Jo, habe hier auch noch einige HP ProBook G5, das sind Coffee Lake CPUs, also offiziell von Windows 11 unterstützt.
Windows Security sagt nur Update wegen bekanntem Problem pausiert, geht weiter wenn wir das Problem behoben haben.... wers glaubt.
Paar Tage vor Ablauf der alten Zertifikate habe ich das Update mal forciert über
den von Microsoft beschriebenen Weg per Registry (AvailableUpdates auf 0x5944 setzen, Secure-Boot-Update Task starten). Ergebnis: TPM Event 1802 (
Secure Boot update was intentionally blocked) mit SkipReason: KI_7.
Was ist KI_7?
KI_7, KI_8, KI_9: HP Firmware
This HP device has a known compatibility problem during Secure Boot updates. Updates are skipped on affected models to prevent issues that can occur if the required firmware update is missing. Customers can check with HP to see whether updated firmware is available that resolves this issue and allows the Secure Boot update to proceed. For more information, please reference:
HP PCs - Prepare for new Windows Secure Boot certificates | HP® Support.
Und auf der Seite von HP (die mittlerweile offenbar schon entfernt wurde) erfuhr man dann das die Geräte alle im Dez. 2025 ein UEFI Update mit dem Fix bekommen haben. Naja, nur nicht das G5, weil das ist leider EOL und wird "nicht mehr supported". Und dabei hat es im Feb. 2025 noch ein regulären UEFI Update bekommen!!
Die ProBooks sind wahrlich kein Highlight aber mit NVMe SSD, 1080p IPS, USB-C Charging + DP AltMode und Coffee Lake 4C/8T sind die definitiv noch nicht reif zum Verschrotten... Eine Frechheit von HP, jahre lang ab Werk defekte Geräte auszuliefern weil sie mit ihrem gottloss vermurksten UEFI einfach Zertifikatsupdates kaputt gemacht haben und dann ein willkürliches EOL erfinden um ein paar Monate nach dem letzten Update nicht nochmal ein neues UEFI kompilieren zu müssen.
Noch schlimmer aber ohne Frage Microsoft, die dieses System so beknackt designed haben dass da Zertifikate ablaufen und man dann den Bootloader nicht mehr aktualisieren kann 🤦♂️ Ich habe noch nie eine Situation gesehen wo es Sinn gemacht hätte, das Zertifikate für
Software-Signaturen ablaufen können.