ComputerBase Menü
Aktuelles

Windows Secure Boot Zertifikat - AMD Threadripper 2920x

M

Malvolio

Cadet 3rd Year
Registriert
Apr. 2011
Beiträge
49
Hallo,

ich habe heute festgestellt, dass mein PC bisher noch kein neues Secure Boot Zertifikat erhalten hat.

Liegt es daran, dass meine CPU (AMD Threadripper 2920x) nun nicht mehr bei Microsoft unter den unterstützten CPU´s gelistet ist?

Siehe: https://learn.microsoft.com/en-us/w...rted/windows-11-25h2-supported-amd-processors
bzw.: https://www.computerbase.de/forum/t...ie-nicht-mehr-win11-kompatibel-wieso.2260380/

Die 2000 Serie wird unter 25H2 nicht mehr aufgelistet.

Oder gibt es noch eine Möglichkeit, das Zertifikat zu installieren?

Das BIOS ist aktuell (4.03, X399 Taichi von Asrock).

Auch stellt sich mir die Frage hinsichtlich eines Hardware-Upgrades, wie Microsoft mit der Notwendigkeit einer NPU für Windows 12 verfahren wird. Diese wäre bei einem Upgrade auf die aktuelle Threadripper-Serie (oder Desktop-Segment) nicht implementiert.
AMD arbeitet zwar anscheinend an einer diskreten NPU-Karte, aber man hört hier nichts Neues.
Nur Intel hat im Desktop-Bereich bisher NPU´s integriert.

Es wäre schade, jetzt ein neues System zu erwerben, welches dann durch die fehlende NPU von Windows 12 nicht (oder nur teilweise) unterstützt wird. Wie seht ihr das?

Besten Dank!

Gerade habe ich diesen Artikel zu Windows 12 und NPU gefunden:
https://www.pcwelt.de/article/30652...n-preis-alle-informationen-hudson-valley.html
 
Zuletzt bearbeitet: (neuer Artikel)
  • Gefällt mir
Reaktionen: wagga
Malvolio schrieb:
Hallo,

ich habe heute festgestellt, dass mein PC bisher noch kein neues Secure Boot Zertifikat erhalten hat.
Zum Vergrößern anklicken....
Wie genau hast du das festgestellt?
 
Über die PowerShell, siehe:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Befehl:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
 
Ich verstehe das so, das die Zertifikate vom Bios Hersteller inplementiert werden müssen und MS beim booten diese nur gegen prüft, ob die im Bios gültig sind.

Weil, wenn MS diese ins Bios schreibt, dann wären die Zertifikate doch bei einem Reset gelöscht und das Problem wäre wieder da.
 
  • Gefällt mir
Reaktionen: wagga
Malvolio schrieb:
Auch stellt sich mir die Frage hinsichtlich eines Hardware-Upgrades, wie Microsoft mit der Notwendigkeit einer NPU für Windows 12 verfahren wird
Zum Vergrößern anklicken....
Ob und wann win12 kommen wird, weiß eh keiner und erst recht nicht, was es da für Voraussetzungen geben wird.

Die nächsten 3 Jahre wird es warscheinlich kein win12 geben
Ergänzung ()

Malvolio schrieb:
Gerade habe ich diesen Artikel zu Windows 12 und NPU gefunden:
Zum Vergrößern anklicken....
Ignoriere das, das sind alles nur Spekulationen, mehr nicht. Da haben irgendwelche Redakteure zu viel getrunken und schreiben irgendwelchen Mist zusammen.

Es gibt weder ein Beta Programm, noch irgendwelche Infos von Microsoft, dass es win12 in der nächsten Zeit geben wird
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Malvolio, wagga, Krik und 2 andere
Die neuen Zertifikate werden über Windows Update ins UEFI eingespielt – zusammen mit einer Sperrliste (DBX).
Wann genau das Update ausgerollt wird, entscheidet Microsoft.
Relevant sind die Zertifikate allerdings nur, wenn Secure Boot aktiviert ist.
Und Secure Boot ist eigentlich nur dann zwingend notwendig, wenn BitLocker genutzt wird, sowie bei manchen Spielen (AntiCheat).
 
