Seite 6 von 7
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 11:58
von Vectorprime
Vectorprime hat geschrieben: 18.02.2026, 11:15
Grobi847 hat geschrieben: 18.02.2026, 11:08
@Vectorprime
Was für Werte stehen bei dir in der Reg-DB in den betreffenden Keys?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\AvailableUpdates
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing\UEFICA2023Status
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing\WindowsUEFICA2023Capable
da schau ich gerne mal nach wenn ich gleich wieder zu Hause bin
dort steht unter dem 1. AvailableUpdate Reg_Dword 0x00004000(16384)
unter 2. UEFICA2023Status REG_SZ Updated
und zum letzten steht da WindowsUEFICA2023Capable REG_Dword 0x00000002 (2)
ich hoffe ich konnte dir damit irgendwie helfen
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 13:00
von DK2000
Das passt so weit. Mehr ist da gerade nicht drin. Sieht bei mir in der 25H2/26H2 nur sehe ich gerade, das in der 25H2 (Retail) noch was steht:
Code: Alles auswählen
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing]
"ConfidenceLevel"="Under Observation - More Data Needed"
"UEFICA2023Status"="Updated"
"WindowsUEFICA2023Capable"=dword:00000002
Ist so weit alles aktualisiert worden, aber aus irgendwelchen Gründen steht da noch oder jetzt "Under Observation - More Data Needed". Keine Ahnung, was der da noch am Beobachten ist und welche Daten da noch benötigt werden. Das stand da letztens noch nicht. Vielleicht liegt das an SBAT. Das fehlt irgendwie noch, weil die Datei nicht gefunden wird. Der Rest ist in Current alles "Grün" (PK, KEK, DB, DBX und SVN) und gesperrt wurde noch nichts. Oder das ist noch etwas, was das Skript nicht erfasst.
Mal weiter beobachten.
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 13:14
von Grobi847
@Vectorprime
Erstelle dir mal eine Benutzerdefinierte Ansicht, mit der Quelle "TPM-WMI"
mit folgenden Ereignis-IDs:
1032,1033,1034,1036,1037,1043,1044,1045,1795,1796,1797,1798,1799,1801,1808
Hast du in der Ereignisanzeige die Ereignis-ID: 1808?
Dies ist ein Informationsereignis, das angibt, dass auf dem Gerät die erforderlichen neuen Zertifikate für den sicheren Start auf die Firmware des Geräts angewendet wurden. Dieses Ereignis wird protokolliert, wenn alle erforderlichen Zertifikate auf die Firmware angewendet wurden und der Start-Manager auf den Start-Manager aktualisiert wurde, der vom Zertifikat "Windows UEFI CA 2023" signiert wurde.
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 13:59
von Condor
Grobi847 hat geschrieben: 17.02.2026, 12:09
Das sind meine Werte
Na, bei dir ist ja alles grün.
Ich denke, du bist durch mit diesen Sachen.
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 14:08
von Vectorprime
Grobi847 hat geschrieben: 18.02.2026, 13:14
@Vectorprime
Erstelle dir mal eine Benutzerdefinierte Ansicht, mit der Quelle "TPM-WMI"
mit folgenden Ereignis-IDs:
1032,1033,1034,1036,1037,1043,1044,1045,1795,1796,1797,1798,1799,1801,1808
Hast du in der Ereignisanzeige die Ereignis-ID: 1808?
Dies ist ein Informationsereignis, das angibt, dass auf dem Gerät die erforderlichen neuen Zertifikate für den sicheren Start auf die Firmware des Geräts angewendet wurden. Dieses Ereignis wird protokolliert, wenn alle erforderlichen Zertifikate auf die Firmware angewendet wurden und der Start-Manager auf den Start-Manager aktualisiert wurde, der vom Zertifikat "Windows UEFI CA 2023" signiert wurde.
na da müßte ich aber erstmal wissen wo dieser genau zu finden wäre
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 14:59
von g1428d4dy05
Hi,
ich muss nochmal genauer nachfragen. Bei mir scheint ja soweit alles okay zu sein und trotzdem sind beim Test rote Einträge. Das mit dem SVN habe ich nicht richtig kapiert. Muss ich hier jetzt aktiv werden oder weiter abwarten? Und was besagen, die anderen zwei roten Einträge bei UEFI Default DB?
