Die von Microsoft 2011 ausgestellten Secure-Boot-Zertifikate für UEFI-Firmware laufen im
Juni und Oktober 2026 ab.
Danach booten Rechner mit secure Boot und alten Zertifikaten nicht mehr (außer man schaltet notfallweise diese Sicherheitsfunktion im BIOS ab).
Bei uns ist die Lage "gemischt", einige Rechner haben noch kein secure Boot, andere haben noch alte Zertifikate von Anno dazumal u.s.w.
Um das zu klären bzw zu beheben hat mit mein schlauer PC für sich selber folgendes empfohlen:
Kurzanleitung
1. Voraussetzung
UEFI System mit Secure Boot Unterstützung
2. PowerShell als Administrator starten
(nachfolgende efehle komplett kopieren)
3. Secure Boot prüfen
Confirm-SecureBootUEFI
Ergebnis muss True sein
4. Zertifikat aktualisieren
reg add "HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot" /v AvailableUpdates /t REG_DWORD /d 0x40 /f
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
5. Prüfung
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match 'Windows UEFI CA 2023'
Ergebnis
True = aktuell
False = nicht aktualisiert oder Neustart erforderlich
Secure Boot Zertifikate laufen ab 6/26 aus
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
Lazarus
- Beiträge: 1329
- Registriert: Freitag 22. Dezember 2006, 17:04
- 19
- Hat sich bedankt: 28 mal
- Hat Dank erhalten: 72 mal
Re: Secure Boot Zertifikate laufen ab 6/26 aus
Nochmal zur Erinnerung:
" Die Secure-Boot-Zertifikate vieler PCs laufen im Juni 2026 aus - wer bis dahin keine Updates installiert hat, riskiert Probleme"
https://winfuture.de/news,157915.html
" Die Secure-Boot-Zertifikate vieler PCs laufen im Juni 2026 aus - wer bis dahin keine Updates installiert hat, riskiert Probleme"
https://winfuture.de/news,157915.html
-
lcer
- Beiträge: 692
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 17
- Hat sich bedankt: 7 mal
- Hat Dank erhalten: 66 mal
Re: Secure Boot Zertifikate laufen ab 6/26 aus
Hallo,
die Updates Werden normalerweise von Windows Update automatisiert installiert, sobald sie für die Hardware verfügbar sind. Als erstes sollte man die Windows Updates aktivieren, falls bisher nicht aktiv. Man kann das Updaten mit den Registry Einträgen und den Start des Update Skripts aus der Aufgabenplanung beschleunigen, aber es funktioniert auch ohne.
Bei unserem Server musste ich allerdings die SecureBoot Einstellungen nach einem erforderlichen UEFi/bios Update auf Werkseinstellung setzen, um die Updates erfolgreich durchzuführen zu können.
Bei einigen PCs musste ich Secure Boot deaktivieren, neustarten und wieder aktivieren, bevor es funktionierte.
Bei HyperV VMs ist es komplizierter, da dort noch die Startvorlage angepasst werden muss. Ich habe noch nicht alle VMs erfolgreich aktualisiert….
Sollten die Updates bis Juni nicht erfolgreich abgeschlossen sein, kann man einfach Secure-Boot im BIOS deaktivieren.
Grüße
lcer
die Updates Werden normalerweise von Windows Update automatisiert installiert, sobald sie für die Hardware verfügbar sind. Als erstes sollte man die Windows Updates aktivieren, falls bisher nicht aktiv. Man kann das Updaten mit den Registry Einträgen und den Start des Update Skripts aus der Aufgabenplanung beschleunigen, aber es funktioniert auch ohne.
Bei unserem Server musste ich allerdings die SecureBoot Einstellungen nach einem erforderlichen UEFi/bios Update auf Werkseinstellung setzen, um die Updates erfolgreich durchzuführen zu können.
Bei einigen PCs musste ich Secure Boot deaktivieren, neustarten und wieder aktivieren, bevor es funktionierte.
Bei HyperV VMs ist es komplizierter, da dort noch die Startvorlage angepasst werden muss. Ich habe noch nicht alle VMs erfolgreich aktualisiert….
Sollten die Updates bis Juni nicht erfolgreich abgeschlossen sein, kann man einfach Secure-Boot im BIOS deaktivieren.
Grüße
lcer
-
Lazarus
- Beiträge: 1329
- Registriert: Freitag 22. Dezember 2006, 17:04
- 19
- Hat sich bedankt: 28 mal
- Hat Dank erhalten: 72 mal
Re: Secure Boot Zertifikate laufen ab 6/26 aus
Bei uns war es unterschiedlich, einige Rechner waren OK, andere gar nicht
Also, wenn im Juni der ein oder andere Rechner im Start hängen bleibt, gibt es ein paar präventive Lösungsansätze. Secure Boot abschalten ist allerdings nur eine Notlösung, um den Rechner überhaupt hoch zu bekommen.
Also, wenn im Juni der ein oder andere Rechner im Start hängen bleibt, gibt es ein paar präventive Lösungsansätze. Secure Boot abschalten ist allerdings nur eine Notlösung, um den Rechner überhaupt hoch zu bekommen.
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 10 Gäste