  • Gefällt mir
Reaktionen: wagga
Also, ich habe hier noch einen alten J1900 Rechner, auf dem ich die verschiedenen Linux Distributionen teste. Da hatte ich zwischendurch auch einmal Win 11 darauf installiert. Danach konnte ich kein Linux mit Securboot mehr installieren, da ins Bios neue Zertifikate eingespielt wurden.
 
  • Gefällt mir
Reaktionen: rollmoped und wagga
öffne mal die powershell als admin und gib ein:

WinCsFlags.exe /query
Zum Vergrößern anklicken....

das dürfte disabled ergeben. ergo

WinCsFlags.exe /apply --key "F33E0C8E002"
Zum Vergrößern anklicken....

das sollte dann enabled ergeben.

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Zum Vergrößern anklicken....

und neustarten. Danach wieder powershell starten und

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) `
-match 'Windows UEFI CA 2023'
Zum Vergrößern anklicken....

Wenn dann true erscheint, ist alles erledigt.
 
  • Gefällt mir
Reaktionen: Firle, Black Phoenix, whats4 und 6 andere
EDV-Leiter schrieb:
Die neuen Zertifikate werden über Windows Update ins UEFI eingespielt – zusammen mit einer Sperrliste (DBX).
Wann genau das Update ausgerollt wird, entscheidet Microsoft.
Relevant sind die Zertifikate allerdings nur, wenn Secure Boot aktiviert ist.
Und Secure Boot ist eigentlich nur dann zwingend notwendig, wenn BitLocker genutzt wird, sowie bei manchen Spielen (AntiCheat).
Zum Vergrößern anklicken....
Oder du halt eine moderne Workplace Architektur hast mit Intune und Defender.
Soll ja auch Firmen geben, die Wert auf Sicherheit legen. ;)
 
Warhead schrieb:
öffne mal die powershell als admin und gib ein:



das dürfte disabled ergeben. ergo



das sollte dann enabled ergeben.



und neustarten. Danach wieder powershell starten und



Wenn dann true erscheint, ist alles erledigt.
Zum Vergrößern anklicken....

Vielen Dank! Das hat funktioniert!
 
Gerne. Du hattest halt ein gutes Timing, weil ich exakt das Thema heute erst auf zwei Kisten genauso durchgezogen habe 😉
 
  • Gefällt mir
Reaktionen: whats4
@Warhead

Ich stehe noch am Anfang zu diesem Thema. Dein "Fix" (lieben Dank dafür), macht der weiteres Handeln danach unnötig? Man stolpert oft darüber, dass die Zertifikate eher vom CPU-Anbieter als UEFI-Update folgen müssen. Das hier ist ja dann eher ein Ansatz direkt im OS, oder ist beides nötig und ergänzt sich?

Falls Du/jemand hier da mehr Verständnis für hat. Die Thematik ist nicht mein Steckenpferd.
 
Ich hab das auch nur als Lösung gefunden, weil zwei Kisten im Büro eben auch keinerlei Update dahingehend bekommen haben und ich dann nicht erst wieder bis zum Tag zuvor warten wollte.

Ich hab es hierher und nur entsprechend zusammengestutzt aufs Wesentliche : https://www.windowspro.de/wolfgang-...ikate-fuer-windows-server-virtuelle-maschinen

Soweit ich es verstanden habe, ist es dann erstmal erledigt bis 2035 oder so
 
  • Gefällt mir
Reaktionen: whats4 und SonyXP
jedenfalls eine sehr schnelle und professionell-präzise antwort.
-->vorbildlich!.
 
  • Gefällt mir
Reaktionen: Warhead
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Amiga500
Windows Secure Boot Zertifikate ablauf nachricht im Windows Update...
Antworten
17
Aufrufe
2.159
Fred46
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz