Frage zu Secure Boot Zertifikaten

[Nico255]

Hallo,
ich habe auf der MS Seite gesehen daas man die Secure Bot Zerifitkate Updaten muss. Muss ich das was für machen oder geht das automatisch?

https://techcommunity.microsoft.com...boot-certificates-expire-in-june-2026/4426856

 

[qiller]

Firmware/UEFI vom Gerät/Mainboard aktualisieren.

 

[Nilson]

Bist du Admin in einem Unternehmen, der Updates für seine Systeme vor selektiert oder "normaler" Heimanwender, der sowie so immer die aktuellsten Windows Updates installiert?

 

[kommdieter]

Du musst da gar nichts machen. Das wurde schon mit einem Update erledigt.

 

[Bits&Bytes]

Mit folgendem Befehl in der Admin-Konsole:

[System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

kannst du überprüfen, ob es schon passiert ist. Die Ausgabe ist dann "True"

 

[Nico255]

Bist du Admin in einem Unternehmen, der Updates für seine Systeme vor selektiert oder "normaler" Heimanwender, der sowie so immer die aktuellsten Windows Updates installiert?

Ich bin heimanwender. Das kommt an.

 

[Nilson]

Du musst das in die PowerShell, nicht die cmd, eingeben

 

[Nico255]

Danke euch. Bei mir kam True an.

 

[Nilson]

Genau, steht ja eigentlich auch direkt im zweiten Satz:

The way to automatically get timely updates to new certificates for supported Windows systems is to let Microsoft manage your Windows updates

Bei einer normalen Heiminstallation, verwaltet Microsoft deine Updates. Das ist primär ein Problem für Admins, die Updates für ihre Systeme vor selektieren.

 

[0x8100]

Firmware/UEFI vom Gerät/Mainboard aktualisieren.

die zertifikate können auch unabhängig davon aktualisiert werden. zum einen verteilt ms die updates dazu selbst und auch über fwupd können die zertifikate aktualisiert werden.

 

[Nico255]

Ein Rechener im Netzwek hat kommt false einfach warten oder?

 

[qiller]

Man kanns auch forcieren:

Check:

[System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Wenn false, dann das eingeben:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" -Name "AvailableUpdates" -Value 0x40
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

Anschließend 2x Reboot. Danach nochmal checken.

 

[zelect0r]

Ich habe vor einer Woche eine Anfrage an Asus bezüglich des X470-F Boards gestellt.
Das kam als Antwort:

vielen Dank für Ihre Nachricht und das Vertrauen in unser Produkt – es freut uns sehr zu hören, dass Sie mit Ihrem ROG STRIX X470-F GAMING Mainboard zufrieden sind und es weiterhin nutzen möchten.


Bezüglich Ihrer berechtigten Sorge zum Ablauf der Secure Boot Zertifikate im Juni 2026 möchten wir Sie beruhigen:
Bei allen ASUS-Mainboards – inklusive Ihres AM4 ROG STRIX X470-F GAMING – wurden die Secure Boot Lizenzen bereits frühzeitig erneuert. Sie sind somit bestens auf die bevorstehenden Änderungen vorbereitet, und es sind keine Einschränkungen beim Systemstart zu erwarten, selbst wenn Microsoft die neuen Zertifikate über Windows Update verteilt.


Auch wenn das letzte BIOS-Update für Ihr Modell im November 2024 (Version 6232) veröffentlicht wurde – welches Sie, wie Sie schreiben, bereits erfolgreich geflasht haben – möchten wir betonen, dass Ihr Board damit technisch aktuell und für kommende Herausforderungen gut gerüstet ist.


Ob und wann ein weiteres BIOS-Update erscheinen wird, hängt von verschiedenen Faktoren ab (z. B. Sicherheitsrelevanz, Kompatibilitätsanpassungen etc.). Wir beobachten solche Entwicklungen sehr genau und stellen Updates bereit, sobald sie notwendig und sinnvoll sind.


Sollten Sie weitere Fragen haben oder Unterstützung benötigen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.