Windows 11 keskustelu

OskuK sanoi:
Bios päivittyy automaattisesti? Joku lenovon läppäri?
Napsauta laajentaaksesi...
Useimpiin "valmiskoneisiin" tulee automaattisesti BIOS-päivityksiä Windows Updaten kautta, valmistajasta riippumatta. Koneella voi olla myös laitevalmistajan päivityssofta, mikä päivittää noita.

Cor3 sanoi:
Tää on päivitettynä viimesimpään. Päivittyy automaattisesti. Vuoden 2025 koneita anyway.
BIOS/UEFI versio päivätty maaliskuu 2026.
Napsauta laajentaaksesi...
Jännä, olisin kuvitellut noin uudella koneella homman olevan jo paketissa. Alla olevilla Powershell-loitsuilla voi yrittää haistella, mitkä sertit puuttuu (pitää ajaa adminina). Kaikki loitsut palauttaa "True", jos serti OK.

Windows UEFI CA 2023, millä Windowsin bootloader allekirjoitetaan:
Koodi: 
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Microsoft Corporation KEK CA 2023, millä allekirjoitetaan muutokset sallittujen ja estettyjen Secure Boot -sertien tietokantoihin:
Koodi: 
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'

Microsoft UEFI CA 2023, millä allekirjoitetaan third party bootloaderit ja EFI-applikaatiot:
Koodi: 
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'

Microsoft Option ROM UEFI CA 2023, millä allekirjoitetaan third party Option ROMit:
Koodi: 
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'

Windowsin käytössä olevan bootloaderin tila, pitäisi olla allekirjoitettu "Windows UEFI CA 2023" -sertillä (HUOM! Loitsu olettaa, että Q-asemakirjain on vapaana):
Koodi: 
mountvol Q: /S

if (!(Test-Path -Path "Q:\EFI\Microsoft\Boot" -ErrorAction SilentlyContinue)) {
    # Not successful, bootmgr status unknown
    $BootMgr_Status = "UNKNOWN"
} else {
    # Get certificate infos
    $bootManagerPath = "Q:\EFI\Microsoft\Boot\bootmgfw.efi"
    $CertCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
    $CertCollection.Import($bootManagerPath, $null, 'DefaultKeySet')
}

If ($CertCollection.Subject -like "*Windows UEFI CA 2023*") {
    $BootMgr_Status = $True
} else {
    $BootMgr_Status = $False
}

mountvol.exe Q: /D
$BootMgr_Status
 
Tirikka sanoi:
Bios hyvä päivittää vaikkakin siihenkin liittyy riskekä pieniä mikäli kone vaikka sammuu kesken päivityksen tai pistää tikulta päivittäessä väärään usb liittimeen asennustiedoston
Napsauta laajentaaksesi...
Jos ei ole joku ikivanha vehje tai käpyinen halppis, niin onhan näissä lähes järjestään joku palautuskeino. Sillä ei tietääkseni ole mitään väliä, missä USB-liittimessä tikku on. BIOS flashbackin kanssa joo USB-portti merkkaa, mutta väärä reikä = mitään ei tapahdu.
 
Noiden sertifikaattien asentamiseen löytyy Githubista valmis skriptikin. Ei tarvitse miettiä mikä on oikea. Ja jos ei halua odottaa updaten kautta.

github.com

Release v2026.04.08 · garlin-cant-code/SecureBoot-CA-2023-Updates

Suspend-BitLocker script function unintentionally has the same name as the Suspend-BitLocker command Change the recommendation to install SkuSiPolicy.p7b from mandatory to optional Get-UEFICert fun...
github.com github.com

Alla keskustelua aiheesta Eleven forumilla ja kehittäjän kommenttia, niin ei tarvitse luottaa sokeasti tuntemattomaan skriptiin.

https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
305 704
Viestejä
5 175 603
Jäsenet
82 738
Uusin jäsen
TiitusLii

Hinta.fi

Back
Ylös Bottom