ComputerBase Menü
Aktuelles

Ventoy startet nicht auf DELL 5400

Steve_

Steve_

Ensign
Registriert
Sep. 2024
Beiträge
189
Hi,

mein Ventoy Stick (unter Windows 11 erstellt mit der Zip/exe) startet nicht auf meinem DELL 5400.

Es kommt diese Fehlermeldung

Code: 
ERROR Verification failed: (0x1A) Security Violation

ventoy.jpg

Kann mir jemand helfen?

Gruss, Steve
 
Unscharfes Bild!
 
  • Gefällt mir
Reaktionen: GTrash81, acidarchangel, Steve_ und eine weitere Person
Secure Boot aus?
 
  • Gefällt mir
Reaktionen: GTrash81, ergibt Sinn und Steve_
UEFI Secure Boot deaktivieren

The "Verification failed: (0x1A) Security Violation" error when booting from a Ventoy USB drive occurs primarily due to UEFI Secure Boot being enabled in the system's BIOS/UEFI settings.
This security feature prevents the system from loading boot components that are not signed with a trusted key, and Ventoy's bootloader may not be recognized as trusted by default.

The most common and straightforward solution is to disable Secure Boot in the BIOS/UEFI settings. This can be done by accessing the BIOS/UEFI during startup (typically by pressing a key like F2, Del, F10, or Esc) and navigating to the Security tab to set Secure Boot to Disabled.

After disabling Secure Boot, the Ventoy USB should boot successfully.

Alternatively, if you wish to keep Secure Boot enabled, you can enroll Ventoy's signing key into the system's Machine Owner Key (MOK) database. When the error screen appears, click OK and press any key to access the MOK management interface.

Select "Enroll key from disk," navigate to the VTOYEFI directory on the USB drive, and select the file ENROLL_THIS_KEY_IN_MOKMANAGER.cer. Confirm the enrollment by selecting Continue, then Yes, and finally reboot.
This process allows the system to trust Ventoy's bootloader while maintaining Secure Boot.

Another method involves enrolling the hash of the boot loader file (grubx64.efi) instead of the key, which can be done through the "Enroll hash from disk" option in the MOK manager.

This approach is useful if the key enrollment fails.

It is important to note that some systems may have a blacklisted version of GRUB (used by Ventoy) in their UEFI firmware database (DBX), particularly if the system has received a firmware update via Windows Update. In such cases, even enrolling the key may not resolve the issue, as the firmware actively blocks the boot process.

For these systems, disabling Secure Boot is the most reliable solution.

If the error persists after attempting these steps, consider using an alternative tool like Rufus to create the bootable USB drive, as compatibility issues with Ventoy and certain hardware configurations can occur.
Zum Vergrößern anklicken....
source: search.brave.com
 
  • Gefällt mir
Reaktionen: GTrash81 und Steve_
  • Gefällt mir
Reaktionen: Steve_
ok, stimmt, ist vllt. aber gar nicht notwendig, oben steht die Fehlermeldung. In der Mitte ist ein Button ok. Druecke ich die Enter Taste macht das Notebook anschliessend einen Hardware Pruefung. Das ist hier aber wohl nicht relevant?

dellhwcheck.jpg
Ergänzung ()

Secure Boot enabled zu disabled. Das wars, jetzt startet es! Danke euch!
 
  • Gefällt mir
Reaktionen: Restart001 und PonJoe58
cyberpirate schrieb:
oder den Key enrollen. alles dazu hier:
Zum Vergrößern anklicken....
Das funktioniert bei Dell wohl nicht.
Dazu gibt es einige Beiträge.
Scheint wohl eine Dell-Eigenheit zu sein.

Aber generell Secure Boot auszuschalten kann ja auch nicht die Lösung sein.
Es wird wohl eine Daseinsberechtigung haben. Wie so vieles andere auch.
 
  • Gefällt mir
Reaktionen: Steve_
DHC schrieb:
Aber generell Secure Boot auszuschalten kann ja auch nicht die Lösung sein.
Es wird wohl eine Daseinsberechtigung haben. Wie so vieles andere auch.
Zum Vergrößern anklicken....
Um MS glücklich zu machen.

Die haben das de facto erfunden und und aufgezwungen damit anhand einer White-List nur bestimmte Boot-Loader booten dürfen. Solche die bei LINUX z.B. nun mal nicht mitkommen. Siehe eben VenToy.
Nutzen gleich Null wenn man es abschalten kann… …und muss um andere OS als das von MS normal, vom Stick, booten zu können!

CN8
 
  • Gefällt mir
Reaktionen: Steve_
@cumulonimbus8
Man kann doch einen Key enrollen oder etwa nicht?

Es geht doch hauptsächlich zum Schutz im Bootvorgang, damit keine Schadsoftware geladen werden kann.
So zumindest habe ich es verstanden.

Ich gehe mal davon aus, das der größte Teil der PCs/Laptops, die im Geschäftsbereich eingesetzt werden mit Windows laufen.

Als weitere Schutzmaßnahme kann man ja auch noch verschlüsseln.
Aber wenn das System beim Bootvorgang kompromittiert wird, wird die Verschlüsselung wohl auch nicht viel helfen oder?

Außerdem arbeitet MS ja mit Linux zusammen, soweit ich das richtig verstanden habe.
Die bieten ja auch eine Implementierung von Linux in Windows an.
Ob die funktioniert, bzw. wie gut, kann ich nicht beurteilen.

Ich persönlich finde es besser lieber zu viele Vorhängeschlösser zur Absicherung zu haben als zu wenige.

Aber sei es drum.

Wenn man das auf das Haus/die Wohnung bezieht, dann kann man auch einen Türgriff außen an der Haus-/Wohnungstüre anbringen und das Schoß ausbauen.
Ist ja im Prinzip das selbe.
 
  • Gefällt mir
Reaktionen: Steve_
DHC schrieb:
Man kann doch einen Key enrollen oder etwa nicht?
Zum Vergrößern anklicken....
Ja. Den müsste man erst mal haben und das auch wissen. Ventoy hat einen und (gewiss, selber gemacht) bootet wenigstens nun ohne Mosern. Bis MS eine anderen haben will…

NS will das System vor etwas schützen das nicht von selbst wie ein Vögelchen angeflogen kommt sondern es hält den braven User von einer Nothilfe ab. Denn der User hat aktiv Hand zum Booten angelegt. was also soll geschützt werden, wovor?

CN8
 
  • Gefällt mir
Reaktionen: Steve_
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Steve_
Mein DELL 5400
Antworten
11
Aufrufe
774
madmax2010
madmax2010
P
PC startet nur noch im BIOS
2
Antworten
32
Aufrufe
1.616
Pu der Zucker
P
I
DELL Latitude E7440 startet nicht und HDD LED blinkt
Antworten
5
Aufrufe
543
kartoffelpü
K
Angeda77
Rechner startet bei OS Installation neu
Antworten
14
Aufrufe
832
Angeda77
Angeda77
1
Win 7 startet nicht - Bootmanager fehlt
Antworten
12
Aufrufe
902
11X2W
1
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz