Nach Aktivierung von "Secure Boot" kein Boot möglich - weder NVME noch USB-Stick

[kachiri]

Gestern erst vorgenommen, TPM schon etwas länger, Secure Boot gestern, nachdem Valorant (bzw. Vanguard) gemeckert hat, dass Secure Boot aktiviert sein muss.
Bei mir läuft Windows 11 allerdings schon zwei Wochen (erst Dev-Channel, aktuell Beta-Channel), deswegen war TPM auch schon aktiviert.

Kurz:
In Windows über "System -> Wiederherstellung -> Erweiterter Start" neugestartet.
Dann über "Problembehandlung -> Erweiterte Startup-Fehlerbehebung -> UEFI-Firmware-Einstellung" neugestartet
Man landet dann direkt im BIOS.
Und dort dann entsprechend im BIOS Secure Boot aktiviert, auf Custom umgestellt und eben die Keys "enrolled". Danach Neustart.
Lupft wie geschmiert.

 

[Boombastic]

Gut, werde ich nachher genauso machen und das Ergebnis mitteilen

 

[Garack]

Hmm def fehler sagt ja das der key falsch ist, das wäre doch nur so wenn es
Ein bug wäre (bios update?)
Malware in form von rootkit
Die hardware secure boot nicht unterstützt?? Driver updaten?

 

[Questionmark]

Erst "Custom", dann keys löschen, dann auf Standard zurück, dann klappt's auch mit der Installation,
beim Rückstellen auf Standard werden normale Keys gesetzt und es klappt immer mit der Installation.

 

[tollertyp]

Aber warum funktioniert dann das Booten des mit eingeschalteten Secure Boot erstellten USB Sticks (mit MediaCreationTool) TROTZDEM nicht???

Weil die Signatur des Boot-.Loaders auf dem USB-Stick nicht im UEFI hinterlegt ist vielleicht?

 

[unlock]

So weit ich weiß, muss ein OS einen entsprechenden Bootloader besitzen damit das System startet wenn Secure Boot aktiv ist. Dieser wird aber erst installiert wenn Secure Boot schon aktiviert ist. Eine Nachträgliche Aktivierung führt genau zu diesen Fehler.

Das kann ich nicht bestätigen. Mein Windows 10 wurde 2019 im UEFI Modus aber mit deaktiviertem SecureBoot installiert.
Danach kann ich im UEFI SecureBoot aktivieren/deaktivieren ohne Probleme beim Booten zu bekommen.

 

[Linuxfreakgraz]

@unlock dann ist das was Linux spezifisches, bei Linux Distributionen muss Shim dem eigentlichen Grub Bootloader vorgeschalten sein damit der Boot möglich ist.

Ergänzung (5. September 2021)

https://www.computerbase.de/forum/attachments/secureboot-jpg.1119881/

Schon Enroll all Default Factory keys probiert?

 

[Hauro]

Und du solltest dringend das aktuellste Bios installieren. Du bist da weit zurück.

Hat vermutlich keinen Einfluss auf Secure Boot, aber der Hinweis ist vermutlich untergegangen, dass das UEFI nicht aktuell ist:

Version 7C91vA3 31.08.2020 (AGESA ComboAm4v2PI 1.0.8.1) - die Version ist fast über ein Jahr alt

Aktuell ist Version 7C91vA7 07.07.2021 (AMD ComboAM4PIV2 1.2.0.3b). Es gibt noch eine Beta-Version 7C91vA81 vom 02.08.2021 (AMD ComboAM4PIV2 1.2.0.3c).

 

[Boombastic]

So, habe erstmal Formel1 geschaut

Bin so vorgegangen:

• BIOS Update auf letzte Final (A70)
• Defaults geladen
• F10 (speichern)
• Secure Boot Mode auf Custom
• F10
• Enroll Factory Default Keys
• F10
• BIOS Secure Boot aktiviert
• F10
• AMD fTPM aktiviert
• F10

Danach Neustart mit bisheriger NVME SSD --- Funktioniert auf Anhieb.
So wie es aussieht könnte es, wenn es bisher nicht die falsche Reihenfolge war, tatsächlich an der älteren BIOS Version (A30) gelegen haben.
Ich danke allen die sich beteiligt haben.

 

[tollertyp]

Danke für's Feedback, wieder etwas gelernt.

 

[mcbloch]

Ergänzung (5. September 2021)

Ich danke allen die sich beteiligt haben.

Gern geschehen.