ComputerBase
Aktuelles

Secure Boot enabled bootet nicht mehr in Windows

SSD960 schrieb:
Ich glaube nicht mal an einen Sicherheitsgewinn!
Zum Vergrößern anklicken....
Es geht halt um die Manipulation des Bootloaders. Das war früher durchaus ein größeres Thema, wo dann Bootviren sich in den Loader schrieben. Später kamen dann halt noch die Bootkits dazu, die sich dann komplett vor dem OS verstecken konnten. Mit einer korrekten Secureboot-Implementation ist eine Manipulation nur bedingt möglich. Es ist halt eine weitere Hürde im Security-Hürdenlauf, die aber auch umfallen kann - siehe Black-Lotus Bootkit oder das hier letztes Jahr. Das gute an Secureboot: Es hat im Gegensatz zu anderen Security Maßnahmen (wie z.B. Antivirenprogramme oder virtualisierungsbasierte Sicherheit) keine negativen Performance-Auswirkungen.
 
Stimmt. Aber andere Systeme, wenn Aktiv, nicht mehr....
 
SSD960 schrieb:
Ich glaube nicht mal an einen Sicherheitsgewinn!
Zum Vergrößern anklicken....
Nachvollziehbar. Ich eigentlich auch nicht, und zugegeben, es nervt eher wenn man mit Dingen wie du mit Linux oder ich wie Ventoy rummacht...
 
  • Gefällt mir
Reaktionen: SSD960
@qiller Das kommt bei mir aus, wie kann ich denn die Zertifikate erneuern wenn Secure Boot sich nicht aktivieren lässt?

habe übrigens die cmos batterie grade getauscht, selbes Problem bleibt bestehen.

UEFI.png
Windows State.png
 
  • Gefällt mir
Reaktionen: qiller
Bitte mal noch "Check Windows state.cmd" ausführen, falls das ohne SB geht. Manchmal musst du das Script 2x ausführen (beim ersten Mal kommen manchmal lauter Fehlermeldungen).

Was schonmal klar ist: Dir fehlen die 2023er Zertifikate im UEFI und auch im CMOS-Speicher. Das ist mit dem alten BIOS und dem CMOS-Reset nicht anders zu erwarten. Was mich stutzig macht, sind vor allem die Fehler bei der UEFI DBX. Da kannst du mal testen, ob das Script "Apply DBX update.cmd" da evt. Abhilfe schafft.
 
@qiller Ist das Bild drunter, hab ich im Nachhinein angehängt oder meinst du nochmal ausführen?

Hab das Apply DBX update ausgeführt, da stand es lief successful, im Anhang nochmal Check Uefi PK etc. nach dem DBX update
Ergänzung ()

Habe auch gestern nochmal das BIOS geflashed auf die neueste Version, hat auch nix geholfen nur als Info
 

Anhänge

  • Uefi 2.png
    Uefi 2.png
    75,3 KB · Aufrufe: 41
  • Gefällt mir
Reaktionen: qiller
Nach Reboot, im cmd fenster heißt es auch starting secure boot update, danach kommt aber nixmehr ich weiß nicht ob das damit schon abgeschlossen ist?
UEFI 3.png
 

Anhänge

  • Screenshot 2026-04-13 221216.png
    Screenshot 2026-04-13 221216.png
    9,7 KB · Aufrufe: 28
Ich denke halt, dass genau das hier bei dir das Problem ist:

Re-applying the Secure Boot DBX updates

If the Secure Boot variables were accidentally reset to default in the UEFI/BIOS settings for example, it is possible to make Windows re-apply the DBX updates that Windows had previously applied. Right-click Apply DBX update.cmd and Run as administrator. Wait for awhile. The DBX updates should be applied after that.
Zum Vergrößern anklicken....

Was du auch probieren kannst: Mit "Apply 2023 KEK, DB and bootmgfw update.cmd" auf die 2023er Zertfikate upzugraden. Vlt. behebt das das Problem auch.
 
