Windows 11 keskustelu

[Cor3]

Päivitä BIOS niin luultavasti alkaa tapahtua.

Tää on päivitettynä viimesimpään. Päivittyy automaattisesti. Vuoden 2025 koneita anyway.
BIOS/UEFI versio päivätty maaliskuu 2026.

 

[OskuK]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

 

[Tirikka]

Tai aktivoi itse skriptillä, toimii kaiketi vielä W11:ssäkin.

Voisitko kertoa tuon skriptin? Voin vitosen maksaa vaikka

 

[Tirikka]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

Läppäri tai pakettikone

 

[Sire]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

Useimpiin "valmiskoneisiin" tulee automaattisesti BIOS-päivityksiä Windows Updaten kautta, valmistajasta riippumatta. Koneella voi olla myös laitevalmistajan päivityssofta, mikä päivittää noita.

Tää on päivitettynä viimesimpään. Päivittyy automaattisesti. Vuoden 2025 koneita anyway.
BIOS/UEFI versio päivätty maaliskuu 2026.

Jännä, olisin kuvitellut noin uudella koneella homman olevan jo paketissa. Alla olevilla Powershell-loitsuilla voi yrittää haistella, mitkä sertit puuttuu (pitää ajaa adminina). Kaikki loitsut palauttaa "True", jos serti OK.

Windows UEFI CA 2023, millä Windowsin bootloader allekirjoitetaan:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Microsoft Corporation KEK CA 2023, millä allekirjoitetaan muutokset sallittujen ja estettyjen Secure Boot -sertien tietokantoihin:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'

Microsoft UEFI CA 2023, millä allekirjoitetaan third party bootloaderit ja EFI-applikaatiot:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'

Microsoft Option ROM UEFI CA 2023, millä allekirjoitetaan third party Option ROMit:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'

Windowsin käytössä olevan bootloaderin tila, pitäisi olla allekirjoitettu "Windows UEFI CA 2023" -sertillä (HUOM! Loitsu olettaa, että Q-asemakirjain on vapaana):

mountvol Q: /S

if (!(Test-Path -Path "Q:\EFI\Microsoft\Boot" -ErrorAction SilentlyContinue)) {
    # Not successful, bootmgr status unknown
    $BootMgr_Status = "UNKNOWN"
} else {
    # Get certificate infos
    $bootManagerPath = "Q:\EFI\Microsoft\Boot\bootmgfw.efi"
    $CertCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
    $CertCollection.Import($bootManagerPath, $null, 'DefaultKeySet')
}

If ($CertCollection.Subject -like "*Windows UEFI CA 2023*") {
    $BootMgr_Status = $True
} else {
    $BootMgr_Status = $False
}

mountvol.exe Q: /D
$BootMgr_Status

 

[Tirikka]

Päivitä BIOS niin luultavasti alkaa tapahtua.

Bios hyvä päivittää vaikkakin siihenkin liittyy riskekä pieniä mikäli kone vaikka sammuu kesken päivityksen tai pistää tikulta päivittäessä väärään usb liittimeen asennustiedoston

 

[Sire]

Bios hyvä päivittää vaikkakin siihenkin liittyy riskekä pieniä mikäli kone vaikka sammuu kesken päivityksen tai pistää tikulta päivittäessä väärään usb liittimeen asennustiedoston

Jos ei ole joku ikivanha vehje tai käpyinen halppis, niin onhan näissä lähes järjestään joku palautuskeino. Sillä ei tietääkseni ole mitään väliä, missä USB-liittimessä tikku on. BIOS flashbackin kanssa joo USB-portti merkkaa, mutta väärä reikä = mitään ei tapahdu.

 

[SamCer]

Voisitko kertoa tuon skriptin? Voin vitosen maksaa vaikka

Tuolta ne löytyy: Microsoft Activation Scripts | MAS

 

[Salaliittoteoreetikko]

Voisitko kertoa tuon skriptin? Voin vitosen maksaa vaikka

Johan tolla hinnalla saa ostettua avaimen. Tai viisikin.

 

[*Trinity*]

Noiden sertifikaattien asentamiseen löytyy Githubista valmis skriptikin. Ei tarvitse miettiä mikä on oikea. Ja jos ei halua odottaa updaten kautta.

Release v2026.04.08 · garlin-cant-code/SecureBoot-CA-2023-Updates

Suspend-BitLocker script function unintentionally has the same name as the Suspend-BitLocker command Change the recommendation to install SkuSiPolicy.p7b from mandatory to optional Get-UEFICert fun...

github.com

Alla keskustelua aiheesta Eleven forumilla ja kehittäjän kommenttia, niin ei tarvitse luottaa sokeasti tuntemattomaan skriptiin.

https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/

 

[Cor3]

Bios päivittyy automaattisesti? Joku lenovon läppäri?

Asus, siinä on Windowsissa My Asus. Tarkistaa päivitykset automaattisesti ja lataa ne. Jos uusi BIOS tullut niin boottaa suoraan BIOSiin ja flashaa sen.

 

[Cor3]

Useimpiin "valmiskoneisiin" tulee automaattisesti BIOS-päivityksiä Windows Updaten kautta, valmistajasta riippumatta. Koneella voi olla myös laitevalmistajan päivityssofta, mikä päivittää noita.


Jännä, olisin kuvitellut noin uudella koneella homman olevan jo paketissa. Alla olevilla Powershell-loitsuilla voi yrittää haistella, mitkä sertit puuttuu (pitää ajaa adminina). Kaikki loitsut palauttaa "True", jos serti OK.

Windows UEFI CA 2023, millä Windowsin bootloader allekirjoitetaan:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Microsoft Corporation KEK CA 2023, millä allekirjoitetaan muutokset sallittujen ja estettyjen Secure Boot -sertien tietokantoihin:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023'

Microsoft UEFI CA 2023, millä allekirjoitetaan third party bootloaderit ja EFI-applikaatiot:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'

Microsoft Option ROM UEFI CA 2023, millä allekirjoitetaan third party Option ROMit:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Option ROM UEFI CA 2023'

Windowsin käytössä olevan bootloaderin tila, pitäisi olla allekirjoitettu "Windows UEFI CA 2023" -sertillä (HUOM! Loitsu olettaa, että Q-asemakirjain on vapaana):

mountvol Q: /S

if (!(Test-Path -Path "Q:\EFI\Microsoft\Boot" -ErrorAction SilentlyContinue)) {
    # Not successful, bootmgr status unknown
    $BootMgr_Status = "UNKNOWN"
} else {
    # Get certificate infos
    $bootManagerPath = "Q:\EFI\Microsoft\Boot\bootmgfw.efi"
    $CertCollection = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2Collection
    $CertCollection.Import($bootManagerPath, $null, 'DefaultKeySet')
}

If ($CertCollection.Subject -like "*Windows UEFI CA 2023*") {
    $BootMgr_Status = $True
} else {
    $BootMgr_Status = $False
}

mountvol.exe Q: /D
$BootMgr_Status

Olen jossain vaiheessa ajanut PowerShellissä sen tarkistuksen ja ne certit pitäis olla kunnossa, ainoa vaan että Microsoftin puolelta ei ole muutosta vielä tullut.

 

[Moonis]

Ota ihan rauhassa ja odottele, mitään hätää ei ole, Microsoft kääntää sen vivun sitten omia aikojaan päälle, tärkeintä on että sun koneella se päivitys on.

 

[jml]

11 pro ja ei herää näppistä tahi hiirtä hakkaamalla. Kokeiltu hybridillä ja ilman.

Eilen unohtui sammuttaa kone ja yöllä heräsi itestään, kaiketi huoltoa/päivitystä. Näyttö oli välillä päällä ja aamullakin kirjautumista vajaa.

Outoa käytöstä ja muistaakseni vain 11 tehnyt tätä. Muilla vastaavaa?

 

[AeshmA]

11 pro ja ei herää näppistä tahi hiirtä hakkaamalla. Kokeiltu hybridillä ja ilman.

Eilen unohtui sammuttaa kone ja yöllä heräsi itestään, kaiketi huoltoa/päivitystä. Näyttö oli välillä päällä ja aamullakin kirjautumista vajaa.

Outoa käytöstä ja muistaakseni vain 11 tehnyt tätä. Muilla vastaavaa?

Miltä ohjauspaneelin virranhallinta näyttää USB porteille ja/tai hiiren ja näppiksen vastaanottimille, että saavatko herättää koneen

 

[Cor3]

Ota ihan rauhassa ja odottele, mitään hätää ei ole, Microsoft kääntää sen vivun sitten omia aikojaan päälle, tärkeintä on että sun koneella se päivitys on.

Joo, ei tässä mitään hätää päällä ole. Varmasti tulee ennen kun vanhat vanhenee.

 

[Tirikka]

Johan tolla hinnalla saa ostettua avaimen. Tai viisikin.

Mistä?

 

[Tirikka]

Tuolta ne löytyy: Microsoft Activation Scripts | MAS

Tuo ei toimi tulee punaista tekstiä..

 

[*Trinity*]

Tuo ei toimi tulee punaista tekstiä..

Pelkkä "punainen teksti" ei kerro mitään. Arvailemalla ongelmaa. Joko komennon kopioinnissa on sattunut virhe, tai et käyttänyt PowerShelliä. Komento itsessään toimii ihan normaalisti.

 

[Tirikka]

Pelkkä "punainen teksti" ei kerro mitään. Arvailemalla ongelmaa. Joko komennon kopioinnissa on sattunut virhe, tai et käyttänyt PowerShelliä. Komento itsessään toimii ihan normaalisti.

Toimiiko varmasti? CMDtä käytin eli ehkä se vika

 

[*Trinity*]

Toimii. Se nimenomaan vaatii Powershellin käytön.

 

[Tirikka]

Toimii. Se nimenomaan vaatii Powershellin käytön.

Ja sieltä aktivoitu Windows 11 Pro minä kiitän! Onkohan tää ikuinen ja saakohan uusimmat suojaus ja ominaisuus päivitykset?

 

[*Trinity*]

Kaikki päivitykset tulee normaalisti ja se Windows pysyy aktivoituna vaikka vaihtelisit osia.

 

[tonsku]

Onko ihan normaalia käytöstä windows defenderiltä, että peliä pelatessa haukkaa aika ison osan cpun käytöstä? Ei tuota tehoa ole muutenkaan jaettavaksi asti, niin aiheuttaa stutteria pelissä.
Käyttöaste pyörii koko ajan tuossa 15-30% paikeilla, Vanhalle i7-9700k Unreal Engine 5 pelit on niin raskaita, että joutuu ottaa realiaikaisen suojauksen pois päältä, että saa sulavan kokemuksen.

 

[SamCer]

Eikö noi pelit oo nykyisin aika pakattua kamaa, joita avataan sitten lennossa sitä mukaa kun on tarvetta? Ja sitä myöden avautuu uusi(a) tiedostoja virtorjunnalle? <-- Mutuilua

 

[Kuro]

Onko ihan normaalia käytöstä windows defenderiltä, että peliä pelatessa haukkaa aika ison osan cpun käytöstä? Ei tuota tehoa ole muutenkaan jaettavaksi asti, niin aiheuttaa stutteria pelissä.
Käyttöaste pyörii koko ajan tuossa 15-30% paikeilla, Vanhalle i7-9700k Unreal Engine 5 pelit on niin raskaita, että joutuu ottaa realiaikaisen suojauksen pois päältä, että saa sulavan kokemuksen.

Ei ole normaalia, mutta jotkut pelit jos rumppaa tiedostoja voi tosiaan aiheuttaa tätä, harvoin tähän nykyään törmää mutta muistelen että Skyrim kansio piti aikoinaan myös sivuuttaa.

Ensin kokeilisin päivitellä Windowsin ja vielä erikseen Windows suojauksen kautta, sitten ajaa manuaalisesti pikatarkistus jos tuo auttaisi ettei taustalla rupea itsekseen pyörimään.
Sammuta ylimääräiset ohjelmistot (esim. Discord, selain) ja aseta pelin kansio ei skannattavien listalle jos ei muu auta, mutta en suosittele ottamaan suojausta pois päältä ensimmäisena vaihtoehtona.
> Start > Settings > Privacy & Security > Windows Security > Virus & threat protection > Virus & threat protection settings > Add or remove exclusions.

Aika kovasti lukee kyllä tiedostoja tuo peli jos kokoajan 15-30% suoritin käyttöaste, vaikka 9700k on vanha niin ei se kuitenkaan ihan tehoton ole. Pelaatko omalla koneella että et netissä jonkun serverillä?