News Windows 11: Secure-Boot-Frist im Juni 2026 - das droht ohne Update

Boah, das Niveau der Diskussion hier erinnert mich mittlerweile stark an Diskussionen über Klima-News auf Facebook. Viel Meinung, wenig Ahnung, bis auf die üblichen Verdächtigen. :)
 
1779816849879.png

Die neueste Build geht auch "noch" auf einem uralt sys.....:ugly::D
 
latinoramon schrieb:
Anhang anzeigen 1524674
Die neueste Build geht auch "noch" auf einem uralt sys.....:ugly::D
Zum Vergrößern anklicken....

Wie lange ist man nach einer frischen Installation eigentlich damit beschäftigt, sämtliche unnötigen Dienste zu deaktivieren, Registry-Einträge abzuändern / zu löschen und gpedit / services.msc zu verwenden ?

2-3 Std. bis alles so läuft einigermaßen wie man es haben will + kontrolle am ende noch mit Wireshark, ob wirklich nichts mehr gesendet wird ?

Was ein gefrickele, Nein Danke, Abwink. ^^ :D
 
aluis schrieb:
Dann war das ja richtig sinnvoll, dass Secure Boot eine Voraussetzung für Windows 11 ist und man sich einen neuen PC kaufen durfte :lol:
Zum Vergrößern anklicken....
hä?

nur weil das Zertifikat technisch abgelaufen ist, ist es nicht automatisch ungültig... ergo bleibt der Code der vor dem Ablaufdatum damit signiert wurde, weiterhin geschützt und ist kryptografisch abgesichert

Solange der Code nicht verändert wrd, ist die Signatur auch in XX Jahren noch gültig und prüfbar.
 
_Oskar_ schrieb:
Wie lange ist man nach einer frischen Installation eigentlich damit beschäftigt, sämtliche unnötigen Dienste zu deaktivieren, Registry-Einträge abzuändern / zu löschen und gpedit / services.msc zu verwenden ?

2-3 Std. bis alles so läuft einigermaßen wie man es haben will + kontrolle am ende noch mit Wireshark, ob wirklich nichts mehr gesendet wird ?

Was ein gefrickele, Nein Danke, Abwink. ^^ :D
Zum Vergrößern anklicken....
Also win 11 läuft schon ne ganze weile auf dem alten sys. Hab auch eine gewisse Backup platte. Aber wenn ich ein sys so haben will wie ICH es möchte, dauert es schon 4 Std. ca. Dann ist alles installiert und Eingestellt. Aber für mich ist das kein gefriemel, mir macht das Spas. Das alte sys hat ja auch 32GB Arbeitsspeicher und 'ne 1TB SSD von Samsung. Das Dingen läuft schon recht flott.
 
Waupee schrieb:
Wow dann lebe ich ja richtig gefährlich so ohne Secure Boot + TPM 2.0 Aktiv :-)

Aber was solls ich habe ja auch ewig Windows 7 genutzt lange nach dem es nicht mehr

von MS Unstertützt wurde und habe es überlebt :-)
Zum Vergrößern anklicken....
Hmm, neulich erst wieder so'ne Diskussion auf Arbeit gehabt, wo mir ein fast panisch hyperventilierender Kollege erklären wollte, daß ich ja mit Win7 und Win10 total unsicher leben würde, wenn ich nicht immer und jederzeit die neusten Updates installieren (lassen) würden.
Ich habe ihm dann ruhig erklärt, daß ich mich weitaus sicherer fühle, wenn so ein übergiffiger Laden wie Microsoft eben nicht seine implementierten Backdoors und andere Nettigkeiten jederzeit updaten und optimieren kann, um mich zu kontrollieren, meine Daten abgreifen und über das Starten, Verbieten, Ändern von Software bestimmen zu können. Ob er denn so genau wüßte, was da in jedem Sicherheitspatch wirklich so an die PCs da draußer verteilt würde? Hat er nicht so richtig verstanden. Tja...
 
Zuletzt bearbeitet:
ToZo1 schrieb:
Hmm, neulich erst wieder so'ne Diskussion auf Arbeit gehabt, wo mir ein fast panisch hyperventilierender Kollege erklären wollte, daß ich ja mit Win7 und Win10 total unsicher leben würde, wenn ich nicht immer und jederzeit die neusten Updates installieren (lassen) würden.
Ich habe ihm dann ruhig erklärt, daß ich mich weitaus sicherer fühle, wenn so ein übergiffiger Laden wie Microsoft eben nicht seine implementierten Backdoors und andere Nettigkeiten jederzeit updaten und optimieren kann, um mich zu kontrollieren, meine Daten abgreifen und über das Starten, Verbieten, Ändern von Software bestimmen zu können. Ob er denn so genau wüßte, was da in jedem Sicherheitspatch wirklich so an die PCs da draußer verteilt würde? Hat er nicht so richtig verstanden. Tja...
Zum Vergrößern anklicken....
Es geht aber nicht um fühlen, sondern um Fakten. Und leider hat dein panischer Kollege recht. Oder was dachtest du woher die ganzen Rechner in Botnetzen kommen? Ich kann es nur immer wieder erwähnen, Leute auf der Arbeit sind auch immer wieder so ignorant wie du ("passiert schon nichts") bis dann über ihre infizierten Rechner unappetitliche Bilder von Minderjährigen verteilt werden, oder sie als unfreiwilliges Relay für TOR benutzt werden und sie gerne irgendwie belegen würden, dass sie das gar nicht selbst waren.
 
Abgesehen von Secure Boot machen Zertifikatserneuerungen immer Sinn. Einerseits wegen neuen Standards andererseits, wenn Zertifikate zulange veröffentlicht sind man natürlich auch diese kompromittieren kann. Bei Secure Boot kommt noch hinzu das Update oder Treiber die zwingend auf das Microsoft Zertifikat setzen sich nicht mehr einspielen lassen, Anwendungen nicht mehr laufen.

Betriebssystem relativ gut abschotten, wenn man Microsoft nicht vertraut, was sicher bei manchmal Sinn macht. Man sollte sich aber zu 100% Sicher sein was man tut, meist erzeugt man damit nur mehr Probleme wie nutzen.

Betriebssysteme zu nutzen die aus dem Updatesupport raus sind ist in der heutigen Zeit wie ein Sprung vom 10m Turm in ein leeres Wasserbecken, kann gut gehen ;). Selbst wenn man seine Internetverbindung 24/7 mit Wireshark überprüft sollte man sich sehr gut mit der Ergebnisauswertung auskennen. Selten gehen Verbindungen direkt nach Badtistan oder es steht dran kommt von einem Bad Boy ;). Meist nutzen die veraltete Anwendungen auf Euren Rechnern über dritt Server etc.

Moral von der Geschichte, auch wenn wir nicht mit Allen was Microsoft so treibt einverstanden sind (AI und Lizenz Politik von MS geht mir auch auf den…) ist es in der aktuellen Weltlage eine sehr schlechte Idee auch Sicherheit zu verzichten.
 
Zuletzt bearbeitet:

Windows 11: Secure-Boot-Frist im Juni 2026 - das droht ohne Update​

Antwort: Nichts wirklich dramatisches.
 
Ich hab immer noch ein wenig Verständnis Probleme was das angeht, weil es nirgendwo so richtig klar formuliert wird, sondern meist nur copy paste von MS ist.

Ist es wirklich unmöglich nach dem ablaufen der Zertifikate, das noch nachträglich zu installieren?
Sollte das nicht über ein Bios Update auch weiterhin möglich sein(sofern das Mainboard noch support bekommt)?
Oder werden durch das ablaufen der Zertifikate wirklich sämtliche Möglichkeiten gekillt, das noch später zu machen?

Das es nach dem Ablaufdatum unmöglich ist, es über das Betriebssystem zu machen scheint ja ziemlich fest zu stehen.

Ich kann auch die folgen schwer abschätzen. Kar es gibt keine Updates mehr für die Malwareliste.
Aber es könnte auch sein das einige Software aufhört zu funktionieren, oder man später damit Probleme bekommt(vielleicht sogar forciert durch MS).
Kann auch ein zukünftiges Bios update Probleme verursachen?
Das es quasi nicht installiert werden kann?
 
Finsternis5 schrieb:
Ich hab immer noch ein wenig Verständnis Probleme was das angeht, weil es nirgendwo so richtig klar formuliert wird, sondern meist nur copy paste von MS ist.

Ist es wirklich unmöglich nach dem ablaufen der Zertifikate, das noch nachträglich zu installieren?
Sollte das nicht über ein Bios Update auch weiterhin möglich sein(sofern das Mainboard noch support bekommt)?
Oder werden durch das ablaufen der Zertifikate wirklich sämtliche Möglichkeiten gekillt, das noch später zu machen?

Das es nach dem Ablaufdatum unmöglich ist, es über das Betriebssystem zu machen scheint ja ziemlich fest zu stehen.

Ich kann auch die folgen schwer abschätzen. Kar es gibt keine Updates mehr für die Malwareliste.
Aber es könnte auch sein das einige Software aufhört zu funktionieren, oder man später damit Probleme bekommt(vielleicht sogar forciert durch MS).
Kann auch ein zukünftiges Bios update Probleme verursachen?
Das es quasi nicht installiert werden kann?
Zum Vergrößern anklicken....
kommt mit Windows Update. Wenn du nicht die Einstellungen für Secure Boot im UEFI/BIOS geändert hast musst du dir keine Gedanken machen.
 
Nutzer, die das Ablaufdatum der Zertifikate im Juni 2026 ignorieren, werden nicht von ihrem System ausgesperrt.
Zum Vergrößern anklicken....
👏🏻😀
Der PC wird weiterhin normal starten und laufen.
Zum Vergrößern anklicken....
👏🏻😀
Allerdings wird ohne neue Zertifikate die Systemsicherheit beeinträchtigt.
Zum Vergrößern anklicken....
Seit wann ist Windows 11 sicher?🤠
Denn Microsoft kann keine bootkritischen Updates und Malware-Blacklists (DBX-Sperrlisten) mehr verteilen.
Zum Vergrößern anklicken....
Soll man sich Sorgen machen? Nö, Windows 11 ist eh schon auf der Blacklist der Hacker...👌🏻😜

Fazit: Nichts ist sicher, so lange es keine absolute Sicherheit gibt...😉
 
Bin froh das meine Schadsoftware auch mit den neuen Zertifikat läuft. Top MS, weiter so, ich wusste ihr macht weiter wie bisher.
Seit WinXP keine Probleme euer Windows so anzupassen, wie es für mich laufen soll.
Klasse Service, wenn ihr nichts ändert was mich da beeinträchtigt. :devil: :daumen:

Das beste was ihr tun könnt ist nix zutun, den wenn ihr was anpackt ist das so, als ob zwei loslassen!
 
Registrierzwang schrieb:
Mein Windows 10 ESU hat auch alle Zertifikatsupdates bekommen und diese sind auch im UEFI Bereich eingetragen.
Und der Dual Boot mit Kubuntu LTS 26.04 klappt trotzdem auch (trotz eingeschaltetem Secure Boot).
Zum Vergrößern anklicken....

Bei mir scheitert das KB Update schon seit einer Woche.
Noch nicht mal als eigenständiges, manuell runtergeladenes Update lässt es sich problemlos installieren.
Kommt immer der Rollback nach dem nächsten Neustart.
 
Krabonq schrieb:
Bei mir scheitert das KB Update schon seit einer Woche.
Noch nicht mal als eigenständiges, manuell runtergeladenes Update lässt es sich problemlos installieren.
Kommt immer der Rollback nach dem nächsten Neustart.
Zum Vergrößern anklicken....
Könntest Du bitte mir die Nummer des Updates geben o. Link?! Danke!
Ich schau dann Mal, ob es bei mir klappt.
 
Silvio64 schrieb:
Hoffentlich gibt es bald wieder Boards ohne dieses MS Zeugs auf der Platine zu kaufen, oder UEFI Updates die das gar nicht mehr drinn haben.
Zum Vergrößern anklicken....
Du kannst eigentlich auch heute schon den MS-PK löschen und deinen eigenen ausrollen.

Secure Boot macht mit einem proprietären System und Schlüsseln aus fremder Hand imho sowieso wenig Sinn - bzw wird damit die Hälfte der Angriffsszenarien nicht abgedeckt.

Zum Glück ist es heutzutage recht einfach, eigene Schlüssel auszurollen und direkt ohne Umwege über Shim o.ä. UKIs zu booten :D
 
ToZo1 schrieb:
Hmm, neulich erst wieder so'ne Diskussion auf Arbeit gehabt, wo mir ein fast panisch hyperventilierender Kollege erklären wollte, daß ich ja mit Win7 und Win10 total unsicher leben würde, wenn ich nicht immer und jederzeit die neusten Updates installieren (lassen) würden.
Ich habe ihm dann ruhig erklärt, daß ich mich weitaus sicherer fühle, wenn so ein übergiffiger Laden wie Microsoft eben nicht seine implementierten Backdoors und andere Nettigkeiten jederzeit updaten und optimieren kann, um mich zu kontrollieren, meine Daten abgreifen und über das Starten, Verbieten, Ändern von Software bestimmen zu können. Ob er denn so genau wüßte, was da in jedem Sicherheitspatch wirklich so an die PCs da draußer verteilt würde? Hat er nicht so richtig verstanden. Tja...
Zum Vergrößern anklicken....

Warum nutzt Du dann überhaupt ein Windows und nicht 100% voll konsequent Open Source ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Windows 11: Secure-Boot-Frist 2026 ist (k)ein hartes Aus
2
Antworten
20
Aufrufe
1K
Weedotastisch
Weedotastisch
PCGH-Redaktion
News Windows 10: Microsoft bringt Secure Boot auf den neuesten Stand
Antworten
1
Aufrufe
432
Christoph1717
Christoph1717
PCGH_Jacky
News Alarm für Secure Boot: Zertifikate laufen im Sommer aus, Microsoft liefert Windows-Tool
2 3
Antworten
54
Aufrufe
4K
Incredible Alk
Incredible Alk
PCGH-Redaktion
News Windows 11 verteilt Secure-Boot-Update: Neue KEK-Schlüssel erfordern Neustart
2
Antworten
38
Aufrufe
4K
SIR_Thomas_TMC
S
PCGH_Jacky
News Windows 11 startet mehrfach neu? Secure Boot 2023 soll der Grund sein
Antworten
6
Aufrufe
638
mike23m
M
Oben Unten
Zurück