News Windows 11 verteilt Secure-Boot-Update: Neue KEK-Schlüssel erfordern Neustart

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Microsoft verteilt für Windows 11 ein Update für Secure Boot. Dabei wird ein neuer Key-Exchange-Key (KEK) installiert, der wegen auslaufender Zertifikate notwendig ist. Die Installation erfolgt über Windows Update und erfordert einen Neustart.

Was sagt die PCGH-X-Community zu Windows 11 verteilt Secure-Boot-Update: Neue KEK-Schlüssel erfordern Neustart

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
Tolotos66 schrieb:
Welches Problem ist damit gelöst? Das man keine Updates mehr erhält? Oder iwa ein GPU-Treiber die Arbeit verweigert, weil Diesem essentielle Sicherheitsupdates fehlen, ohne die er nicht mehr nach Hause telefonieren kann?
Gruß T.
Zum Vergrößern anklicken....

Das Problem, dass Windows immer im Hintergrund rumwurschtelt und irgendwas passiert, oder sich ändert, was man garnicht möchte. Es gibt ja auch Leute, die mit ihrem Laptop arbeiten möchten, da ist deaktivieren einfach die beste Lösung um produktiv zu bleiben und Ruhe zu haben.
 
sho_xen schrieb:
Das Problem, dass Windows immer im Hintergrund rumwurschtelt und irgendwas passiert, oder sich ändert, was man garnicht möchte. Es gibt ja auch Leute, die mit ihrem Laptop arbeiten möchten, da ist deaktivieren einfach die beste Lösung um produktiv zu bleiben und Ruhe zu haben.
Zum Vergrößern anklicken....
Updates aussetzen und zeitversetzt installieren könnte auch eine Alternative darstellen ;)
 
Registrierzwang schrieb:
Das wird noch lustig, denn Secure Boot und Bitlocker sind sozusagen verheiratet. Daher wird's den einen oder anderen Windows 11 Benutzer so richtig "kalt" erwischen.
Zum Vergrößern anklicken....
Wie, sie haben sich ihren Bitlocker Wiederherstellungsschlüssel nicht aufgeschrieben und nur blind auf weiter geklickt beim Setup (weil niemand damit rechnet ungefragt seine Platte verschlüsselt zu bekommen von Microsoft)? Ja wer macht denn auch sowas! Dann sind ihre Daten leider alle weg. :ugly:

Zumindest bei den PCs die ich gebaut/eingerichtet habe ist Bitlocker grundsätzlich aus wenn nicht explizit gewünscht... das sollte mich persönlich wenigstens vor panischen Anrufen bewahren.
 
Incredible Alk schrieb:
Wie, sie haben sich ihren Bitlocker Wiederherstellungsschlüssel nicht aufgeschrieben und nur blind auf weiter geklickt beim Setup (weil niemand damit rechnet ungefragt seine Platte verschlüsselt zu bekommen von Microsoft)? Ja wer macht denn auch sowas! Dann sind ihre Daten leider alle weg. :ugly:

Zumindest bei den PCs die ich gebaut/eingerichtet habe ist Bitlocker grundsätzlich aus wenn nicht explizit gewünscht... das sollte mich persönlich wenigstens vor panischen Anrufen bewahren.
Zum Vergrößern anklicken....
Ich nutze kein Bitlocker. Zumindest nicht privat.
 
Irgendwie habe ich keine Lust die Win 11 Partition zu starten, ich warte erst mal ab, was die Tage so an Meldungen

wegen dem Update reintrudelt, erst dann werde ich mal wieder auf Win wechseln, aber nur kurz für die keys. ;)
 
Oh nein, ein Neustart?! Wie kann man nur derart viel von den EDV Kollegen verlangen?

Egal ob Schlüssel aufgeschrieben oder nicht... einfach am Konto anmelden und schon läuft wie immer.

Hauptsache die Unwissenden verbreiten lautstark noch mehr Unwissen. Wer hat dann selbstredend Schuld? Selbstverständlich Microsoft und nicht die Trottel die sich nicht damit auseinandersetzen.

Als zuletzt angeblich Asus BIOSupdates auch den Bitlockerschlüssel zerlegt und Platten zerschossen haben, liefs auch einfach über die Anmeldung mit Windowskonto problemlos. Ich gehe fest davon aus, dass es hier wieder so sein wird.

Was ich aber nicht verstehe, was die Leute und Mitglieder hier im thread davon haben, solch einen Stuss in die Welt zu setzen.
Auch die EDVler hier, die statt sich 30 Minuten damit zu beschäftigen und vorzuarbeiten, lieber Urlaub einreichen, kann ich nicht nachempfinden.
 
Zuletzt bearbeitet:
Dreak77 schrieb:
Wird das Update bereits verteilt? Glaub muss mal fix Urlaub einreichen, kein Bock die Heulende Warteschlange zu bändigen die MS einem da wieder mit verkorksten Updates serviert :ugly:
Zum Vergrößern anklicken....
Ich habe das Update schon vor einer Woche mit dem Preview Update vorgeschlagen bekommen und installiert. Es könnte also schon zu spät sein.
=)
Läuft der alte KEK nicht Mitte des Jahres ab? Da könnte man eher ein Problem bekommen, wenn man das Update zu lange schiebt.
 
Cleriker schrieb:
Oh nein, ein Neustart?! Wie kann an nur derart viel von den EDV Kollegen verlangen?

Egal ob Schlüssel aufgeschrieben oder nicht... einfach am Konto anmelden und schon läuft wie immer.

Hauptsache die unwissenden verbreiten lautstark noch mehr Unwissen. Wer hat dann selbstredend Schuld? Selbstverständlich Microsoft und nicht die Trottel die sich nicht damit auseinandersetzen.

Als zuletzt angeblich Asus BIOSupdates auch den bitlockerschlüssel zerlegt und Platten zerschossen haben, liegt auch einfach über die Anmeldung mit Windowskonto problemlos. Ich gehe fest davon aus, dass es hier wieder so sein wird.

Was ich aber nicht verstehe, was die Leute und Mitglieder hier im thread davon haben, soeben Stuss in die Welt zu setzen.
Auch die EDVler hier, die statt sich 30 Minuten damit zu beschäftigen und vorzuarbeiten, lieber Urlaub einreichen, kann ich nicht nachempfinden.
Zum Vergrößern anklicken....
Ganz einfach: Nicht jeder nutzt ein MS-Konto. Sollte MS dann aber UNGEFRAGT den Bitlocker aktivieren, hat man ein Problem. Lösung: Secure Boot aus und Ruhe ist. Braucht kein Mensch.
Und nein, ich will KEIN MS-Konto haben, nur damit ich das System starten kann, wenn MS Scheiße baut. Ungefragt Dinge aktivieren oder deaktivieren, insbesondere so was wie Bitlocker, ist ein Nogo und sollte strafbar sein, wenn dadurch Schaden entsteht.
 
Cleriker schrieb:
Als zuletzt angeblich Asus BIOSupdates auch den bitlockerschlüssel zerlegt und Platten zerschossen haben, liegt auch einfach über die Anmeldung mit Windowskonto problemlos. Ich gehe fest davon aus, dass es hier wieder so sein wird.
Zum Vergrößern anklicken....
Wenn der Recovery-Key automatisch in der MS-Cloud abgelegt wurde ja. Wenn nicht (funktioniert nicht immer bzw. man kanns auch deaktivieren) dann nicht.

Dass hier immer der Unmut so groß ost liegt daran, dass eine Funktion Probleme machen kann die die allermeisten Nutzer gar nicht wollen bzw auch keine Kenntnis davon haben dass sie aktiv ist - man hat sie ja nie gefragt, und damit Voraussetzung Nummer eins des "sich damit auseinandersetzen" umgangen.

Würde Win11 bei der Installation fragen "Willste Bitlocker aktivieren ja/nein" gäbe es keine wirklich begrundbare Kritik an MS. Aber es wird eben ungefragt verschlüsselt und dann per (BIOS-)Update ggf. der Key geändert. Dass sowas dann Schwierigkeiten machen kann ist nun wirklich nicht so schwer nachvollziehbar finde ich.


Ich meine Windows/MS sind ja nicht die einzigen die sowas machen - jedes moderne Android Smartphone ist auch verschlüsselt. Nur kommts bei Google halt nicht vor dass irgendein Update dein Gerät unbrauchbar macht weils den Key ändert und du dein Google-Konto Passwort eintippen musst um (vielleicht) wieder in dein Gerät zu kommen.
 
Major_Fletcher schrieb:
Ich bin gespannt wann der erste KEK bei uns am ServiceDesk steht oder anruft, weil das Update die Bitlocker Verschlüsselung irgendwie getriggert hat. :ugly:
Zum Vergrößern anklicken....
Ganz genau den Mist hatte ich auch ma (ohne vorher bitlocker im Einsatz gehabt zu haben - hatte noch das olle Truecrypt eingesetzt)l.. und seitdem nix mehr produktives auf meiner win 11 notebookpartition, das ist jetzt auf arch und datengesichert. KEIN Kasperltheater mehr.. ;-D
 
Cleriker schrieb:
Oh nein, ein Neustart?! Wie kann an nur derart viel von den EDV Kollegen verlangen?

Egal ob Schlüssel aufgeschrieben oder nicht... einfach am Konto anmelden und schon läuft wie immer.
Zum Vergrößern anklicken....
Man kann sich nur leider nicht einfach am betroffenen Computer anmelden, falls etwas den Bitlockerschutz auslöst. Die Eingabe des Verschlüsselungskeys wird vor dem Anmelden in Windows verlangt, das Booten wird nämlich einfach unterbrochen. Das geht auch garnicht anders, wenn das OS-Laufwerk verschlüsselt ist und nicht gelesen werden kann.
Dann braucht man mindestens ein zweites Gerät mit Internetzugang, und muss hoffen, dass die Schlüssel im MS-Account hinterlegt wurden, oder dass man den Zettel auf dem man ihn notiert hat noch wiederfindet.
 
Bin mal gespannt, ob das auch über die Updates wirklich installiert wird und nicht das man wieder selber Hand anlegen muss.
Habt keine Angst vor Bitlocker, wenn es passiert habt ihr ein Problem weniger...😜
 
Bitlocker, Bit locker, was ist ein lockeres Bit...Bitte ein Bit... War der, die, das, them... AUS ?? :gruebel:
Ach was solls, dann schmeißen wir die Platten halt weg und installieren neu!:ugly::daumen:
Is ja nur der Speicher teuer geworden...:devil:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Jacky
News Windows 11 startet mehrfach neu? Secure Boot 2023 soll der Grund sein
Antworten
6
Aufrufe
599
mike23m
M
PCGH-Redaktion
News Windows 11: Secure-Boot-Frist im Juni 2026 - das droht ohne Update
2 3
Antworten
52
Aufrufe
3K
_Oskar_
_Oskar_
PCGH-Redaktion
News Windows 10: Microsoft bringt Secure Boot auf den neuesten Stand
Antworten
1
Aufrufe
391
Christoph1717
Christoph1717
PCGH-Redaktion
News Windows: Microsoft äußert sich zum neuen Secure-Boot-Ordner
Antworten
2
Aufrufe
252
Andreas1975
Andreas1975
PCGH-Redaktion
News Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angewandt?
Antworten
18
Aufrufe
12K
Andreas1975
Andreas1975
Oben Unten
Zurück