News Windows 11 verteilt Secure-Boot-Update: Neue KEK-Schlüssel erfordern Neustart

Ich hoffe Microsoft ist bei dem Thema Gründlicher, beziehungsweise spendiert dem Thema eine umfassende Qualitätssicherung als üblicherweise, deutlich mehr als bei den Windows-Updates.

Es würde mich jedoch nicht wundern, wenn wir bald in den Foren deutlich mehr Leute haben, die Probleme mit SecureBoot und Bitlocker haben.

Microsoft ist LEIDER zu unzuverlässig, bestenfalls Mittelmäßig was Qualität betrifft.
 
JohnnyQ schrieb:
Und zum Thema Secure Boot braucht kein Mensch. Doch braucht man. Ansonsten kann man Battlefield 6 nicht mal starten.
Zum Vergrößern anklicken....
Einen tiefen Systemeingriff den ich nicht will damit zu rechtfertigen sonst ein Spiel nicht spielen zu können ist aber auch wild... vielleicht bin ich zu alt für solche Themen aber ganz ehrlich, wenn ein Spiel von mir verlangen würde sowas zu machen obwohl ich nicht wollte könnte das Spiel sich verpissen und nicht meine Einstellung. :fresse:

Nicht falsch verstehen: Ich habe Secureboot aktiv (nur ohne Bitlocker). Aber ein Spiel als Begründung? Ein SPIEL? Really?^^

Das erinnert mich son bischen an die Zeiten als man noch einen Kernel-Level-CD-Laufwerktreiber installieren musste um Spiele mit Starforce-Kopierschutz oder wie der hieß zu spielen. Nur damals hatten die Leute noch Eier in der Hose und haben diese Spiele entsprechend weniger gekauft dass es sich damals nicht durchgesetzt hat. Heute? Alles egal Hauptsache Battlefield. Deswegen schlagen wir uns heute auch mit Denuvo und ähnlichem herum... weil die Leute es trotzdem kaufen. :-(
 
Incredible Alk schrieb:
Einen tiefen Systemeingriff den ich nicht will damit zu rechtfertigen sonst ein Spiel nicht spielen zu können ist aber auch wild... vielleicht bin ich zu alt für solche Themen aber ganz ehrlich, wenn ein Spiel von mir verlangen würde sowas zu machen obwohl ich nicht wollte könnte das Spiel sich verpissen und nicht meine Einstellung. :fresse:

Nicht falsch verstehen: Ich habe Secureboot aktiv (nur ohne Bitlocker). Aber ein Spiel als Begründung? Ein SPIEL? Really?^^

Das erinnert mich son bischen an die Zeiten als man noch einen Kernel-Level-CD-Laufwerktreiber installieren musste um Spiele mit Starforce-Kopierschutz oder wie der hieß zu spielen. Nur damals hatten die Leute noch Eier in der Hose und haben diese Spiele entsprechend weniger gekauft dass es sich damals nicht durchgesetzt hat. Heute? Alles egal Hauptsache Battlefield. Deswegen schlagen wir uns heute auch mit Denuvo und ähnlichem herum... weil die Leute es trotzdem kaufen. :-(
Zum Vergrößern anklicken....
Bios default Setting war Secure Boot aus. Als ich mir Battlefield 6 geholt habe, kam die Fehlermeldung. Also habe ich es aktiviert. Ist das so verwerflich? Warum hast du Secure Boot aktiviert?
 
Wenn man nichts dagegen hat aus anderen Gründen ist dagegen ja nichts zu sagen bzw. darum gehts nicht. Es geht ja darum, dass ein Spiel mich nicht dazu bringen würde eine solche Einstellung zu machen wenn ich sie (warum auch immer - beispielsweise weil ich einem Spielehersteller keinen Kernelzugriff gewähren möchte) nicht wollte.
Bei mir ist Secureboot an weils per default so eingestellt war/wird bei meinem Board wenn man ne Win11-UEFI-Installation macht. Wie gesagt ich hab auch nichts gegen Secureboot, nur gegen den heimlich-Bitlocker^^
 
Cleriker schrieb:
Genau! Das würden wir alle viel besser machen, richtig? Am besten setzt man die Drückeberger vom Anfang des threads darauf an.
Zum Vergrößern anklicken....
Aha, deine Ergüsse davor sollen legitim sein, aber bei anderen Meinungen wird reflexartig ins völlig absurde abgedriftet.
Junge, merkst du gar nichts mehr, du machst dich lächerlich.
 
ΔΣΛ schrieb:
Aha, deine Ergüsse davor sollen legitim sein, aber bei anderen Meinungen wird reflexartig ins völlig absurde abgedriftet.
Junge, merkst du gar nichts mehr, du machst dich lächerlich.
Zum Vergrößern anklicken....
Ich kann nicht einfach als Fakt verkaufen, dass jemand etwas nicht kann, tut, oder will, wenn ich es nicht besser weiß, weil ich es besser kann. Ganz einfach. Man könnte ja auch schreiben, dass es für einen so ausschaut als ob, oder dass es wirkt als sei es so, aber einfach nur lospoltern... Das bringt mich eben direkt auf die Palme.

Wurde dein System schon Opfer? Laufwerke in letzter Zeit unerwartet, ungefragt und ohne Hinweis verschlüsselt? Nein? Dann bist du scheinbar auch anderer Meinung als fast alle hier.
 
