Und wie kommt "Gast2025" hier nun auf "Windows 7" ???
Wir sind im Win11-Unterforum, nirgendwo ist die Rede von Win7.

[b]Nachverfolgung[/b]:

Da Windows 7 Secure Boot (https://technet.microsoft.com/de-de/library/hh824987.aspx) nicht unterstützt,
können Systeme mit Update KB3133977 inkonsistente Betriebssystem-Ladeschlüssel erkennen,
was zu einem Systemstartfehler führt.

Der im März 2016 ausgegebene Patch
Beim April-Patchday wurden aber [b]nur die Meta-Informationen[/b] aktualisiert

Das Windows 7-Update KB3133977 (April 2016) beabsichtigte, BitLocker-Fehler zu beheben,
verursacht jedoch häufig den Fehler "Secure Boot Violation" auf ASUS-Mainboards.
Die Lösung besteht darin, im UEFI/BIOS die Secure Boot-Option zu deaktivieren
oder die Plattformschlüssel (PK) zu entladen, um den Startvorgang wieder zu ermöglichen

Mit dem Windows-Update KB 3133977 wollte Microsoft eigentlich einen Fehler in BitLocker beheben.
an issue in which [b]BitLocker can not encrypt the drive[/b] and the service crashes in Windows 7 Service Pack 1 (SP1) or Windows Server 2008 R2

windows-7-patchday-nachwehen-secure-boot-violation
https://borncity.com/blog/2016/04/14/windows-7-patchday-nachwehen-secure-boot-violation/
Update: Es kristallisiert sich heraus, dass sich das Problem auf Boards für Skylake-Prozessoren begrenzt.

[b]KB3133977 Skylake-Prozessoren[/b]
Das Windows-Update KB3133977 ist bekannt dafür,
in Kombination mit bestimmten Skylake-Prozessoren (Intel Core 6. Generation)
und Windows 7 zu ernsthaften Boot-Problemen führen zu können.

[b]Zusammenhang mit Skylake:[/b]
Zu der Zeit, als KB3133977 aktuell war (Anfang 2016), hat Microsoft
die Unterstützung für Windows 7 auf Skylake-Systemen generell eingeschränkt und drängte Nutzer zu Windows 10

Jetzt ergibt das Ganze einen Sinn...

@Holgi,
Du meinst den Asus-Supportartikel?
Muss ich mal probieren.



Phantastisch, hat wunderbar geklappt.
Im Sioni Tool v2.8
grün bei Secure Boot
grün bei Zertifikate UEFI CA 2023 vorhanden

Das BIOS ist halt zu alt (2019).

Aber schaut endlich wieder normal aus.
Nochmals Danke an Dich und g-force.

Die restlichen Checks schaue ich mir morgen an.


Edit: Und schon kam ein Update:
Update der zulässigen Signaturdatenbank (DB) für sicheren Start.

Die ISO bzw. Stick wurde aktualisiere? Ansonsten beinhaltet die den alten Bootloader mit CA 2011. Wenn CA 2011 bei Dir schon gesperrt ist, wird die nicht booten. Microsoft hat da seine ISOs noch nicht aktualisiert.

keine Ahnung, ob das Problem ähnlich gelagert ist, aber vlt. hilft der Link von @g-force weiter:
[url]https://www.deskmodder.de/phpBB3/viewtopic.php?t=34309#p457553[/url]
Ist zwar dort ASUS, aber ich meine vom Grundsatz her.

