Leidiges Thema Secure Boot Zertifikate [Hilfe]

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smileys
:) ;) :smile: :lol: :hihi: :D :rofl: :muahah: :( :pff: :kopfstreichel: :ohno: :betruebt: :heulen: :kopfkratz: :duckundweg: :o :? :oops: :psst: :sauer: :-P :daumenrunter: :daumen: :dankeschoen: :thx: :dafür: :gähn:
Mehr Smileys anzeigen
BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smileys sind eingeschaltet
Die letzten Beiträge des Themas

Ich habe die Datenschutzerklärung gelesen und bin damit einverstanden.

   

Ansicht erweitern Die letzten Beiträge des Themas: Leidiges Thema Secure Boot Zertifikate [Hilfe]

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von Anime On » 27.05.2026, 17:02

DK2000 hat geschrieben: 27.05.2026, 13:19

Code: Alles auswählen

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x202 /f

Code: Alles auswählen

Start-ScheduledTask -TaskName „\Microsoft\Windows\PI\Secure-Boot-Update“
Neustart nicht vergessen.

Danach sollte die aktuelle DBX und DBX SVN passen. Der Rest passt ja schon soweit.
Hab vielen Dank heir ein Bild alles grün aber der 2te befehl hat nicht Funktioniert da kamm eine Fehlermeldung von NICHT erkannt hab den PC Trotzdem neugestartet u im Bild ist Alles Grün :)

Korrektur Habe den Befehl Start-ScheduledTask als Admin in CMD eingegeben gehabt hab jetzt mit Admin über Pshell eingegeben

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von DK2000 » 27.05.2026, 13:19

Code: Alles auswählen

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x202 /f

Code: Alles auswählen

Start-ScheduledTask -TaskName „\Microsoft\Windows\PI\Secure-Boot-Update“
Neustart nicht vergessen.

Danach sollte die aktuelle DBX und DBX SVN passen. Der Rest passt ja schon soweit.

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von Anime On » 27.05.2026, 12:44

Hallo zusammen

Hab bei mir mit cmd gestestet und meine Frage wäre muss ich wegen Target 7 zu 8 was machen und wenn la , was genau muss ich machen ?

Danke im Voraus

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von DK2000 » 23.05.2026, 08:53

Ich meine das überarbeitete Paket von hier:

https://github.com/cjee21/Check-UEFISecureBootVariables

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von Kulle9935 » 23.05.2026, 08:42

Danke DK2000
wo finde ich das? Meinst Du das hier?
Show UEFI PK, KEK, DB und DBX (neu).cmd

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von DK2000 » 22.05.2026, 15:12

Das passt so weit. Hole Dir mal das neuen Skript. Dann passt die Anzeige, Wenn Du bei dem Rechner, wo vermeintlich Einträge fehlen, dann lässt sich das nicht mehr ändern, außer Du nimmst eine alte DBXUpdate.bin. Aber erforderlich ist da nicht.

Auf meinem Screenshot siehst Du auch, dass in der Test-VM 154 Einträge aus März fehlen, aber ab April passt das. Ich habe da auch eine andere VM, da wird beides in Grun angezeigt, da hier das DBX Update schon vor März eingespielt wurde.

So sieht es in der anderen VM aus:
Screenshot 2026-05-22 213522.png
Da wurde das DBX Update vor März eingespielt.

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von Kulle9935 » 22.05.2026, 14:33

Danke DK2000 für deine Antwort.
Wie mache Ich das mit dem DB Update? Über AvaibleUpdate? mit welche Dword Wert?
Habe ich einen Befehl vergessen? Auf dem anderen PC hatte ich das schon im März gemacht da ist alles Grün auch in der Currerent DBX siehe Bild, Merkwürdig.
Screenshot 2026-05-22 150333.jpg
Oder geht das automatisch mit dem nächsten Windows Update? Komme heute leider nicht mehr dazu.
Hatte das Mitte, Ende April gemacht.

