- Registriert
- Nov. 2009
- Beiträge
- 9.967
@kommdieter Doch. Ich werde den PC via Backupsicherung vor den Eingriff, zurückfahren.
Kein Booten mit Secure Boot
- Ersteller Schildkröte09
- Erstellt am
- Registriert
- Nov. 2009
- Beiträge
- 9.967
Ich habe die Backupsicherung vor diesen Registryeintrag wiederhergestellt.
Bei der Prüfung stelle ich fest, das mein ASUS Laptop bereits schon vorher diese UEFI CA 2023 Zertifikate festgeschrieben hatte. Nämlich der Befehl in der Eingabeaufforderung als Admin ausgeführt
meldet für mein System "TRUE". Damit ist dieses Zertifikat auf meinem System standardmäßig aktiv.
Ist vielleicht auch das momentan grundsätzliche Problem, das der ASUS TUF mit Secure Boot nicht über USB booten will?
Das habe ich mir fast gedacht. Dieses Zertifikat ist auf meinem ASUS ViVo Book noch nicht aktiv!
Deshalb klappt auch das Booten vom USB Stick!
Hier wird "FALSE" zurückgegeben! Nicht AKTIV.
Bei der Prüfung stelle ich fest, das mein ASUS Laptop bereits schon vorher diese UEFI CA 2023 Zertifikate festgeschrieben hatte. Nämlich der Befehl in der Eingabeaufforderung als Admin ausgeführt
Code:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'meldet für mein System "TRUE". Damit ist dieses Zertifikat auf meinem System standardmäßig aktiv.
Ist vielleicht auch das momentan grundsätzliche Problem, das der ASUS TUF mit Secure Boot nicht über USB booten will?
Das habe ich mir fast gedacht. Dieses Zertifikat ist auf meinem ASUS ViVo Book noch nicht aktiv!
Deshalb klappt auch das Booten vom USB Stick!
Hier wird "FALSE" zurückgegeben! Nicht AKTIV.
Zuletzt bearbeitet:
SPB
Lieutenant
- Registriert
- Sep. 2020
- Beiträge
- 814
Es soll eine "CI-Version" von Ventoy geben, die mit secure boot und den aktuellen Signaturen wieder funktioniert.
https://github.com/ventoy/Ventoy/issues/2947#issuecomment-2498255564
https://github.com/ventoy/Ventoy/actions/workflows/ci.yml
Ich werde aber auch nicht ganz schlau daraus (CI-Version), die letzte Version 1.0.99 war von der Secure boot Geschichte betroffen. Hatte ich unter W10 selbst erlebt als die Signaturen mit einem Windowsupdate im August 2024 geändert wurden.
https://github.com/ventoy/Ventoy/issues/2947#issuecomment-2498255564
https://github.com/ventoy/Ventoy/actions/workflows/ci.yml
Ich werde aber auch nicht ganz schlau daraus (CI-Version), die letzte Version 1.0.99 war von der Secure boot Geschichte betroffen. Hatte ich unter W10 selbst erlebt als die Signaturen mit einem Windowsupdate im August 2024 geändert wurden.
Zuletzt bearbeitet:
- Registriert
- Nov. 2009
- Beiträge
- 9.967
Ich werde es mal ausprobieren. Besten Dank und gutes Neues noch!
Viele Grüße
Viele Grüße
kommdieter
Lieutenant
- Registriert
- Juni 2017
- Beiträge
- 984
@Schildkröte09 Du müsstest testen, ob auch noch das alte Zertifikat aktiv ist.
Normal wäre, dass derzeit beide aktiviert sind. Erst, wenn MS Ernst macht, wird das alte deaktiviert.
Bei mir steht das UEFI CA 2023 Zertifikat auch auf True und ich kann von alten Medien booten.
Normal wäre, dass derzeit beide aktiviert sind. Erst, wenn MS Ernst macht, wird das alte deaktiviert.
Bei mir steht das UEFI CA 2023 Zertifikat auch auf True und ich kann von alten Medien booten.
- Registriert
- Nov. 2009
- Beiträge
- 9.967
Guten Morgen @kommdieter. Nur, wie testet man das?
kommdieter
Lieutenant
- Registriert
- Juni 2017
- Beiträge
- 984
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows Production PCA 2011'
Steht hier auch auf True
Steht hier auch auf True
- Registriert
- Nov. 2009
- Beiträge
- 9.967
Seltsam, steht bei mir auch "TRUE". Und beim Booten kommt mit allen USB Bootmedien das Violation Fenster.
Und das obwohl im BIOS die Einstellungen für USB etc. eigens frei geschaltet sind.
Ich mach mal im BIOS von den USB Einstellungen ein Foto ...
Benennt sich im BIOS als "Schnittstellensicherheit".
Und das obwohl im BIOS die Einstellungen für USB etc. eigens frei geschaltet sind.
Ich mach mal im BIOS von den USB Einstellungen ein Foto ...
Benennt sich im BIOS als "Schnittstellensicherheit".
Anhänge
Zuletzt bearbeitet:
- Registriert
- Nov. 2009
- Beiträge
- 9.967
Nachmeldung:
Leute, ich konnte soeben das ASUS TUF Notebook vom USB Stick booten! Mit SECURE BOOT!
Allerdings nur den USB Stick, welcher mit dem MEDIA CREATIONS TOOL erstellt worden ist!
Die USB Bootmedien von den Backup Programmen u.a. AOMEI funktionieren NICHT.
Sorry, das ich das bisher verneint habe, weil ich gedacht habe, ich hätte dies schon probiert. Sorry @cvzone.
Der Fall zeigt nun, dass das Problem tatsächlich mit den UEFI Zertifikaten zu tun hat. Nur warum ich trotz aktivem "alten UEFI Zertifikat 2011", welches auf dem Laptop immer noch aktiv ist, nicht booten kann, ist vollkommen unverständlich.
Es könnte allerdings sein, das das neue UEFI Zertifikat 2023 eine höhere Prirorität einnimmt und das "alte" blockt. Denn: deaktiviert ist es nicht! Dann bin ich wieder bei den SECURE BOOT Schlüsselnummern, welche bei mir im UEFI geladen sind. Diese haben (bis auf den PK Schlüssel) alle höhere Nummern, als die auf dem ViVo Book. (siehe #1).
Damit kann hier erst einmal geschlossen werden. Danke an alle für euer Mitwirken!
Viele Grüße
Nachbemerken möchte ich noch: Für die Windows PE Bootdateien (AOMEI u. dgl.) nutze ich das Windows ADK Paket. Obwohl Microsoft das ADK Paket mit Version von 2024 anbietet, wird das ADDON für Windows PE nur mit Version von 2023 angeboten! Da war das neue UEFI Zertifikat 2023 noch gar nicht draußen. Wohl ein Grund, weil die USB Bootmedien mit Secure Boot nicht funktionieren.
Anscheinend schon wieder ein Lapsus von Microsoft, weil die Version speziell für Windows 11 24H2 bereitgestellt wird. Eine mit RUFUS 4.6 erzeugtes USB Bootmedium mit 24H2 ISO funktioniert im übrigen auch mit SECURE BOOT.
[EDIT] Nachtrag:
Heute kommt ein Update für AOMEI Backupper rein. Version 7.4.2. Auch damit ist es weiterhin nicht möglich, ein USB Bootmedium herzurichten, welches in der Lage ist, auf Geräten mit BIOS der neuen Security Norm, mit aktiviertem Secure Boot zu booten. Es kommt wieder zur Secure Violation = Schutzverletzung.
Das alte UEFI Zertifikat 2011 soll schon sehr bald deaktiviert werden. Man wird sehen, was dann abgeht.
Leute, ich konnte soeben das ASUS TUF Notebook vom USB Stick booten! Mit SECURE BOOT!
Allerdings nur den USB Stick, welcher mit dem MEDIA CREATIONS TOOL erstellt worden ist!
Die USB Bootmedien von den Backup Programmen u.a. AOMEI funktionieren NICHT.
Sorry, das ich das bisher verneint habe, weil ich gedacht habe, ich hätte dies schon probiert. Sorry @cvzone.
Der Fall zeigt nun, dass das Problem tatsächlich mit den UEFI Zertifikaten zu tun hat. Nur warum ich trotz aktivem "alten UEFI Zertifikat 2011", welches auf dem Laptop immer noch aktiv ist, nicht booten kann, ist vollkommen unverständlich.
Es könnte allerdings sein, das das neue UEFI Zertifikat 2023 eine höhere Prirorität einnimmt und das "alte" blockt. Denn: deaktiviert ist es nicht! Dann bin ich wieder bei den SECURE BOOT Schlüsselnummern, welche bei mir im UEFI geladen sind. Diese haben (bis auf den PK Schlüssel) alle höhere Nummern, als die auf dem ViVo Book. (siehe #1).
Damit kann hier erst einmal geschlossen werden. Danke an alle für euer Mitwirken!
Viele Grüße
Nachbemerken möchte ich noch: Für die Windows PE Bootdateien (AOMEI u. dgl.) nutze ich das Windows ADK Paket. Obwohl Microsoft das ADK Paket mit Version von 2024 anbietet, wird das ADDON für Windows PE nur mit Version von 2023 angeboten! Da war das neue UEFI Zertifikat 2023 noch gar nicht draußen. Wohl ein Grund, weil die USB Bootmedien mit Secure Boot nicht funktionieren.
Anscheinend schon wieder ein Lapsus von Microsoft, weil die Version speziell für Windows 11 24H2 bereitgestellt wird. Eine mit RUFUS 4.6 erzeugtes USB Bootmedium mit 24H2 ISO funktioniert im übrigen auch mit SECURE BOOT.
[EDIT] Nachtrag:
Heute kommt ein Update für AOMEI Backupper rein. Version 7.4.2. Auch damit ist es weiterhin nicht möglich, ein USB Bootmedium herzurichten, welches in der Lage ist, auf Geräten mit BIOS der neuen Security Norm, mit aktiviertem Secure Boot zu booten. Es kommt wieder zur Secure Violation = Schutzverletzung.
Das alte UEFI Zertifikat 2011 soll schon sehr bald deaktiviert werden. Man wird sehen, was dann abgeht.
Zuletzt bearbeitet:
(Nachbemerkung)
