Frage wegen Secure Boot Zertifikat überprüfung

Amiga500

Admiral
Registriert
Dez. 2005
Beiträge
7.749
Es ist ein neues Bios Update für mein B500 Tomahawk erschienen. Was auch nen neuen Secure Boot key haben soll.

Da ich ungern neue Bios Upates mache, da ich mir schon mal ein Bios update zerschossen hatte...

Wil lich alles so lassen wir es wahr.
Ich hatte vor monate mal mit einem Befehl überprüft und dort stand es sei alles okay...aber das neue Bios Update irritiert mich gerade. Also wollte ich den Befehl nochmal zum überprüfen der Secure Boot Zertifikate machen.

In Bing danach gesucht und dort stand ich solle im Powershell folgenden Befehlt eingeben
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI -Db).Bytes)

Aber da kam eine message ich solle eine Zahl eingeben..keine Ahnung und habe nichts gemacht..also habe ich die Powershell geschlossen

Jetzt frage ich mich, nicht das ich da was intern durcheinander gebracht habe weil icvh diese Befehlt in der Powershell ausgeführt habe?

Und wie kann ich die Zertifikate für Secure Boot nochmal überprüfen ?

Danke
 
Ist Im neuen BIOS Update was, was für dich relevant ist?
 
madmax2010 schrieb:
Ist Im neuen BIOS Update was, was für dich relevant ist?
eigentlich nicht dort steht nur Secure Boot Key und das irritiert mich ..da ich jetzt nicht weiß ob ich nun noch die neuesten Secure boot Zertifikate habe oder nicht

habe jetzt mal den Befehl
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

eingegeben und dort stand " es konnte keine ordnungsgemässe berechtigung festgelegt werden zugriff verweigert"
 
Amiga500 schrieb:
habe jetzt mal den Befehl
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

eingegeben und dort stand " es konnte keine ordnungsgemässe berechtigung festgelegt werden zugriff verweigert"

Quelle:
If Windows PowerShell® is not run in administrator mode, this cmdlet displays the following: Unable to set proper privileges. Access was denied.

Du musst das Powershell/Terminal als Administrator oeffnen, dann klappt der Befehl.
 
  • Gefällt mir
Reaktionen: Amiga500
Ah ok danke. Jetzt wird mir True angezeigt. Also brauche ich das bios update des Mainboards wohl nicht
 
  • Gefällt mir
Reaktionen: floTTes
Ist vollkommen OK, gerade wenn du zufrieden bist.

Dein MB hat aber auch eine USB-Bios-Flashback-Funktion. Damit geht man eigentlich kein Risiko ein.
 
Man hört aber immer wieder das die USB Bios Flashback Funktion nicht immer so problemlos klappt. Will da erst gar kein Risiko eingehen. ;-)
 
Kurz erklärt: Im BIOS sind Default-Einträge für den Secureboot hinterlegt, die z.B. beim Reset (Batterie verbraucht) erstmal genutzt werden - die sind bei Deinem Board veraltet, aber nicht mehr aktiv.

Die Einträge können auch durch Windows aktualisiert werden, aus dem Grund sind bei Dir bereits neuere vorhanden.
 
aber nach einem cmos reset oder wenn die batterie alle ist und man dann default settings und default key option ausführt hat man wieder den alten nicht gültigen key.

bios update wo das neue cert fest integrated ist wäre schon recommended.
 
  • Gefällt mir
Reaktionen: Micha-
Opa Hermie schrieb:
Kurz erklärt: Im BIOS sind Default-Einträge für den Secureboot hinterlegt, die z.B. beim Reset (Batterie verbraucht) erstmal genutzt werden - die sind bei Deinem Board veraltet, aber nicht mehr aktiv.

Die Einträge können auch durch Windows aktualisiert werden, aus dem Grund sind bei Dir bereits neuere vorhanden.
da stimmt nicht, das Hersteller KEK Zertifikate kann nicht durch Microsoft/Windows aktualisiert werden!
dazu braucht es ein BIOS Update.
Ergänzung ()

Amiga500

Schau in dein Eventlog/System und filtere nach Source TPM-WMI
Wenn dort die EventID 1808 hinterlegt ist, ist alles OK
 
n1tro666 schrieb:
bios update wo das neue cert fest integrated ist wäre schon recommended.

Geht das auch in German please? Da bekommt man ja Ganzkörperkaries on the Body.

 
  • Gefällt mir
Reaktionen: Opa Hermie
XN04113 schrieb:
da stimmt nicht, das Hersteller KEK Zertifikate kann nicht durch Microsoft/Windows aktualisiert werden!
dazu braucht es ein BIOS Update.
Ergänzung ()

Amiga500

Schau in dein Eventlog/System und filtere nach Source TPM-WMI
Wenn dort die EventID 1808 hinterlegt ist, ist alles OK
Wie genau soll ich das machen ? Ich habe keine Ahnugn wie ich da vorgehen soll
Wo genau soll ich da gucken?

Jetzt bin ich wieder total verunsicher...meine Bios Version ist die 7C91vAI1(Beta version) vom 2024-09-05
Ergänzung ()



:edit
So, ich habe es gewagt und das bios geupdatet ich hoffe doch mal das ich auch die neuste jetzt drauf habe !?

bios.jpg



Screenshot 2026-06-21 160134.png




Jetzt sollte aber gar nichts mehr schief gehen mit den Zertifikate ? Auch bei einem Bios Reset nicht mehr !?

:edit
im Ereignisprotokol ist jetzt auch 1808 hinterlegt
 
Zuletzt bearbeitet:
Es ist im Grunde auch nicht so schlimm wie immer Behauptet wird
Ablauf des Windows Secure Boot-Zertifikats

Wichtig: Die von den meisten Windows-Geräten verwendeten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Microsoft hat diese Zertifikate in den letzten Monaten auf Consumer- und nicht verwalteten Geschäftsgeräten aktualisiert. Geräte, die die neueren Zertifikate nicht erhalten haben, werden weiterhin normal gestartet und funktionieren normal, und Standardmäßige Windows-Updates werden weiterhin installiert. Aktualisierte Zertifikate werden in den kommenden Monaten weiterhin über Windows Update bereitgestellt. Weitere Informationen finden Sie unter Ablauf des Windows Secure Boot-Zertifikats und Updates der Zertifizierungsstelle.

https://support.microsoft.com/de-de...vorschau-0e2a20f2-cf9e-46f8-9f08-e6996220882d
 
Im Zweifel schaltet man Secure Boot ab, wenn es nicht mehr bootet. Aber vorher in Ruhe zu versuchen alle Probleme zu lösen ist nie verkehrt.
 
Naja jetzt habe ich ja die neueste Bios Version drauf. Ich denke da brauche ich mir jetzt gar keine Gedanken mehr drum machen..Obwohl ich das wirklich sehr ungern mache mit dem Bios Update...aber jetzt brauche ich ja eh kein neueres mehr fals eines noch erscheinen sollte
 
Zurück
Oben