News Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angewandt?

[PCGH-Redaktion]

Microsoft rollt mit Updates neue Secure-Boot-Zertifikate aus. So können Nutzer überprüfen, ob sich die Codes schon auf ihrem System befinden.

Was sagt die PCGH-X-Community zu Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angewandt?

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[Black_Beetle]

Danke für die Recherche! Habe hin und her probiert Keys zu importieren aber mein gigabyte Bios erwartet eine X.509 Datei

 

[h_tobi]

Gibts auch eine Linux Version zum auslesen?

Habe Windows die letzten Wochen nicht mehr genutzt und habe auch keine Lust neu zu booten, Cachy läuft jetzt problemlos

 

[Major_Fletcher]

Bei mir waren schon 2025 jede Menge 1801 Einträge mit der Info

Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection.

Seit 30.01.26 sind jetzt auch die 1808 da.

Dieses Gerät hat die Zertifizierungsstelle/Schlüssel für den sicheren Start aktualisiert.

 

[h_tobi]

Gerade bissl recherchiert,
hat sich bei mir wohl eh erledigt, hatte die keys im Januar im Bios resettet und neu angelegt, wegen Win 11 Dualboot,
muss die keys wohl neu importieren, habe aber keine Lust im Bios wieder herumzupfuschen damit Win 11 2026
noch starten kann. Dann wird SecureBoot oder noch besser Windows kpl. entsorgt, ergo keine Probleme mehr mit
dem Kram...

 

[Incredible Alk]

Jo... hab ich vor längerer zeit schonmal gemacht, Ergebnis ist nach wie vor

1.)

2.)

Und ja, es ist alles auf dem neuesten Stand, auch das BIOS.
Keine Ahnung was da wieder warum nicht funktioniert aber ganz ehrlich es ist mir auch Latte.

Was passiert denn mit den 95% der Leute da draußen deren PCs schon älter als das problem hier sind und die keine Ahnung davon haben was ein BIOS ist geschweige denn das jemals updaten?

 

[aluis]

Blöde Frage, habe das Thema nur am Rand mitbekommen. Was ist mit Windows 10? Klappt das dann nur bei Leuten, welche die Supportverlängerung gekauft/ms account seele an den Teufel, durchgezogen haben?

 

[rschwertz]

Get-SecureBootUEFI : Die Variable ist zurzeit nicht definiert: 0xC0000100

Man muss Secureboot auch aktiviert haben.

 

[T-MAXX]

Wäre ja auch zu schön um wahr zu sein, wenn es auch mal ohne Eingriffe klappen würde.

ABER: Manuell ist der heilge Weg in der IT und siehe da, es klappt mal wieder...

Der Weg ist so einfach, aber Microsoft schafft es seinerseits nicht.

 

[Black_Beetle]

Ich hab es jetzt mehrmals probiert mit dem gigabyte x870E aber es geht nicht. Ist auch zeitverschwendung. Ich warte auf en Bios Update und gudd ist

 

[empy]

Gibts auch eine Linux Version zum auslesen?

Ich habe meine entsprechenden Systeme mit "mokutil --sb-state" geprüft.

 

[QIX]

Und ja, es ist alles auf dem neuesten Stand, auch das BIOS.
Keine Ahnung was da wieder warum nicht funktioniert aber ganz ehrlich es ist mir auch Latte.

Was passiert denn mit den 95% der Leute da draußen deren PCs schon älter als das problem hier sind und die keine Ahnung davon haben was ein BIOS ist geschweige denn das jemals updaten?

Ich hatte zuerst dasselbe wie bei Dir: Die TRUE Rückmeldung über Powershell, in der Ereignisanzeige aber die gleiche Meldung:

Daraufhin habe ich erst einmal die Versionen geprüft:

Danach bin ich in's UEFI rein und habe das Board nochmal in den Secure Boot Setup Mode versetzt:

Nach dem Neustart (dauert bisschen länger) habe ich das DBX Update nochmal separat angestoßen und erneut einen Kaltstart durchgeführt. Nun sind die Zertifikate aktuell und auch in der Ereignisanzeige zu finden:

Sollte jetzt passen (Kommt aber wahrscheinlich später noch direkt mit einem UEFI Update).

