable erfolgreich aktualisiert wurde. Die DB-Variable wird verwendet, um Secure Boot-Komponenten Vertrauen zu schenken, und wird typischerweise verwendet, um Zertifikaten zu vertrauen, die zum Signieren von Bootmanagern verwendet werden.
- Ereignis-ID 1795 Wenn die aktualisierte DBX-Sperrliste auf die Firmware angewendet wird, kann die Firmware einen Fehler zurückgeben. Wenn ein Fehler auftritt, wird ein Ereignis protokolliert, und Windows versucht, die DBX-Liste beim nächsten Systemneustart auf die Firmware anzuwenden.
- Ereignis-ID 1796 Wenn die aktualisierte DBX-Sperrliste auf ein Gerät angewendet wird und ein Fehler auftritt, der nicht durch die oben genannten Ereignisse abgedeckt ist, wird ein Ereignis protokolliert, und Windows versucht, die DBX-Liste beim nächsten Systemneustart auf die Firmware anzuwenden.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Ach, hatte jetzt 10 Stick erneuert nur mal als Vorsichtsmaßnahme sogar mein angepasste Win 11 Stick, wo gleich die Enterprise installiert, (kenne ja das sonst nicht, weil hab ja immer meine PC selbst zusammengebaut) habe ich mit Rufus alles neu gemacht, weil nur noch kopiert habe.
Also secure Boot ist jetzt von MS Geupdatet hatte die Dateien in Verzeichnis.
Und ja mein Secure boot läuft wieder den musste ich mal ausschalten, weil mein Laptop wollte mit aktivem Secure Boot, Nicht mehr booten von SSD/Sticks.
ich dachte schon Defektes ufi Bios, (wo ja auch regelmäßig in Presse war bei laptops) aber nein nach ein bis 2 HP Bios Updates (Rechner aus 2023) habe ich in den Mal wieder aktiviert und es ging.