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von DK2000 » 22.05.2026, 14:17

Das mit der DBX kann man ignorieren. Bis März waren das 431 Einträge in der "DBXUpdate.bin". Seit April sind das nur noch 278 Einstige. Das neue Skript zeigt da beide Zustände an:
Screenshot 2026-05-22 141601.png
Wenn Du bis März kein DBX-Update vorgenommen hattest, dann passt das mit 278 Einträgen.

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von Kulle9935 » 22.05.2026, 13:49

IMG_20260522_092859.jpg
Hallo Leute.
Bei mir sieht es jetzt so aus (Siehe Screenshot)
Alles Grün außer Current UEFI DBX. Da steht was Rot mit Fail: 154 Failures, 277 sussesses detected
Wie bekomme ich das weg? Welchen Befehl für Terminal und Registry gibt es dafür?
BIOS und Windows 11 25H2 sind aktuell. Auf meinem 2ten Rechner ist alles Okay sprich alles Grün.
Habe ich was vergessen auszuführen? Danke Euch

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von Bernd95 » 21.05.2026, 22:37

DK2000 hat geschrieben: 08.05.2026, 12:18 Die ISOs von Microsoft sind da so noch nicht angepasst. Wenn bei DIr bereits alles gesperrt wurde, dann booten die ISOs/Sticks nicht mehr.

Aber USB-Stick lässt sich schnell aktualisieren:

Code: Alles auswählen

copy x:\EFI\Microsoft\Boot\BCD x:\EFI\Microsoft\Boot\BCD.BAK
bcdboot c:\windows /f UEFI /s x: /bootex
COPY x:\EFI\Microsoft\Boot\BCD.BAK x:\EFI\Microsoft\Boot\BCD
x: durch den Buchstaben das USB-Sticks ersetzen. Danach verwendet der Stick den Bootmanager mit den CA 2023 Zertifikat uns sollte normal booten.
Ja ein "Clean-Install" funktioniert so wieder, ich danke dir! :dankeschoen:
https://ibb.co/xSy1KmdG

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von DK2000 » 19.05.2026, 16:16

Nein, Neuinstalliert werden muss da nichts. Wenn Secureboot aktiviert wird, werden dann halt nur die neuen Zertifikate eingespielt und gut. Die Änderung merkt man nicht weiter.

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von silverstar » 19.05.2026, 15:55

Dankeschön
Hatte schon befürchtungen, das der eine PC ohne aktives SecureBoot dann nicht mehr startet.

Wie sieht das dann eigentlich aus, wenn ich Secure Boot aktiviere, muss ich Windows 11 dann neuinstallieren. Oder habe ich dann noch all meine Daten

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von DK2000 » 19.05.2026, 15:17

Ja, das geht. Und ich hoffe ja mal, das Microsoft da keine Sperre einbauen wird, die ein Start ohne Secureboot verhindert. Aber im Moment keine Anzeichen für so etwas.

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von silverstar » 19.05.2026, 15:14

Moin,

wenn im BIOS der "Sichere Start" deaktiviert.
Ist es ja quasi egal ob die Zertifikate aktuell sind und der PC startet trotzdem ab Juni, oder sehe ich das falsch?

Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]

von DK2000 » 17.05.2026, 14:38

Weil das Servicing den Wert setzt und ist abhängig von "BucketHash" und "ConfidenceLevel".

Und so vollständig sieht das unter Servicing nicht aus. Da fehlt irgendwie der Ordner "DeviceAttributes". Der Rest passt aber so weit, außer "ConfidenceUpdateType".

Wenn bei Dir "AvailableUpdates"=dword:00000000 steht, dann wird die Aufgabe nicht ausgeführt, weil es nichts zu tun gibt.

Für "ConfidenceUpdateType" gibt es verschiedene Werte aber wirklich dokumentiert ist der Eintrag nicht. Bei mir steht er auf 0 und alle Updates wurde eingespielt.

Nach oben