 

[Incredible Alk]

Ja, ich hab auch gelesen dass man da manuell sachen forcieren kann im BIOS aber ganz ehrlich ich fasse da erstmal nichts an. So lange alles funktioniert sehe ich da keinen Grund.
Wenns dann ein Bios Update braucht im Sommer so sei es aber wie gesagt was machen denn die bei weitem meisten Leute die nie im Leben selber ein Bios Update hinkriegen oder dort irgendwelche Einstellungen ändern?

 

[empy]

Wenns dann ein Bios Update braucht im Sommer so sei es aber wie gesagt was machen denn die bei weitem meisten Leute die nie im Leben selber ein Bios Update hinkriegen oder dort irgendwelche Einstellungen ändern?

Ich habe mich mit dem Thema nicht tiefgehend beschäftigt, aber nach meinem Verständnis ist es tatsächlich wohl so, dass man die Auswirkungen, falls eine Aktualisierung über ein Windows-Update nicht geklappt hat, erst mitbekommt, wenn man irgendwas am Gerät ändert. Schon akzeptierte Treiber bleiben wohl weiterhin akzeptiert. Ich weiß jetzt aber nicht, ob z.B. ein Treiber-Update nicht doch reicht, um Secure Boot in einen Alarmzustand zu versetzen. In dem Fall würde ich tippen: Aus allen Wolken fallen, den technischen Support aufsuchen und hoffen, dass es nicht in eine allzu umfangreiche Odyssee ausartet und man hinterher noch an alle Daten kommt.

 

[Waylinkin]

Wenn Secure Boot anfängt, bei mir rumzuzicken wegen irgendwelcher Zertifikate, wirds abgeschaltet und gut ist. Davon lasse ich mich sicher nicht terrorisieren.

 

[Registrierzwang]

Bei mir kommt bei der Powershell-Abfrage "true", aber in der Ereignisanzeige kommen weiterhin Meldungen bzgl. der Zertifikate, die von Windows heruntergeladen sind, aber nicht im BIOS upgedated werden können.
Secure Boot funktioniert (noch).
Was da Microsoft wieder angerichtet hat, ist mehr als dilettantisch.

 

[KaterTom]

@Registrierzwang Arbeite mal diese Scipts auf Github ab, danach solltest du die 1808 in der Ereignisanzeige bekommen.

 

[Incredible Alk]

Ich weiß jetzt aber nicht, ob z.B. ein Treiber-Update nicht doch reicht, um Secure Boot in einen Alarmzustand zu versetzen. In dem Fall würde ich tippen: Aus allen Wolken fallen, den technischen Support aufsuchen und hoffen, dass es nicht in eine allzu umfangreiche Odyssee ausartet und man hinterher noch an alle Daten kommt.

So in etwa hab ich mir das gedacht.

Ok, "an Daten kommen" ist für mich kein Thema da ich sowieso kein Bitlocker benutze und selbst wenn Windows ganz doof schiebt mein Backup ziemlich bombensicher ist, es wäre halt nur wieder unnötiger Aufwand.

Naja, mal sehen was passiert. Ich aktualisiere Ende Mai mal alle Treiber wenn nicht sowieso passiert (dürfte nur den NV-Treiber betreffen) und warte ab. Ich fürchte nur ich muss mir dann mal nen halben Tag nehmen um das BIOS meiner Frau mal zu updaten (das von 2022 ist...), das habe ich bisher nicht gemacht weil da noch Undervolting usw. dranhängt was ich dann dank neuem Microcode und neuer Ansteuerung von RPL-CPUs neu ausloten müsste. Nichts wildes aber eben Aufwand.

 

[Andreas1975]

@Registrierzwang Arbeite mal diese Scipts auf Github ab, danach solltest du die 1808 in der Ereignisanzeige bekommen.

Frickelkram!
Was soll das? Ich habe das ja auch mitgemacht wo Windows Zertifikate eingeführt hat. Das es MS offensichtlich nicht hinbekommt nach eineinhalb Dekaden aktuallisierte Zertifikate zur verfügung zu stellen ist schon richtig schwach.

Vermutlich ist das aber alles gar kein Problem da ja Windows einfach läuft. Da sehen ein paar Nerdes Probleme welche es gar nicht gibt.