JohnnyQ schrieb:
Und zum Thema Secure Boot braucht kein Mensch. Doch braucht man. Ansonsten kann man Battlefield 6 nicht mal starten.
Zum Vergrößern anklicken....
Jepp mache ich in Zukunft auch an, Bitblocker aus. Versuche mal jemanden unbedarften im Nachgang, die Aktivierung von Secure Boot im Bios eines Gigabyte Board zu erklären. So geschehen bei einem verkauften Rechner, weil er unbedingt ein bestimmtes Games zocken wollte.
 
h_tobi schrieb:
Irgendwie habe ich keine Lust die Win 11 Partition zu starten, ich warte erst mal ab, was die Tage so an Meldungen

wegen dem Update reintrudelt, erst dann werde ich mal wieder auf Win wechseln, aber nur kurz für die keys. ;)
Zum Vergrößern anklicken....
Lustig, ich mache es genau gleich und eigentlich wollte ich mal wieder Win booten und Updates installieren, aber dann warte ich auch nochmal ab. Nüchtern betrachtet ist ja selten dass wirklich was schief geht, aber mir überschreiben mir Windows Updates auch regelmäßig den Bootloader und das nervt halt auch :rollen:
 
Cleriker schrieb:
Was ich aber nicht verstehe, was die Leute und Mitglieder hier im thread davon haben, solch einen Stuss in die Welt zu setzen.
Auch die EDVler hier, die statt sich 30 Minuten damit zu beschäftigen und vorzuarbeiten, lieber Urlaub einreichen, kann ich nicht nachempfinden.
Zum Vergrößern anklicken....
Wenn du im Dienstleistungssektor mit DAUs arbeitest die nie Unterlagen haben, nicht wissen was ein Microsoft-Konto ist obwohl sie eins besitzen und wahrscheinlich auch selbst eingerichtet haben weil sie es einfach blind eintippen ohne zu raffen was sie machen, dann verstehst du den Witz mit dem Urlaub auch ;)

BTT:
Es wird eben zum Horror bei vorinstallierten Systemen die die MS-Kontenpflicht eben ohne umgehung abverlangen, wenn es sich um Home Systeme handelt ist die Bitlocker Aktivierug da bereits von Anfang an aktiviert und ohne vorwissen als Leihe bist du an dem Punkt Lost wenn du deine Anmeldedaten von MS-Konten nicht hast, deine Daten sind dann eben Futsch, Punkt.

Warum es hier seitens Daten und Verbraucherschutz bis Dato noch immer keine Einwürfe gegeben hat ist für mich ein Fass ohne Boden.
 
joecnstr schrieb:
Lustig, ich mache es genau gleich und eigentlich wollte ich mal wieder Win booten und Updates installieren, aber dann warte ich auch nochmal ab. Nüchtern betrachtet ist ja selten dass wirklich was schief geht, aber mir überschreiben mir Windows Updates auch regelmäßig den Bootloader und das nervt halt auch :rollen:
Zum Vergrößern anklicken....
Deswegen habe ich beide Systeme auf separaten SSDs installiert, wenn ich mal Windows starte, dann über das Bootmenü vom MB (F8) :)

Kenne ja M$ und wollte sicher sein, das Grub nicht zerschossen wird. ;)
 
h_tobi schrieb:
Deswegen habe ich beide Systeme auf separaten SSDs installiert, wenn ich mal Windows starte, dann über das Bootmenü vom MB (F8) :)

Kenne ja M$ und wollte sicher sein, das Grub nicht zerschossen wird. ;)
Zum Vergrößern anklicken....
Bei mir hat sich das leider ein bisschen historisch eingeschlichen, es ist alles auf der selben nvme aber mit zwei EFI Partitionen, immerhin. Muss das ggf mal sauber aufräumen :D
 
Und dann?
Folgen ohne installiertes Update

Wenn die neuen Zertifikate nicht installiert werden, kann Windows zwar weiterhin starten. Allerdings lassen sich künftig keine weiteren Secure-Boot-Updates installieren, sobald die alten Zertifikate abgelaufen sind. Dadurch könnten Sicherheitsupdates für den Boot-Manager oder andere Startkomponenten ausbleiben.
Zum Vergrößern anklicken....
Wäre schon interessant was dann die Konsequenz ist, um die Sicherheitsupdatrs für Startkomponenten wieder lauffähig zu machen. Letztes Mittel wäre natürlich Windows Neuinstallation. Aber gibt es noch andere? Manuelles Zertifikatupdate per Updatedatei/Installationsdatei?
Dreak77 schrieb:
Wenn du im Dienstleistungssektor mit DAUs arbeitest die nie Unterlagen haben,
Zum Vergrößern anklicken....
Ich kann mir kaum leichter verdientes Geld vorstellen. Wenn man für leichte Standardprobleme abrechnen kann. Ist doch toll.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Jacky
News Windows 11 startet mehrfach neu? Secure Boot 2023 soll der Grund sein
Antworten
6
Aufrufe
606
mike23m
M
PCGH-Redaktion
News Windows 11: Secure-Boot-Frist im Juni 2026 - das droht ohne Update
2 3
Antworten
52
Aufrufe
3K
_Oskar_
_Oskar_
PCGH-Redaktion
News Windows 10: Microsoft bringt Secure Boot auf den neuesten Stand
Antworten
1
Aufrufe
414
Christoph1717
Christoph1717
PCGH-Redaktion
News Windows: Microsoft äußert sich zum neuen Secure-Boot-Ordner
Antworten
2
Aufrufe
256
Andreas1975
Andreas1975
PCGH-Redaktion
News Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angewandt?
Antworten
18
Aufrufe
12K
Andreas1975
Andreas1975
Oben Unten
Zurück