Clients
Secure Boot aktiviert?
-
Powershell: Confirm-SecureBootUEFI : True? oder:
-
Systeminfo: Sicherer Startzustand: Ein?
Betroffene Bootmanager ermitteln
-
Skript c’t-UEFILoaderInfo.zip von ct.de/y6gv herunterladen, entpacken und als Administrator starten
-
Die erste Spalte der erstellten Tabelle zeigt die vorhandenen Bootmanager-Dateien. Sind die Zellen grün markiert, ist alles OK.
Weitere Informationen siehe c’t 2026, Seite 60ff
Server 2022
Hyper-V-Host (VMH)
Secure Boot deaktiviert?
-
Powershell: Confirm-SecureBootUEFI : False? oder:
-
Systeminfo: Sicherer Startzustand: Aus?
Hyper-V VMs
Nur Generation 2 VMs unterstützen Secure Boot.
Secure Boot aktiviert?
-
Powershell: Confirm-SecureBootUEFI
-
Systeminfo: Sicherer Startzustand
Wenn Secure Boot nicht aktiviert ist: Kein Handlungsbedarf für Zertifikats-Update (VM bootet trotzdem normal).
Secure-Boot-Zertifikate aktualisieren
Wenn Secure Boot aktiviert ist: Aktualisierung vor Ablauf im Juni 2026 erforderlich.
-
Updates auf Hyper-V-Host (VMH) installieren
-
Prüfung Status in VM: Get-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing“ | Select-Object UEFICA2023Status
Mögliche Ergebnisse:
NotStarted Update noch nicht begonnen: ???
InProgress Update läuft: Siehe nächste Punkte
Updated ✅ Update erfolgreich abgeschlossen: Alles OK
недостаое Schlüssel fehlt → Secure Boot nicht aktiv: Alles OK (siehe oben)
Falls „InProgress“:
-
Neustart: Restart-Computer -Force
-
Erneut Prüfung Status
Falls immer noch „InProgress“ (und nicht „Updated“):
-
Zertifikat in UEFI DB prüfen: Powershell: [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‚Windows UEFI CA 2023‘
# Erwartet: TRUE ≈ Zertifikat ist installiert [web:33][web:39] -
Einstellung „Sicherer Start“ umstellen (von „Microsoft Windows“ auf „Microsoft UEFI-Zerfifizierungscode“ und zurück – dabei VM ausschalten)
-
Erneut Zertifikat in UEFI DB prüfen
Stand: 2026-06-16