Windows 11 keskustelu

[Cor3]

Päivitä BIOS niin luultavasti alkaa tapahtua.

Tää on päivitettynä viimesimpään. Päivittyy automaattisesti. Vuoden 2025 koneita anyway.
BIOS/UEFI versio päivätty maaliskuu 2026.

 

[OskuK]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

 

[Tirikka]

Tai aktivoi itse skriptillä, toimii kaiketi vielä W11:ssäkin.

Voisitko kertoa tuon skriptin? Voin vitosen maksaa vaikka

 

[Tirikka]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

Läppäri tai pakettikone

 

[Sire]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

Useimpiin "valmiskoneisiin" tulee automaattisesti BIOS-päivityksiä Windows Updaten kautta, valmistajasta riippumatta. Koneella voi olla myös laitevalmistajan päivityssofta, mikä päivittää noita.

Tää on päivitettynä viimesimpään. Päivittyy automaattisesti. Vuoden 2025 koneita anyway.
BIOS/UEFI versio päivätty maaliskuu 2026.

Jännä, olisin kuvitellut noin uudella koneella homman olevan jo paketissa. Alla olevilla Powershell-loitsuilla voi yrittää haistella, mitkä sertit puuttuu (pitää ajaa adminina). Kaikki loitsut palauttaa "True", jos serti OK.

Windows UEFI CA 2023, millä Windowsin bootloader allekirjoitetaan:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Microsoft Corporation KEK CA 2023, millä allekirjoitetaan muutokset sallittujen ja estettyjen Secure Boot -sertien tietokantoihin:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'

Microsoft UEFI CA 2023, millä allekirjoitetaan third party bootloaderit ja EFI-applikaatiot:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'

Microsoft Option ROM UEFI CA 2023, millä allekirjoitetaan third party Option ROMit:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'

Windowsin käytössä olevan bootloaderin tila, pitäisi olla allekirjoitettu "Windows UEFI CA 2023" -sertillä (HUOM! Loitsu olettaa, että Q-asemakirjain on vapaana):

mountvol Q: /S

if (!(Test-Path -Path "Q:\EFI\Microsoft\Boot" -ErrorAction SilentlyContinue)) {
    # Not successful, bootmgr status unknown
    $BootMgr_Status = "UNKNOWN"
} else {
    # Get certificate infos
    $bootManagerPath = "Q:\EFI\Microsoft\Boot\bootmgfw.efi"
    $CertCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
    $CertCollection.Import($bootManagerPath, $null, 'DefaultKeySet')
}

If ($CertCollection.Subject -like "*Windows UEFI CA 2023*") {
    $BootMgr_Status = $True
} else {
    $BootMgr_Status = $False
}

mountvol.exe Q: /D
$BootMgr_Status

 

[Tirikka]

Päivitä BIOS niin luultavasti alkaa tapahtua.

Bios hyvä päivittää vaikkakin siihenkin liittyy riskekä pieniä mikäli kone vaikka sammuu kesken päivityksen tai pistää tikulta päivittäessä väärään usb liittimeen asennustiedoston

 

[Sire]

Bios hyvä päivittää vaikkakin siihenkin liittyy riskekä pieniä mikäli kone vaikka sammuu kesken päivityksen tai pistää tikulta päivittäessä väärään usb liittimeen asennustiedoston

Jos ei ole joku ikivanha vehje tai käpyinen halppis, niin onhan näissä lähes järjestään joku palautuskeino. Sillä ei tietääkseni ole mitään väliä, missä USB-liittimessä tikku on. BIOS flashbackin kanssa joo USB-portti merkkaa, mutta väärä reikä = mitään ei tapahdu.

 

[SamCer]

Voisitko kertoa tuon skriptin? Voin vitosen maksaa vaikka

Tuolta ne löytyy: Microsoft Activation Scripts | MAS

 

[Salaliittoteoreetikko]

Voisitko kertoa tuon skriptin? Voin vitosen maksaa vaikka

Johan tolla hinnalla saa ostettua avaimen. Tai viisikin.

 

[*Trinity*]

Noiden sertifikaattien asentamiseen löytyy Githubista valmis skriptikin. Ei tarvitse miettiä mikä on oikea. Ja jos ei halua odottaa updaten kautta.

Release v2026.04.08 · garlin-cant-code/SecureBoot-CA-2023-Updates

Suspend-BitLocker script function unintentionally has the same name as the Suspend-BitLocker command Change the recommendation to install SkuSiPolicy.p7b from mandatory to optional Get-UEFICert fun...

github.com

Alla keskustelua aiheesta Eleven forumilla ja kehittäjän kommenttia, niin ei tarvitse luottaa sokeasti tuntemattomaan skriptiin.

https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/

 

[Cor3]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

Asus, siinä on Windowsissa My Asus. Tarkistaa päivitykset automaattisesti ja lataa ne. Jos uusi BIOS tullut niin boottaa suoraan BIOSiin ja flashaa sen.

 

[Cor3]

Useimpiin "valmiskoneisiin" tulee automaattisesti BIOS-päivityksiä Windows Updaten kautta, valmistajasta riippumatta. Koneella voi olla myös laitevalmistajan päivityssofta, mikä päivittää noita.


Jännä, olisin kuvitellut noin uudella koneella homman olevan jo paketissa. Alla olevilla Powershell-loitsuilla voi yrittää haistella, mitkä sertit puuttuu (pitää ajaa adminina). Kaikki loitsut palauttaa "True", jos serti OK.

Windows UEFI CA 2023, millä Windowsin bootloader allekirjoitetaan:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Microsoft Corporation KEK CA 2023, millä allekirjoitetaan muutokset sallittujen ja estettyjen Secure Boot -sertien tietokantoihin:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'

Microsoft UEFI CA 2023, millä allekirjoitetaan third party bootloaderit ja EFI-applikaatiot:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'

Microsoft Option ROM UEFI CA 2023, millä allekirjoitetaan third party Option ROMit:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'

Windowsin käytössä olevan bootloaderin tila, pitäisi olla allekirjoitettu "Windows UEFI CA 2023" -sertillä (HUOM! Loitsu olettaa, että Q-asemakirjain on vapaana):

mountvol Q: /S

if (!(Test-Path -Path "Q:\EFI\Microsoft\Boot" -ErrorAction SilentlyContinue)) {
    # Not successful, bootmgr status unknown
    $BootMgr_Status = "UNKNOWN"
} else {
    # Get certificate infos
    $bootManagerPath = "Q:\EFI\Microsoft\Boot\bootmgfw.efi"
    $CertCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
    $CertCollection.Import($bootManagerPath, $null, 'DefaultKeySet')
}

If ($CertCollection.Subject -like "*Windows UEFI CA 2023*") {
    $BootMgr_Status = $True
} else {
    $BootMgr_Status = $False
}

mountvol.exe Q: /D
$BootMgr_Status

Olen jossain vaiheessa ajanut PowerShellissä sen tarkistuksen ja ne certit pitäis olla kunnossa, ainoa vaan että Microsoftin puolelta ei ole muutosta vielä tullut.

 

[Moonis]

Ota ihan rauhassa ja odottele, mitään hätää ei ole, Microsoft kääntää sen vivun sitten omia aikojaan päälle, tärkeintä on että sun koneella se päivitys on.

 

[jml]

11 pro ja ei herää näppistä tahi hiirtä hakkaamalla. Kokeiltu hybridillä ja ilman.

Eilen unohtui sammuttaa kone ja yöllä heräsi itestään, kaiketi huoltoa/päivitystä. Näyttö oli välillä päällä ja aamullakin kirjautumista vajaa.

Outoa käytöstä ja muistaakseni vain 11 tehnyt tätä. Muilla vastaavaa?

 

[AeshmA]

11 pro ja ei herää näppistä tahi hiirtä hakkaamalla. Kokeiltu hybridillä ja ilman.

Eilen unohtui sammuttaa kone ja yöllä heräsi itestään, kaiketi huoltoa/päivitystä. Näyttö oli välillä päällä ja aamullakin kirjautumista vajaa.

Outoa käytöstä ja muistaakseni vain 11 tehnyt tätä. Muilla vastaavaa?

Miltä ohjauspaneelin virranhallinta näyttää USB porteille ja/tai hiiren ja näppiksen vastaanottimille, että saavatko herättää koneen

 

[Cor3]

Ota ihan rauhassa ja odottele, mitään hätää ei ole, Microsoft kääntää sen vivun sitten omia aikojaan päälle, tärkeintä on että sun koneella se päivitys on.

Joo, ei tässä mitään hätää päällä ole. Varmasti tulee ennen kun vanhat vanhenee.