Leidiges Thema Secure Boot Zertifikate [Hilfe]
-
bodu
- Nachwuchs
- Beiträge: 61
- Registriert: 28.08.2021, 09:26
- Hat sich bedankt: 2 Mal
- Danke erhalten: 3 Mal
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Danke, da lag ich falsch. Ja der CA 2034 Bootmanager scheint aktiv zu sein, sieht nach einem 0x5944 Durchlauf aus.DK2000 hat geschrieben: 11.04.2026, 12:05Ob der Bootmanager mit CA 2011 noch aktiv ist, lässt sich so nicht ermitteln. Er wird verwenden, wenn i der Registry steht:
Ein Check auf der EFI Partition liefert weitere Hinweise
Code: Alles auswählen
mountvol S: /S
(Get-PfxCertificate -FilePath "S:\EFI\Microsoft\Boot\bootmgfw.efi").issuer
(Get-PfxCertificate -FilePath "S:\EFI\Boot\bootx64.efi").issuer
mountvol S: /DDie Windows-Sicherheit spiegelt wohl die aktuellen Stand wieder:Das Sperren des CA 2011 ist noch nicht erforderlich
...
Und auch Windows-Sicherheit ist der Ansicht, dass alles so weit passt.
Zeitplan für die Updates/ Datum wird noch angekündigt – Erzwingungsphase: noch nicht angekündigt, mindestes ein halbes Jahr im Voraus.
https://support.microsoft.com/de-de/top ... mk_enforce
Da die Erzwingungsphase noch nicht ausgerufen ist, ist ein CA 2023 Bootmanger mit gefüllter dbx aus dbxupdate.bin aktuell angebracht.
Ein in der Zukunft angepasstes MediaCreationTool, das CA 2023 Boot Medium erstellt, kann als Anregung dienen, die CA 2011 Sperre zu setzen.
-
Tante Google
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
@bodu@DK2000
Danke für eure Antworten. Bei mir sieht es jetzt so aus. Ereignisanzeige id:1808
sonnst schaut es gut aus denke ich,
Oder muss man sonnst noch was tun?
Danke für eure Antworten. Bei mir sieht es jetzt so aus. Ereignisanzeige id:1808
sonnst schaut es gut aus denke ich,
Oder muss man sonnst noch was tun?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Kulle9935 am 15.04.2026, 10:00, insgesamt 1-mal geändert.
-
Sam2
- Grünschnabel
- Beiträge: 49
- Registriert: 02.02.2025, 22:47
- Hat sich bedankt: 2 Mal
- Danke erhalten: 7 Mal
- Gender:
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Alle USB PE-Sticks und alle vier angelegten PE-Partitionen starten immer noch.
Das wird sich hoffentlich nicht noch ändern.
Das wird sich hoffentlich nicht noch ändern.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
bodu
- Nachwuchs
- Beiträge: 61
- Registriert: 28.08.2021, 09:26
- Hat sich bedankt: 2 Mal
- Danke erhalten: 3 Mal
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Das wird sich hoffentlich noch ändern, wenn die Erzwingungsphase in der Zukunft ausgerufen und später ausgeführt wird.Sam2 hat geschrieben: 15.04.2026, 01:01Alle USB PE-Sticks und alle vier angelegten PE-Partitionen starten immer noch.
Das wird sich hoffentlich nicht noch ändern.
-
Condor
- Profi
- Beiträge: 178
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 102 Mal
- Danke erhalten: 18 Mal
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Ich vermute, das wird sich noch ändern, sobald das derzeit noch gültige 2011er-Zertifikat inSam2 hat geschrieben: 15.04.2026, 01:01 Alle USB PE-Sticks und alle vier angelegten PE-Partitionen starten immer noch.
Das wird sich hoffentlich nicht noch ändern.
den nächsten Monaten zurückgezogen wird und nur noch das 2023er angewendet wird.
Schau mal hier auf Seite 4:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB