Secure Boot Violation nach Hardwarewechsel

[bLu3to0th]

Moinsen,

also ich habe mir gerade n neuen PC(AM5) zusammengebaut und wollte mit meinem alten Win11-System(AM4) darauf natürlich mit so wenig Arbeit wie möglich umziehen.. also Platte geklont(neue ist größer und schneller) und eingesetzt.
Ja, mir ist bewusst, dass eine Neuinstallation natürlich eigentlich schöner wäre, aber es hat auch beim letzten Hardwarewechsel schon wunderbar funktioniert und so möchte ich mir die tagelangen Neuinstallationen und Konfigurationen natürlich sparen.

Dumm nur, dass seit Win11 ja Secure Boot verpflichtend ist und ich deshalb jetzt den Fehler bekomme.

Ich gehe aktuell davon aus, dass es an der Treibersignierung liegt, bin mir aber gerade nicht ganz sicher, ob man die auch ohne Booten deaktivieren kann?

Einfach Secure Boot im BIOS zu deaktivieren(wie es überall empfohlen wird), bringt jedenfalls nichts.

Hat jmd andere Tipps/Hilfe?

VG

 

[EDV-Leiter]

SecureBoot muß für Windows 11 nur vorhanden, aber nicht zwingend aktiv sein.

Dein Probolem könnte aber folgenden sein:
Microsoft tauscht gerade seine SecureBoot Zertifikate aus. dazu wird im UEFI das neue Zertifikat installiert, der Bootloader neu signiert und anschließend das alte Zertifikat gesperrt.
Da du die Hardware gewechselt hast könnte es also sein, daß der Bootloader bereits auf dem alte System mit dem neuen Zertifikat signiert wurde, welches aber im UEFI noch nicht vorhanden ist.

Ich bin nicht ganz sicher, aber das Ganze könnte als "Systemfirmware Update" über Windowsupdate gekommen sein.

 

[bLu3to0th]

Das heißt ich müsste die neuen Zertifikate auch ins neue UEFI bekommen, was aber an dieser Stelle unmöglich ist ohne eine Neuinstallation!?

 

[Nordwind2000]

Du könntest auch im UEFI einfach die Keys löschen, also die Standard-Keys laden. Vielleicht kommt Windows durcheinander?!

 

[Pentagon]

Einfach Secure Boot im BIOS zu deaktivieren(wie es überall empfohlen wird), bringt jedenfalls nichts.

heißt was?

Wenn du dem alten Win11-System(AM4) noch eine MCT gebootet bekommst, wurde das UEFI CA 2023 noch nicht aufgespielt.

 

[entropie88]

Ist eine Meldung deines UEFIs nicht von Windows.
Einfach auf not requiered stellen und Windows booten. Dann dort Updaten und Problem sollte gelößt sein.

Also Secure Boot anlassen aber nicht enforcen.

 

[bLu3to0th]

Du könntest auch im UEFI einfach die Keys löschen, also die Standard-Keys laden. Vielleicht kommt Windows durcheinander?!

Bin mir gerade nicht ganz sicher, aber ich glaube, dass wurde mir als erstes angeboten und dann kam erst der Redscreen. Anfangs war das UEFI ja noch auf default eingestellt und da kam so eine Meldung.. dann hatte ich was auf secure boot umgestellt und im nächsten Bootvorgang ist mein nagelneues NT(bequite) explodiert, dann musste ich aufs Neue warten und seitdem habe ich leider vergessen, was da genau stand und was ich umgestellt habe.

Ergänzung (5. November 2024)

Ist eine Meldung deines UEFIs nicht von Windows.
Einfach auf not requiered stellen und Windows booten. Dann dort Updaten und Problem sollte gelößt sein.

Also Secure Boot anlassen aber nicht enforcen.

bin neu im ASUS-UEFI.. war vorher immer bei Gigabyte, was ich deutlich übersichtlicher fand.. wo genau?
Kriegt man es eigtl eingestellt, dass der nicht ne gefühlte Stunde bis zum Bootvorgang braucht? Dauert echt ewig

 

[entropie88]

bin neu im ASUS-UEFI.. war vorher immer bei Gigabyte, was ich deutlich übersichtlicher fand.. wo genau?
Kriegt man es eigtl eingestellt, dass der nicht ne gefühlte Stunde bis zum Bootvorgang braucht? Dauert echt ewig

Hab auch ein Gigabyte Board aktuell. Die Einstellung gibt es aber auch bei ASUS sonst würde es massive Probleme mit Dual-Boot Systemen geben.