Auf ein Neues:
Neue SSD eingebaut, mit Rufus Stick (26200.8116, TPM, UEFI usw. erlaubt), Secure Boot aktiviert:

Ergebnis: Load failure: security violation (siehe Bild)

Was mache ich jetzt? Vermutlich Boot Secure deaktiviert lassen :-(

Keinen Erfolg bis jetzt:
1. Alle Tipps von hier, von Google + KI, auch von
https://learn.microsoft.com/en-us/answers/questions/5871623/secure-boot-violation

2. BIOS von 2019 neu geschrieben (Boot Secure war danach enabled).

3. Partitionen gelöscht und von einem Rufus-Stick neu installiert: nach dem ersten Booten kommt der o. a. Fehler.

Wenn ich wieder Zeit und Lust habe, baue ich eine leere 500 GB SSD ein und installiere Windows ganz neu.
Welches Build hat die besten Aussichten, dass die Boot Secure Einträge korrekt in das alte Bios geschrieben werden?
Zur Zeit bin ich auf 26200.8328.

Ich habe auch bereits
CheckCA2023-main
Check-UEFISecureBootVariables-main
Sioni SecureBootCertChecker.exe
installiert, aber ohne Secure Boot enabled bringt das für mich nichts.

Vielen Dank an alle Tippgeber, ich komme zur Zeit leider nicht dazu, alles auszuprobieren.
Vielleicht regnet es mal wieder

Du kannst auch mal versuchen, von einem Windows-Installationsstick zu booten und dort die Starthilfe (Startup Repair) laufen zu lassen oder den Bootloader zu prüfen bzw. neu zu schreiben (bcdboot / bootrec). Manchmal liegt das Problem nämlich nicht nur an den Zertifikaten, sondern auch an den Boot-Einträgen.

Schade, dass es nicht funktioniert hat.

Ich habe mal nachgesehen, ist ja schon ein älteres Modell.

Installiere das letzte BIOS-Update, dann die Festplatte komplett formatieren und Windows neu installieren.
Wenn es nur ein Reserve-Notebook bleiben soll, kannst du dir ja auch Zeit mit der Neueinrichtung des Systems nehmen.

https://www.deskmodder.de/phpBB3/viewtopic.php?t=26028

Das soll aber nur ein gut gemeinter Vorschlag sein.

Danke,
Dein Tipp schaut logisch aus.
Aber sobald ich Boot Secure aktiviere, kann das Notebook nicht mehr booten (auch nach Reset der beiden Einstellungen). Und damit kann ich auch nicht updaten,

Vielleicht sollte ich das "neueste" BIOS (von 2019) drüber installieren :-(

Oder irgend jemand hat einen anderen Vorschlag.

ThinkPad X280 (Windows 11 tauglich) Version 26200.8246.

Du musst Secure Boot bitte wieder aktivieren.
Beide BIOS-Secure-Boot-Einstellungen zurücksetzen/aktivieren.

Anschließend das System über WU auf die Version 26200.8246 aktualisieren.
-------------------------------------------------------------------------------------------------------------------------
Hatte das Problem, dass die neuesten Windows-Secure-Boot-Zertifikate nicht aktualisiert/aktiviert wurden.
Beide BIOS-Secure-Boot-Einstellungen zurückgesetzt/aktiviert.
Ich habe dann die gespeicherte Systemsicherung von 26200.8246 auf 26200.8117 zurückgespielt.
Anschließend habe ich das System erneut über WU auf die Version 26200.8246 aktualisiert.

Habe das System zweimal neu gestartet.
Es dauerte dann noch eine Weile (ca. 5 bis 10 Minuten).

Danach waren alle benötigten Zertifikate aktualisiert und aktiviert.

Hallo,
vor ein paar Tagen begrüßte mich mein Reserve-Notebook beim Booten mit dieser o. a. Meldung.
Acer Aspire ES17 mit TPM und Secure Boot, Win 11 26200.8117

Es bootet einwandfrei von einem USB Stick (Macrium Reflect 10.8750, ich habe dann mal ein 2 Tage altes Image zurück gespielt, brachte aber leider dieselbe Fehlermeldung.
Als Notlösung hatte ich danach im Bios Secure Boot disabled.

Das Bios bietet mir an:
Erase all Secure Boot Settings oder
Restore Secure Boot to Factory Default.

Was ist sinnvoll und will Windows dann später die richtigen Einträge reinschreiben?