Secure Boot enabled bootet nicht mehr in Windows

[Cheater7694]

Hey,
hier mein PC:
MSI Z370 Gaming Pro Carbon
i9 9900KF
16GB DDR4
Windows 11

Mir ist in der Wohnung die Sicherung rausgeflogen, die auch für die Steckdose meines PCs war. Als ich ihn gestartet habe war das BIOS resettet, alles auf Default und beim Starten wurde Windows BitLocker Key abgefragt.

Ich habe die Einstellungen noch im Kopf gehabt, allerdings komme ich, wenn Secure Boot enabled ist, nichtmehr in Windows. Das MSI UEFI Boot logo kommt kurz, danach schwarzes Bild (Hintergrundbeleuchtung noch an) und nach 2 Minuten geht der PC ganz aus.

Normal mit UEFI booten ohne Secure Boot funktioniert problemlos.


Ich hab die MB Batterie für 10 Minuten entfernt, Windows neu installiert, Factory Default Keys für Secureboot hergestellt, alle Keys gelöscht und nochmals hergestellt, Fast Boot Aus/An probiert. msinfo32 zeigt ebenfalls an, dass der Boot Modus UEFI ist und meine Partitionen sind GPT formatiert (Waren sie vor der rausgeflogenen Sicherung auch schon)
Bootreihenfolge passt auch, auf Stelle 1 meine M2 SSD und im Bios zeigt es auch Windows Boot Loader an

Habe langsam auch die Hoffnung aufgegeben und überlege Mainboard und CPU zu tauschen, auch wenn ich warten wollte bis DDR5 wieder erschwinglich ist.
PS: Ich brauche Secure Boot, da ich Counterstrike FaceIt Spiele und sich die Anticheat software nur mit aktiviertem Secure Boot und Kernel DMA Schutz starten lässt

Danke an alle die helfen

 

[Smily]

Wenn alles resettet wurde, ist wohl deine BIOS Batterie leer. Ein Stromausfall resettet ansonsten nicht das BIOS. Also tausch die erstmal aus. Vielleicht löst es das Problem sogar.

 

[Cheater7694]

@Smily War auch mein Gedanke, hole morgen mal ne neue Batterie, Mainboard ist knapp 10 Jahre alt habe die noch nie getauscht

 

[SSD960]

Aber auch mit leerer Batterie sollte der Rechner starten.

 

[Wolfgang.R-357:]

Nicht jedes Board startet mit schwacher/leerer Batterie, dies habe ich schon diverse male gehört/gelesen, warum wissen wohl nur die Hersteller, ist wohl eine gewollte Entscheidung.

 

[Cheater7694]

Aber auch mit leerer Batterie sollte der Rechner starten.

Starten tut er ja, nur nicht mit Secure Boot enabled. Das muss ich jedes mal wieder deaktivieren um in Windows zu kommen

 

[tollertyp]

Ist zwar nicht das Problem, aber wie ist das wenn in Kürze die alten Signaturen für Secure Boot abgelaufen sind, ich habe nicht das Gefühl, dass es für das Mainboard ein UEFI-Update mit neuen Zertifikaten gibt?

 

[Melvorx]

@tollertyp
Die werden via Windows Update erneuert. Habe gestern das fällige Update dafür installiert.
Mehr dazu -> https://support.microsoft.com/de-de...gsstelle-7ff40d33-95dc-4c3c-8725-a9b95457578e

 

[Cheater7694]

Die werden via Windows Update erneuert

Kann das Problem mit den Zertifikaten evtl. zusammenhängen? Hatte Secureboot schon mehrere Jahre aktiviert

 

[Questionmark]

Du hast Windows neu installiert? Aber dabei war doch SB aktiviert??? Wie hast Du das denn gemacht?

 

[tollertyp]

@tollertyp
Die werden via Windows Update erneuert. Habe gestern das fällige Update dafür installiert.
Mehr dazu -> https://support.microsoft.com/de-de...gsstelle-7ff40d33-95dc-4c3c-8725-a9b95457578e

Lesen:

Beim ASRock DeskMini X300 gab es z.B. ein entsprechendes UEFI-Update:

Ergänzung (Heute um 19:07)

Kann das Problem mit den Zertifikaten evtl. zusammenhängen? Hatte Secureboot schon mehrere Jahre aktiviert

Noch sollten sie nicht abgelaufen sein. Aber Datum ist schon richtig gesetzt im UEFI? :-)

 

[Cheater7694]

Du hast Windows neu installiert? Aber dabei war doch SB aktiviert??? Wie hast Du das denn gemacht?

Ne war nicht aktiviert, habe SB deaktiviert und dann Windows neuinstalliert (bzw. zurückgesetzt mit Cloud Neuinstallation, also ohne Installationsmedium)

 

[Questionmark]

Das hat nichts mit Neuinstallation zu tun!

 

[bezelbube]

Die Securebootupdates hat jeder schon auf der Festplatte (%windir%\system32\securebootupdates).
Wenn MSI dir kein aktuelles Bios für dein Board bereitstellt,kannst du Windows nur mit
deaktivierten Secureboot starten.

 

[Cheater7694]

@bezelbube BIOS Update hab ich vor ca. nem Jahr gemacht, ist das aktuellste was es gibt (2024) und vor dem Stromausfall habe ich ja immer Secure Boot aktiviert gehabt

 

[qiller]

Lad mal die Toolsammlung runter: https://github.com/cjee21/Check-UEFISecureBootVariables

Und prüfe mit dem Ausführen (als Admin) der "Check UEFI PK, KEK, DB and DBX.cmd" und "Check Windows state.cmd" mal den Zustand deines Windows, dem Bootloader und den Bestand der Zertifkate im UEFI. Kannst dann ja als Screenshot hier hochladen.

Ich weiß nur nicht, ob das Tool auch mit deaktiviertem Secureboot an die Informationen rankommt. Musst du testen.

Edit: Nur mal als Vergleich, wie das bei mir mit aktviertem Secureboot aktuell aussieht, nachdem ich die neuen Zertifikate hab aktualisieren lassen.

 

[Mojo1987]

Aber auch mit leerer Batterie sollte der Rechner starten.

Erst letzte Woche ein ASUS Board gehabt, das nicht mal angesprungen ist mit leerer Batterie. Manche Boards verhalten sich komisch bei leerer Batterie.

 

[xXDariusXx]

Selbst mein Uraltes ASRock X470 Taichi hat vor paar Tagen ein UEFI Update wegen Secureboot bekommen.

 

[tollertyp]

Die Securebootupdates hat jeder schon auf der Festplatte (%windir%\system32\securebootupdates).

Ja, aber das UEFI muss ja auch passen. Dafür ist aber nicht zwingend ein Firmware-Update des Herstellers nötig (siehe auch https://www.igorslab.de/mainboard-u...steller-und-nutzer-vor-juni-2026-zum-handeln/: "Windows-Update allein reicht nicht in jeder Konstellation, wenn Firmware, UEFI-Datenbanken oder OEM-spezifische Implementierungen nicht sauber zusammenspielen", der Titel der Meldiung "Mainboard-Update wird plötzlich Pflicht" ist aber irgendwie schlecht)

Sollte hier im Bereich "Sicherer Start" dann ersichtlich sein (hier scheint es zu passen):

Siehe auch: https://www.heise.de/news/Update-St...ikate-in-Windows-Sicherheit-App-11246648.html

So, genug OT von mir zu dem Thema, wie schon gesagt, daran kann es aktuell auch nicht liegen - außer im UEFI ist das Datum falsch eingestellt.