Kannst Secure Boot: ausmachen, permissive, enforcing
Ist immer so, wenn man was an den Keys ändern muss.

 

[Sinatra81]

was ich deutlich übersichtlicher fand

Frage der Gewöhnung.

Kriegt man es eigtl eingestellt, dass der nicht ne gefühlte Stunde bis zum Bootvorgang braucht? Dauert echt ewig

1. Bios aktualisieren
2. Expo laden
3. „memory Context restore“ Aktivieren

 

[bLu3to0th]

Wollte mal nochn abschließendes Feedback geben..
Also ich habe mittlerweile Win11 neuinstalliert 😬
Es gab keine Chance diesen Fehler irgendwie zu umgehen und das Teil zum Booten zu bewegen. Entweder es kam besagter Fehler oder hat mich bei nächsten Start direkt wieder in die EFI-Settings geworfen.
Irgendwann war der Frust groß genug für einen "Neuanfang".
Ich hätte natürlich noch versuchen können nach der Neuinstallation, das irgendwie auf das Backup zu biegen, aber was solls. So ist es nun wieder frisch.
Achja, bei meinem Mainboard (ASUS TUF Gaming B650-Plus) gibt es keine Option für "Secure Boot deaktivieren" mehr. Es gibt nur "Windows UEFI" und "other" der besagte, fehlende Punkt war in anderen Versionen mal unter der Kategorie Sicherheit, welche es selbst auch nur noch als kleines Untermenü gibt, wo es die Option zum deaktivieren aber nicht mehr gibt.
Vielleicht gäbe es die noch in irgendeiner früheren EFI-Version bei diesem Board, die Eierei das vielleicht(!) zu finden, wollte ich dann aber auch nicht machen.

Bin vom ASUS-EFI schon ziemlich enttäuscht, vor allem auch, dass es man es nicht einfach aus Windows heraus updaten kann - das war bei Gigabyte deutlich angenehmer.

1. Bios aktualisieren
2. Expo laden
3. „memory Context restore“ Aktivieren

Aktualisierung brachte keinen Vorteil und beim memory context restore bin ich mir nicht sicher.

Es war bei mir aber wohl eine Mischung aus zwei Umständen:
Und zwar war mein Monitor per HDMI angeschlossen und bei einem Kaltstart hat deshalb der Monitor immer kein Signal bekommen, weshalb ich dachte der braucht so ewig zum booten.. nach einem Affengriff kam das Bild nämlich dann immer und es machte den Eindruck, dass der mitn Booten Probleme hat.
Via DP-Kabel gibt es das Problem nicht mehr und der Startvorgang flutscht.
Außerdem bin ich über die Bastelphase hinaus, wo ich immer das Netzteil ausgeschaltet habe, was evtl auch einen Unterschied ausmacht.

 

[Sinatra81]

aus Windows heraus updaten kann

Das würde hier auch kaum jemand empfehlen. Und so oft macht man es ja nicht. Wenn Du jetzt Uptodate bist, hast ja erstmal Ruhe. 👍

Via DP-Kabel

Würd ich sowieso immer nutzen am PC zum Monitor.

beim memory context restore bin ich mir nicht sicher

Das hat was gebracht, ganz sicher. Kannst es ja zum Test mal abschalten. 😉

Alle zehn/zwanzig Starts oder nach gewisser Zeit brauch er dann einmal wieder etwas länger. Den genauen Rhythmus hierfür hab ich noch nicht erkannt.

Viel Spaß beim Daddeln oder Arbeiten ✌️

 

[bLu3to0th]

@Sinatra81 Ha, denkste! am 06.11. kam schon wieder n neues Update raus und ich habe bei meinem Alten Gigabyte Mobo relativ viele BIOS-Updates darüber gemacht, was dank dualbios auch nie ein Problem darstellt.
Ich bin damals auf HDMI gewechselt, weil ich Probleme bekommen habe, wenn der Bildschirm von Winausgeschaltet worden ist.. dann hat der irgendwie(weiß nicht mehr genau wies war) immer den Bildschirm komplett gedropt hat und bspw Teamviewer dann Probleme gemacht hat.
Auch mit 144Hz über ein 2m Kabel gab es Probleme, wo ich verschiedene Kabel ausprobiert hatte.. siehste die muss ich erst noch wieder einstellen.