Bild.jpg
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 15:24
von Grobi847
@Vectorprime
gehe mal in die Computerverwaltung
Computerverwaltung -> Benutzerdefinierte Ansicht -> Benutzerdefinierte Ansicht erstellen.
und erstelle dir eine Benutzeransicht mit den von mir gezeigten Werten.
1032,1033,1034,1036,1037,1043,1044,1045,1795,1796,1797,1798,1799,1801,1808
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 18:15
von Vectorprime
Grobi847 hat geschrieben: 18.02.2026, 15:24
@Vectorprime
gehe mal in die Computerverwaltung
Computerverwaltung -> Benutzerdefinierte Ansicht -> Benutzerdefinierte Ansicht erstellen.
und erstelle dir eine Benutzeransicht mit den von mir gezeigten Werten.
1032,1033,1034,1036,1037,1043,1044,1045,1795,1796,1797,1798,1799,1801,1808
ich glaube ich bin zu blöd ich finde in der computerverwaltung keine benutzerdefinierte ansicht
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 18:19
von Vectorprime
Grobi847 hat geschrieben: 18.02.2026, 15:24
@Vectorprime
gehe mal in die Computerverwaltung
Computerverwaltung -> Benutzerdefinierte Ansicht -> Benutzerdefinierte Ansicht erstellen.
und erstelle dir eine Benutzeransicht mit den von mir gezeigten Werten.
1032,1033,1034,1036,1037,1043,1044,1045,1795,1796,1797,1798,1799,1801,1808
hab mal gegoogelt hab ich gemacht
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 18:32
von Grobi847
@Vectorprime
Updateereignisse für sichere Startdatenbanken und DBX-Variablen
h++ps://support.microsoft.com/de-de/topic/updateereignisse-f%C3%BCr-sichere-startdatenbanken-und-dbx-variablen-37e47cf8-608b-4a87-8175-bdead630eb69
Registrierungsschlüsselupdates für den sicheren Start
h++ps://support.microsoft.com/de-de/topic/registrierungsschl%C3%BCsselupdates-f%C3%BCr-den-sicheren-start-windows-ger%C3%A4te-mit-it-verwalteten-updates-a7be69c9-4634-42e1-9ca1-df06f43f360d
Ich versende nie echte Links
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 18:45
von Vectorprime
Grobi847 hat geschrieben: 18.02.2026, 18:32
@Vectorprime
Updateereignisse für sichere Startdatenbanken und DBX-Variablen
h++ps://support.microsoft.com/de-de/topic/updateereignisse-f%C3%BCr-sichere-startdatenbanken-und-dbx-variablen-37e47cf8-608b-4a87-8175-bdead630eb69
Registrierungsschlüsselupdates für den sicheren Start
h++ps://support.microsoft.com/de-de/topic/registrierungsschl%C3%BCsselupdates-f%C3%BCr-den-sicheren-start-windows-ger%C3%A4te-mit-it-verwalteten-updates-a7be69c9-4634-42e1-9ca1-df06f43f360d
Ich versende nie echte Links
das ist mir etwas zu hoch da blicke ich nix mehr von sorry
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 18:49
von Grobi847
@Vectorprime
Hast du nun in der Benutzeransicht eine ID 1808?
Wenn nicht, dann ist deine Firmware nicht aktuell, für die CA2023
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 18:52
von Vectorprime
Grobi847 hat geschrieben: 18.02.2026, 18:49
@Vectorprime
Hast du nun in der Benutzeransicht eine ID 1808?
Wenn nicht, dann ist deine Firmware nicht aktuell, für die CA2023
achso firmware is up to date und ja habe die id1808
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 19:26
von DK2000
1808 hatte ich mal in der 25H2, jetzt wieder 1801. Aber stele ja jetzt auch "Unter Beobachtung" und SBAT will sich nicht installieren lassen, weil die angegebene Datei fehlt. Ich werde da auch mal weiter beobachten.
Re: Leidiges Thema Secure Boot Zertifikate [Hilfe]
Verfasst: 18.02.2026, 22:10
von Grobi847
@DK2000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\SBAT\UpdateStatus Daten 3
Ich finde im Netz keine Informationen über den SBAT-Status, auch bei Microsoft nicht.
Weißt du zufällig was die 3 in Daten bedeutigt?