Fehler in der Ereignisanzeige - Secure Boou

[Snaker001]

Hi,

ich erhalte in der Windows-Ereignisanzeige immer folgende Fehlermeldung, siehe auch Screenshot.

"Secure Boot certificates have been updated but are not yet applied to the device firmware. Review the published guidance to complete the update and ensure full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:Gigabyte Technology Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:F32;OEMModelNumber:Z690 GAMING X DDR4;OEMModelBaseBoard:Z690 GAMING X DDR4;OEMModelSystemFamily:Z690 MB;OEMManufacturerName:Gigabyte Technology Co., Ltd.;OEMModelSKUefault string;OSArchitecture:amd64;"

Muss ich hier irgendwas beachten und muss ihr agieren? Scheinbar hat es etwas mit neuen Zertifikaten zu tun. Das BIOS des Boards ist das Aktuellste von Gigabyte.

Vielen Dank und einen schönen Abend

 

[Darklord272]

Klingt als wäre dein BIOS nicht aktuell!

 

[dms]

@Snaker001 - praktisch kannst du den Zustand deiner Secure-Boot-Zertifiakte prüfen und fallweise reparieren

https://www.windowspro.de/wolfgang-...-boot-installieren-erfolg-ueberpruefen-fehler

Ergänzung (Sonntag um 17:44)

Klingt als wäre dein BIOS nicht aktuell!

Einfach nachsehen war nicht drinn?

https://www.gigabyte.com/Motherboard/Z690-GAMING-X-DDR4-rev-10/support

Aja F32 ....

 

[bezelbube]

Im F32 zip-archiv ist eine pdf-datei.
Diese erst lesen und dann ausführen.
Die Biosfirmware hast du aktualisiert aber die Secure Boot Certificate noch nicht.

 

[Snaker001]

Also die F32 ist ja die neueste Version. Und in der PDF lese ich zumindest nichts mit den Zertifikaten. Muss ich hier irgendwie agieren und wie aktualisiere ich diese denn?

Habe auch gelesen, dass das wohl nachher Microsoft selbst übernehmen wird. Und nur in verwalteten Umgebungen einen eigenen Eingriff erfordert.

 

[Das MatZe]

Falls es der Sache dienlich ist, ich habe aus neugierde eben selbst mal in die Ereignisanzeige geschaut und habe exakt dieselben Einträge drin stehen. Ist in meinem Fall ein MSI B550 Tomahawk, BIOS ist aber ebenfalls aktuell (gerade erst vor wenigen Tagen geupdatet).

Hab aber bislang noch nichts weiter unternommen.

 

[Nightmanager]

Same here.
MB: Asus ROG Strix X470 F-Gaming
und das UEFI ist bei mir auch aktuell (zumindest das letzte UEFI Update was es gibt)

Hm, bin mal gespannt . 2026 laufen die Zertifikate aus.......

https://support.microsoft.com/de-de...gsstelle-7ff40d33-95dc-4c3c-8725-a9b95457578e

Und wenn ich jetzt mal die Chat GPT dazu befrage , kommt folgende Info (auszugsweise)
------ Ich hoffe Chat GPT zu zitieren ist OK, ansonsten bitte info ! -------


[...]
„Secure Boot certificates have been updated but are not yet applied to the device firmware“
Heißt:

• Windows hat neue Secure-Boot-Zertifikate (DB / DBX) installiert
• diese wurden aber noch nicht ins UEFI/BIOS deiner Firmware übernommen
• dadurch ist der vollständige Schutz gegen manipulierte Bootloader noch nicht aktiv

[...]

1) Prüfen, ob Secure Boot korrekt aktiv ist​

UEFI/BIOS:

• Secure Boot → Enabled
• OS Type → Windows UEFI Mode
• CSM → Disabled
• Secure Boot Mode: Standard (nicht „Custom“)

2) BIOS ggf. aktualisieren (ASUS!)
[...]


Da bei mir Secure Boot bei mir korrekt läuft, heisst das wohl BIOS/UEFI Update von Asus , sofern es dafür dann noch eines gibt........

 

[Das MatZe]

Ich hab jetzt noch mal genauer nachgeschaut:

Zertifikate für den sicheren Start wurden aktualisiert, aber noch nicht auf die Gerätefirmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und vollständigen Schutz sicherzustellen. Diese Gerätesignaturinformationen sind hier enthalten.
DeviceAttributes: BaseBoardManufacturer:Micro-Star International Co., Ltd.;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:A.K1;OEMModelBaseBoard:MAG B550 TOMAHAWK (MS-7C91);OEMManufacturerName:Micro-Star International Co., Ltd.;OSArchitecture:amd64;

Der Eintrag bezieht sich also zumindest in meinem konkreten Fall auf das derzeitige Beta-BIOS. Ich habe derzeit AJ installiert, nicht AK1.
Wenn die Dinge aus AK1 in ein Stable-Release überführt werden, werde ich wohl auch upgraden, vorher nicht. Die Einträge tun mir nicht weh.

 

[Nightmanager]

Na noch tun die Einträge nicht weh, aber spätestens im Juni 2026 laufen die ersten Zertifikate ab.
Da ich mit meinem wohl zu alten MB X470 darf ich mal wieder wegen Windows ein Hardware Upgrade durchführen., da es wahrscheinlich keine UEFI Updates mehr für das Board gibt.
Ich könnt kotzen , echt!

Das einzige was ich gerne probieren würde, aber das habe ich noch nie gemacht, ist evtl alle Zertifikate im UEFI zu löschen. Dann müsste sich doch das UEFI wieder die neuen Zertifikate ziehen , oder ?
Oder bringt das gar nichts ?
Hat da iwer eine Ahnung oder es schon mal vollzogen ?

 

[Das MatZe]

Na so schlimm ist das jetzt nicht. Das heißt ja nicht, dass es keine UEFI/BIOS Updates mehr gibt, es geht ja "nur" um die SecureBoot Zertifikate.

Man kann auch selbst Zertifikate installieren, das hab ich bislang aber nur mit "Ventoy" bei Linux Installationen gemacht. In recht naher Zukunft wird der bei mir betroffene Rechner aber wohl auch auf Linux umgestellt, einhergehend mit nem SSD Upgrade.