Microsoft hatte zum Patchday Mai 2026 nicht nur das Problem mit der Fehlermeldung 0x800f0922 zu den Release Notes von Windows 11 25H2 und 24H2 hinzugefügt, sondern auch noch einen Hinweis zum Sicherheitsupdate Windows 10 22H2 und Windows 11 25H2.
Denn mit diesem Update wurde unter C:\Windows ein neuer Ordner mit dem Namen SecureBoot angelegt. In diesem Ordner geht es dann weiter mit ExampleRolloutScripts und dort liegen dann Beispielskripte, die für die Umstellung der Secure Boot Zertifikate integriert wurden.
Für uns „Normalos“ sind diese Skripte nicht gedacht, sondern eher für die ITler in den Unternehmen. Microsoft schreibt dazu: „Diese Skripte können verwendet werden, um den Status von Secure-Boot-Zertifikatsupdates zu ermitteln und die Bereitstellung über einen sicheren Rollout-Mechanismus in einer Active-Directory-Umgebung zu automatisieren. Weitere Informationen finden Sie im Leitfaden zur End-to-End-Automatisierung von Secure Boot.“
Also ähnlich wie die Check-UEFISecureBootVariables auf GitHub, oder mit grafischer Unterstützung der Sioni Secure Boot Zertifikat-Prüfer bei uns.
Da es sich hier um einen Ordner mit PowerShellscripten und gerade einmal ca. 450 KB handelt, sollte man ihn auch dort lassen. Ich gehe einmal davon aus, dass Microsoft ihn dann nach der Umstellung auf das neue Zertifikat UEFI CA 2023 dann wieder per Update löschen wird.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Wahnsinn.
Einen Monat vor Ablauf der ersten Zertifikate werden diese Skripte von Microsoft bereitgestellt. Was für ein Saftladen.
Die meisten ITler sollten mit der Umstellung schon fertig sein….
Gut, finde ich das auch nicht.
Es gibt die Gruppen, die nie Updates installiert, immer oder nur irgendwann sporadisch.
So kann Microsoft sagen, wir haben die Zertifikate noch pünktlich ausgetauscht.
Wer keine Updates installiert, muss damit rechnen, dass irgendwann nichts mehr geht.
Hier geht es aber nur um PowerShell-Skripte, um es zu überprüfen.