Ich reboote mal eben vllt hat das DBX Update ja gezaubert, danach probiere ich mal die 2023er zertifikate
Ergänzung ()

Leider beides nix geholfen. Ich häng mal an wies bei mir aussieht, is leider schlechte Quali stelle nur Secure Boot auf enabled. Beim starten kommt dann wieder kurz das Logo und danach nur noch schwarz bis ich Ausschaltknopf drücke. Wenn irgendwelche Settings im Bios helfen bei der Lösungssuche kann ich das auch alles schicken, aber spielt wie gesagt keine Rolle ob es alles optimized defaults ist oder nicht, ob Fast boot an/aus auch egal. Alles schon probiert. Secure Boot mode muss ich auf custom stellen um die Factory Keys zu enrollen, sonst lässt sich secure boot nicht enablen
Ergänzung ()

Hier noch die BIOS Sachen
 

Anhänge

  • WhatsApp Video 2026-04-13 at 22.29.34 (1).mp4
    7,8 MB
  • WhatsApp Image 2026-04-13 at 22.42.27 (1).jpeg
    WhatsApp Image 2026-04-13 at 22.42.27 (1).jpeg
    299,1 KB · Aufrufe: 37
  • WhatsApp Image 2026-04-13 at 22.42.27 (2).jpeg
    WhatsApp Image 2026-04-13 at 22.42.27 (2).jpeg
    351,9 KB · Aufrufe: 38
Zuletzt bearbeitet:
Könnte sein, dass du die SB-Zertifkats-/DBX-Updates dann manuell machen musst. Das hab ich aber noch nie machen müssen.

Aber eine Idee hab ich noch: Falls du TPM/fTPM/VT-x aktiviert hast, deaktivier das mal. Und falls es deaktiviert ist, aktivier es mal.
 
@qiller Ist aktiviert, brauche ich auch für die Anti Cheat Software, ich deaktiviers mal vllt kann ich dann ja Secure Boot starten :)
 
  • Gefällt mir
Reaktionen: qiller
Cheater7694 schrieb:
ich deaktiviers mal vllt kann ich dann ja Secure Boot starten
Zum Vergrößern anklicken....
Ja, genau darums gings mir ja. Falls das dann nämlich wieder mit SB läuft, kannst du TPM/VT-x ja wieder aktivieren.

Edit: Ach mist, vergessen auf Bitlocker hinzuweisen, hoffentlich hängst du jetzt nicht bei der Eingabe des Recovery-Keys :x.
 
@qiller Ne funktioniert leider auch nicht. Vllt sollte ich die alte Platte einfach mal ausm Fenster hauen, das MB macht nur Probleme seit fast 10 Jahren. i9 9900k läuft auch schon nur wenn ich die Ghz festlege weil die VRMs den sonst nicht schaffen
 
Cheater7694 schrieb:
das MB macht nur Probleme seit fast 10 Jahren.
Zum Vergrößern anklicken....
Ja, ich finds auch komisch, dass da bei der DBX Datenbank lauter Fehler gemeldet werden. Das hatte ich bisher noch bei keinem Rechner gehabt.
 
qiller schrieb:
Edit: Ach mist, vergessen auf Bitlocker hinzuweisen, hoffentlich hängst du jetzt nicht bei der Eingabe des Recovery-Keys :x.
Zum Vergrößern anklicken....
Bitlocker hab ich mittlerweile schon deaktiviert so oft wie ich die 50 Zahlen Abtippen musste :D
Ergänzung ()

Gibts irgendeinen Narrensicheren Hardreset nach dem es funktionieren muss?
Habe nix mehr an wichtigen Daten hier, Kann theoretisch alles platt machen von BIOS bis hin zu den Platten und notfalls auch Windows von nem Installationsmedium nochmal neu falls das nen großen Unterschied zur Cloud Neuinstallation bei PC zurücksetzen macht
 
Schau mal in der Aufgabenplanung in \Microsoft\Windows\PI\ nach dem Status von Secure-Boot-Update (Bereit oder Deaktiviert?).
 
Ok, war nur ein Verdacht von mir, daß die Aufgabe vielleicht deaktiviert war.
Ist aber eben vor 12 Min zuletzt durchgelaufen. Dann klinke ich mich wieder aus.
 
  • Gefällt mir
Reaktionen: Cheater7694
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

rene76
Windows 11 Secure boot Zertifikat
Antworten
11
Aufrufe
1.335
mibbio
M
soziaL
Probleme mit Secure Boot / Win 11 Upgrade / Bootvorgang / B560 Pro 4
Antworten
11
Aufrufe
1.398
soziaL
soziaL
Andy
News April-Patchday für Windows 11: 1.000 Hz Monitore, Secure-Boot-Status und 165 Sicherheitslücken
2 3 4
Antworten
66
Aufrufe
7.470
qiller
Q
Andy
News Patchday für Windows 11: Microsoft verteilt neue Secure-Boot-Zertifikate
3 4 5
Antworten
97
Aufrufe
9.341
Tanzmusikus
Tanzmusikus
C
Secure Boot Zertifikate laufen ab - was ist zu beachten?
Antworten
19
Aufrufe
4.994
jim132
J
Sapphire Forum

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz