Ab und an reicht es zwei, drei Tage zu warten, wenn die Problembehandlung nichts bringt.
War hier auch schon öfter mal. Da brachte das Gefummel nichts. Muss aber dazu sagen, die Geräte waren im MS-Konto eingetragen.

Dafür kann MS jetzt aber nichts, das musste einfach so sehen; Pech für Dich, das Windows das BIOS Update als HW Änderung klassifiziert hat. Leider haste eben damals die Windows 7/8 Keys benutzt; MS hat das nach der Abkündigung dieser Möglichkeit der Aktivierung tatsächlich noch etliche Jahre geduldet, dann aber endgültig eingestellt. Blöd gelaufen für Dich, aber schaue mal auf den diversen Preisportalen nach Lizenzen, das ist für jeden erschwinglich. Hier war es so, das lediglich durch den Wechsel von HDD auf SSD die Aktivierung futsch war, ließ sich aber damals noch per MS Konto gradeziehen....

Es ist ein Multiboot-System mit mehreren Lizenzen, das heißt, ich darf nun 3 neue Pro-Lizenzen kaufen, wenn ich es so weiterbetreiben möchte - vielen Dank, Microsoft, ich mache dieses Sicherheits-Update und werde dafür rausgeworfen.

Wenn das System seinerzeit tatsächlich mit einem Windows 7/8 Key aktiviert wurde, funktioniert eine neue Aktivierung nicht mehr, weil das BIOS Update als HW-Änderung durchgeht und neue Aktivierungen wegen den alten Keys nicht mehr akzeptiert werden. Bestehende bleiben zwar erhalten, bedeutet aber, es wird in dem Fall eine neue Lizenz fällig....

Windows 7/8 Keys werden nicht mehr akzeptiert. Das ist schon länger so. Gehen nur noch Windows 10/11 Keys.

Was Problem ist, weiß ich jetzt aber auch nicht. Offensichtlich führt das BIOS-Update dazu, das die digitale Lizenz wegen vermeintlichen Hardwarewechsel ungültig wird. Aber warum das so sit, schwer zu sagen und ohne Windows 10/11 Key wohl nicht lösbar.

Ich habe jetzt einen Manntag damit zugebracht, die Aktivierung zu reparieren, ohne Erfolg. Bei MS heißt es nur - nach langem Tippen - dass die Installations-ID nicht gültig ist und meine diversen Keys (offizielles Windows 7/8 Pro/Ultimate mit CD, mit denen Windows lizensiert war), werden auch nicht mehr genommen.
Einen Menschen erreicht man nicht - entgegen allen tollen KI-Antworten in den Suchmaschinen.
Auf dem Rechner gibt es 4 x Windows Pro 10 bzw. 11 per Multiboot, alle waren an MS-Konto gebunden, 3 x kaputt, mal sehen, wann das letzte stirbt, der Tod kommt wohl schleichend, gestern gingen noch 2.

Also 3 - 4 Mal "Sie können für 259 € eine Lizenz im Store kaufen"? Never ever.
Ich glaube, dass ist ein Zeichen einer höheren Entität, nun wirklich auf Linux zu wechseln. Dann kann ich zwar einen Haufen teure Windows-Software vergessen, aber offenbar muss man nach 30 Jahren mal das Rad neu erfinden.

Das mit der Aktivierung ist nach einem BIOS Update gar nicht mal so selten; ist leider so. Und da das BIOS nach dem Upgrade zurückgesetzt wird, sind natürlich alle Hello Komponenten außer Funktion, weil das TPM ebenfalls zurückgesetzt wird. Also neu anlernen und zumindest Hello funktioniert dann wieder. In Sachen Aktivierung versuche mal die Problembehandlung Aktivierung....

Ich weiß nicht, ob es zusammenhängt: Habe neulich mein BIOS aktualisiert und dann die Zertifikate geprüft, die neuen sind drin.
Nun, ein paar Tage später ist meine Windows-Aktivierung weg, mein Hello-PIN war ungültig und im MS-Konto wird das Gerät nicht mehr angezeigt. Reaktivierung hat über diverse Methoden nicht funktioniert (online, Telefon-Assistent).

Systeminformationsbericht erstellt am: 09/18/25 12:28:40
Systemname: DESKTOP-xxxxxxxx
[Systemübersicht]

Element	Wert	
Betriebsystemname	Microsoft Windows 11 Pro	
Version	10.0.26200 Build 26200	
Betriebsystemhersteller	Microsoft Corporation	
Systemname	DESKTOP-xxxxxxxx	
Systemhersteller	HP	
Systemmodell	HP All-in-One Desktop-27-ct2659nz-pc-bp6q2ea-uuz	
Systemtyp	x64-basierter PC	
System-SKU	xxxxxxx#xxx	
Prozessor	AMD Ryzen x xxxxX with Radeon Graphics, xxxx MHz, x Kern(e), x logische(r) Prozessor(en)	
BIOS-Version/-Datum	AMI F.19, 22.08.2025	
SMBIOS-Version	3.5	
Version des eingebetteten Controllers	20.13	
BIOS-Modus	UEFI	
BaseBoard-Hersteller	HP	
BaseBoard-Produkt	xxxx	
BaseBoard-Version	xxxxxxxxxx	
Plattformrolle	Desktop	
Sicherer Startzustand	Ein	
PCR7-Konfiguration	Gebunden	
Windows-Verzeichnis	x:\Windows	
Systemverzeichnis	x:\Windows\system32	
Startgerät	\Device\HarddiskVolume1	
Gebietsschema	Deutschland	
Hardwareabstraktionsebene	Version = "10.0.26100.1"	
Benutzername	xxxxxxxxxxxx\Windows	
Zeitzone	Mitteleuropäische Sommerzeit	
Installierter physischer Speicher (RAM)	32,0 GB	
Kernel-DMA-Schutz	Ein	
Virtualisierungsbasierte Sicherheit	Wird ausgeführt...	
Virtualisierungsbasierte Sicherheit – erforderliche Sicherheitseigenschaften	Allgemeine Virtualisierungsunterstützung	
Virtualisierungsbasierte Sicherheit – verfügbare Sicherheitseigenschaften	Allgemeine Virtualisierungsunterstützung, Sicherer Start, DMA-Schutz, Sichere Speicherüberschreibung, UEFI-Code Readonly, SMM Security Mitigations 1.0, Modusbasierte Ausführungssteuerung	
Virtualisierungsbasierte Sicherheit – konfigurierte Dienste	Durch Hypervisor erzwungene Codeintegrität	
Virtualisierungsbasierte Sicherheit – ausgeführte Dienste	Durch Hypervisor erzwungene Codeintegrität	
App Control for Business-Richtlinie	Erzwungen	
App Control for Business-Benutzermodusrichtlinie	Überwachung	
Unterstützung für automatische Geräteverschlüsselung	Voraussetzungen erfüllt	
Es wurde ein Hypervisor erkannt. Features, die für Hyper-V erforderlich sind, werden nicht angezeigt.

[quote=Tekkie post_id=448693 time=1758189604]
Man könnte das Secure Boot Update wie im Support Artikel von Microsoft beschrieben Händisch anstoßen, aber das muss jeder für sich selbst entscheiden:
[/quote]

Wie gesagt abhänig von der Hardware und bedenke die (versteckten) Folgen.
Bei mir war kein Bios Update von F17 zu F19 mit der 25h2 mehr möglich nach den Secure Boot Update.
Erst Bitlocker abschalten, Festplatte löschen und Bios (Full) Reset war nötig!
D.H. auch alle Keys im UEFI löschen war nötig (hp&MS) und das geht auch nicht mit jeder Hardware!
Also Vorsicht! mit dem Secure Boot Update, per Hand.

zur meiner Hardware dieses:
[code]
Systeminformationsbericht erstellt am: 09/18/25 12:28:40
Systemname: DESKTOP-xxxxxxxx
[Systemübersicht]

Element Wert
Betriebsystemname Microsoft Windows 11 Pro
Version 10.0.26200 Build 26200
Betriebsystemhersteller Microsoft Corporation
Systemname DESKTOP-xxxxxxxx
Systemhersteller HP
Systemmodell HP All-in-One Desktop-27-ct2659nz-pc-bp6q2ea-uuz
Systemtyp x64-basierter PC
System-SKU xxxxxxx#xxx
Prozessor AMD Ryzen x xxxxX with Radeon Graphics, xxxx MHz, x Kern(e), x logische(r) Prozessor(en)
BIOS-Version/-Datum AMI F.19, 22.08.2025
SMBIOS-Version 3.5
Version des eingebetteten Controllers 20.13
BIOS-Modus UEFI
BaseBoard-Hersteller HP
BaseBoard-Produkt xxxx
BaseBoard-Version xxxxxxxxxx
Plattformrolle Desktop
Sicherer Startzustand Ein
PCR7-Konfiguration Gebunden
Windows-Verzeichnis x:\Windows
Systemverzeichnis x:\Windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "10.0.26100.1"
Benutzername xxxxxxxxxxxx\Windows
Zeitzone Mitteleuropäische Sommerzeit
Installierter physischer Speicher (RAM) 32,0 GB
Kernel-DMA-Schutz Ein
Virtualisierungsbasierte Sicherheit Wird ausgeführt...
Virtualisierungsbasierte Sicherheit – erforderliche Sicherheitseigenschaften Allgemeine Virtualisierungsunterstützung
Virtualisierungsbasierte Sicherheit – verfügbare Sicherheitseigenschaften Allgemeine Virtualisierungsunterstützung, Sicherer Start, DMA-Schutz, Sichere Speicherüberschreibung, UEFI-Code Readonly, SMM Security Mitigations 1.0, Modusbasierte Ausführungssteuerung
Virtualisierungsbasierte Sicherheit – konfigurierte Dienste Durch Hypervisor erzwungene Codeintegrität
Virtualisierungsbasierte Sicherheit – ausgeführte Dienste Durch Hypervisor erzwungene Codeintegrität
App Control for Business-Richtlinie Erzwungen
App Control for Business-Benutzermodusrichtlinie Überwachung
Unterstützung für automatische Geräteverschlüsselung Voraussetzungen erfüllt
Es wurde ein Hypervisor erkannt. Features, die für Hyper-V erforderlich sind, werden nicht angezeigt.
[/code]

Okay.

Man könnte das Secure Boot Update wie im Support Artikel von Microsoft beschrieben Händisch anstoßen, aber das muss jeder für sich selbst entscheiden:

https://support.microsoft.com/de-de/topic/verwalten-der-windows-start-manager-sperrungen-f%C3%BCr-%C3%A4nderungen-des-sicheren-starts-im-zusammenhang-mit-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d

[quote=DK2000 post_id=448678 time=1758178162 user_id=39966]
WindowsUEFICA2023Capable=2
(Windows UEFI CA 2023” certificate is in the DB and the system is starting from the 2023 signed boot manager.)
[/quote]

Bei der Hardware kommt es aber auf die Werte unter "DeviceAttributes" in der REG an.

Bei mir steht in der REG unter Servicing:
UEFICA2023Status= NotStarted
WindowsUEFICA2023Capable= 1

[quote]Msinfo32 ausführen und dann überprüfen ob der Sichere Startzustand auf Ein steht.
[/quote]

Steht auf EIN

Das Problem hatten wir ja schon einmal in dem Thread:

https://www.deskmodder.de/phpBB3/viewtopic.php?t=33352

Das Zertifikat wurde nicht automatisch im Rahmen der Sicherheits-LCU installiert. Manuelle Installation ging aber. Warum Windows das nicht automatisch gemacht hat, ließ sich nicht klären. Eventuell haben sie die automatische Installation wieder gestoppt.

Mal von meinen VMs abgesehen, auf der realen Hardware (Tablet) geschah das automatisch, schon zu Windows 11 24H2 Zeiten. Aber halt vorerst nur DB. DBX, KEK und Option-ROM blieb unangetastet. Die Updates sind wohl da, werden aber nicht automatisch installiert.

Bei mir steht dazu in der Registry in dem Zweig (Tablet mit Win 11 25H2, davor 24H2):

WindowsUEFICA2023Capable=2
(Windows UEFI CA 2023” certificate is in the DB and the system is starting from the 2023 signed boot manager.)

Ist denn Secure Boot im Bios/Uefi aktiviert?

Msinfo32 ausführen und dann überprüfen ob der Sichere Startzustand auf Ein steht.


Gruß

Das hier: