2026 nyarán lejárnak a 2011-ben kiadott uefi SB kulcsok. Frissíteni kell őket a 2023-ban kiadott kulcsokra. Ha nem frissülnek (frissíted) nem tudsz majd Secureboot-al bootolni.
Szükséges (uefi)bios beállítás: "Custom"
Bios frissítés javasolt (ha van új)..!
Bitlocker (és eszköztitkosítás) kilapcsolása javasolt az "Apply.." kezdetű parancsok előtt.
Teszt és frissítő program: [link] <<<<<<<<<<<<<<<<<<<<<<<<<
A javasolt elérendő állapot: Check UEFI PK, KEK, DB and DBX.cmd
Itt látszik hogy a Default DB-hez képest a Current DB-hez hozzáadtam a két alsó hiányzó sort (ami a Linux SB-hoz kell, de az Asrock lespórolta)
Hirdetés
Ha a sárga Current UEFI DB részben valami előtt nincs zöld pipa akkor futtassátok a Apply 2023 KEK, DB and bootmgfw update.cmd -t
Az Apply revocations.cmd futtatása zöldíti be a Current DBX alatti részt, de ez azzal jár hogy a jelenlegi win ISO-k bootolásakor a (uefi)bios feltesz egy jóváhagyó kérdést amit Z nyomással nyugtázhatunk. [kép] .
Mert a Microsoft a mai napig minden telepítő .iso-t a PCA 2011-el ír alá.. 
(ami már vissza lett vonva 2024-ben) Így nem fognak bootolni a win telepítő pendriveok. [kép] csak gombnyomás után.
(ui: eddig senki nem jelzett vissza hogy a Apply revocations.cmd futtatása gondot jelentett volna, így bátran használhatjátok)
Megjegyzések:
- sárga a lényeg
- Default ami a gyártótól letöltött bios fileban érkezik
- Nagy cmd ablak mutatja az (uefi)bios állapotát, kisablak a windows beállításait.
- ha valami nem szerepel a bios fileban attól még pótolható az aktuális (current) állapotra vagy akár törölhetők is sorok belőle.
Win10 és Win11-nél is ugyanígy működik. (de win10 már csak ESU-ban frissül) Sőt! Linuxnál is fontos.
Hivatalos leírások: [link] [link] [link]
Pár "Current uefi..." kép a biosból: [kép] [kép] [kép] [kép] [kép] [kép] [kép]
Az "Install default Secure Boot keys" törli a "Current" részeket és a kulcsokat bemásolja a "Default" részről a "Current" részre.
Ezen beállításokkal (PCA 2011 nélkül is) jól fut SB-al a win11, win10, win-memóriadiagnosztika, csökkentett-mód, memtest86-v11.6 (tesztelve).
Akinek nem frissül a windowsa az próbálja ki ezt: [link]
