{"id":176547,"date":"2016-04-14T13:27:15","date_gmt":"2016-04-14T11:27:15","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=176547"},"modified":"2024-03-03T18:12:26","modified_gmt":"2024-03-03T17:12:26","slug":"windows-7-patchday-nachwehen-secure-boot-violation","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/04\/14\/windows-7-patchday-nachwehen-secure-boot-violation\/","title":{"rendered":"Windows 7: Patchday-Nachwehen "Secure Boot Violation""},"content":{"rendered":"

\"win7\"Der April 2016-Patchday (siehe Patchday: Microsoft Updates vom 12. April 2016<\/a>) scheint f\u00fcr einige Windows-Nutzer mal wieder arge Nachwirkungen oder argen \u00c4rger zu bereiten. Das reicht von arg z\u00e4her Update-Suche \u00fcber Boot-Fehler ist. Hier ein kleiner Abriss \u2026.<\/p>\n

<\/p>\n

Update-Suche ist extrem z\u00e4h \u2026<\/h3>\n

\"\"Auf meinem System wurden die Updates f\u00fcr Windows 7 SP1 recht z\u00fcgig gefunden und auch installiert (wie immer man auch z\u00fcgig definieren mag). Auff\u00e4llig ist in den Kommentaren zum Artikel Patchday: Microsoft Updates vom 12. April 2016<\/a>, dass Nutzer sich \u00fcber eine elendig lange Update-Suche beschweren.<\/p>\n

Zitat eines Blog-Lesers per E-Mail: In meiner W7-VM in der ich viel arbeite, l\u00e4uft es auch wieder Amok. Das Ganze ist mittlerweile ein Drama bei W7, sicher nicht ganz zum Unwillen von MS, so wechseln die Leute dann doch schneller zu W10.<\/p><\/blockquote>\n

Und nein, das ist keine Quelle, die nicht wei\u00df, wie man mit Updates umgeht, sondern eher Tippgeber, wenn es um Inside-Infos geht. Ich hatte das Thema ja grunds\u00e4tzlich im Blog-Beitrag Windows 7: Update findet nichts oder dauert ewig<\/a> angesprochen. Fehlende Updates zur Aktualisierung des Windows Update-Clients k\u00f6nnen keine Ursache sein \u2013 behaupten die Kommentatoren doch, dass an den vorherigen Patchdays die Update-Suche z\u00fcgig ablief. Irgend etwas scheint sich also ge\u00e4ndert zu haben.<\/p>\n

\"Secure Boot Violation\" bei ASUS Mainboards f\u00fcr Skylake<\/h3>\n

Auf die zweite Unbill wurde ich von Blog-Leser Mathias L. per E-Mail aufmerksam gemacht.<\/p>\n

Heute erreichten mich unabh\u00e4ngig bereits zwei Kunden die beim Starten ihres PCs eine \"Secure Boot Violation\" Meldung bekamen (roter Kasten mit englischem Text nach dem Bios). Diese Meldung kam noch nie von sich aus… Die Kunden haben gemeinsam das sie beide Asus Mainboards besitzen und das sie beide Windows 7 mit dem gestrigen Patch installiert haben…<\/p><\/blockquote>\n

Kurz sortiert: Es geht wohl um UEFI-Systeme mit ASUS Mainboards, die nach dem Patchday unter Windows 7 mit der Fehlermeldung \"Secure Boot Violation\" den Start des Systems abbrechen. Bei Computerbase gibt es diesen Thread<\/a> zum Thema und dort ist die Meldung auch dokumentiert.<\/p>\n

\"SecureBootViolation\"<\/a>
\n(Quelle: Computerbase)<\/p>\n

Dort ist ein Mainboard ASRock Q1900M in Verwendung. Scheint also nicht auf ASUS Mainboards beschr\u00e4nkt zu sein.\u00a0Recherchiert man weiter, findet man \u00e4ltere Artikel (hier, hier<\/a> oder hier<\/a>), wo das Problem in anderem Kontext auftritt.<\/p>\n

Update:<\/strong> Es kristallisiert sich heraus, dass sich das Problem auf Boards f\u00fcr Skylake-Prozessoren begrenzt.<\/p><\/blockquote>\n

Erkl\u00e4rung: Offenbar hat Microsoft am Patchday irgend etwas an den Boot-Dateien von Windows 7 ge\u00e4ndert, so dass ein Secure UEFI-Boot wegen Signaturfehler nicht mehr m\u00f6glich ist. So viel zum Thema: \"Wir von Microsoft wissen, was f\u00fcr unsere Kunden gut ist\" und der obligatorische Verweis auf R\u00fcdiger Weiss, der \u00fcber Secure Boot und TPM wettert, weil Microsoft es nicht im Griff hat (siehe Blog-Beitrag Warnung vor \"Botnetz\" Windows 10 \u2026<\/a>). F\u00fcr alle Betroffenen, hat mir Blog-Leser Mathias L. folgendes mitgeteilt.<\/p>\n

Mein Workaround ist das deaktivieren von secure boot und l\u00f6schen dieser Keys im Bios… (siehe hierzu heise.de Hotline Secure Boot-FAQ<\/a>, letzter Eintrag von \"teneick vom 23.09.2015\").<\/p><\/blockquote>\n

Der Nutzer teneick beschreibt, unter Asus H97M-Plus Board: Kein ausschalten von Secure Boot m\u00f6glich<\/em> wie man den Secure Boot durch L\u00f6schen der Secure Boot Keys den Secure Boot abschalten kann (siehe auch meinen Nachtrag unten). Vielleicht hilft es dem einen oder anderen Betroffenen aus der Patsche.<\/p>\n

Danke an Mathias f\u00fcr den Hinweis. Da kommt doch richtig Freude auf und wir warten mit Aufregung auf den n\u00e4chsten Patchday.<\/p>\n

PS: Das Ganze ist etwas mysteri\u00f6s \u2013 aber mit UEFI und Secure Boot-Updates gab es bereits im Sommer 2014 \u00c4rger (siehe diesen heise.de-Beitrag<\/a>). Ein etwas \u00e4hnliches Problem trat im M\u00e4rz 2015 bei BIOS-Systemen auf, wo ein Patch f\u00fcr eine Boot-Schleife unter Windows 7 sorgte (siehe heise.de-Artikel<\/a>) \u2013 wobei UEFI-Systeme nicht betroffen waren.<\/p>\n

Update: So geht es bei ASUS-Boards<\/h3>\n

Ein kleines Problem ist wohl der Umstand, dass die UEFI-Einstellungen bei ASUS-Boards ausgegraut sind, man als Secure Boot nicht einfach deaktivieren kann.\u00a0Gem\u00e4\u00df diversen Kommentaren hier und bei computerbase.de gibt es zwei Workarounds:<\/p>\n