UEFI SECURE BOOT - WINDOWS 11 UND Monterey (DUALBOOT MIT OPENCORE) Teil 1

Hallo,

ich habe auch das Gigabyte z390 Pro und gerade auf Win 11 upgegradet. Secure Boot ist noch deaktiviert ich müsste es aber für eine Kundensoftware aktivieren. Verstehe ich es richtig, dass man dann bei jedem OC Update immer alles neu signieren muss?

Das ist mir ehrlich gesagt zu heikel. Das System läuft seit Jahren 100% zuverlässig und das klingt nach einer potentiellen Fehlerquelle. Dann organisiere ich mir lieber einen zusätzlichen Win11 Laptop.

Oder ist meine Sorge da unbegründet?

Danke für eure Einschätzung

ja musst du da sich die EFI files ändern.
hab damit aber bisher noch keine probleme gehabt. läuft sauber und stabil

Danke, ich hab es mal riskiert und hat direlt funktioniert. Danke für die tolle Anleitung!

Hallo Leute

Ich bekomme die Methode 1 mit dem eingeben im Enroll EFI nicht hin ( siehe Anhang )

Ich habe ein Gigabyte Z590 Aorus Pro Ax mit Bios Version F9A und möchte Ventura

installieren.

Habe das BIOS schon neu Geflasht aber keine Änderung.

Könnt ihr vielleicht schritt für schritt zeigen was man wo eingeben muss.

Ich bekomme kein oc Bootmenü mehr habe Warscheinlich was falsch eingegben oder gelöscht.

Bin in Enroll EFI in EFI / OC / Drivers / OpenRuntime.efi und enter ( siehe Bilder )

aber das ist bestimmt falsch

Oh ja Du hast recht Danke für den Tipp.

Ich hatte die Treiber mit dem Oc Configurator eingetragen und nicht mehr kontrolliert.

Dann kann ich jetzt die Eintragung in Enroll EFI so eintragen wie auf meinen Bildern oder werden die von Hand eingetragen?

Zitat von talkinghead

Ich möchte hier 2 Wege vorstellen:

1. Enroll EFI Image
…
2. Signieren mit eigenem Zertifikat

Sehe ich das richtig, daß die Anleitung zum zweiten Weg, dem Signieren mit eigenem Zertifikat, noch fehlt und auch im anderen verlinkten Beitrag "

SECURE BOOT - WINDOWS 11 UND BIG SUR (DUALBOOT MIT OPENCORE)" nicht zu finden ist?
Kommt das noch oder kann jemand dafür auch einen Guide schreiben für diejenigen, bei denen der erste Weg nicht geht?

Moin,

ich hoffe ich darf mich hier mal anhängen. Bei mir funktioniert das Enroll nicht. Es kommt immer die Nachricht fail.

Ist das ein bekannter Fehler? Was mache ich da falsch?

Danke für Eure Tips.

Gruß

g.com

Für MSI Board User aber auch generell ist ganz einfach:

Settings->Security->Secure Boot:

Secure Boot Mode<Custom>

Zunächst Enroll all Factory default Keys.

Dann unter Key Management->Enroll EFI Image

Select Path:

Und unter EFI die Dateien:

Boot/Bootx64.efi

OC/OpenCore.efi

OC/Drivers/OpenRumtime.efi

OC/Drivers/OpenCanopy.efi

OC/Drivers/HFSPlus.efi

OC/Drivers/ResetNVRAM.efi

am besten alles im Ordner Driver das ihr nutzt.....

Nacheinander Enrollen......

Feddich.

Da alles direkt aus dem Bios machbar ist, auch einfach nach Update eben neu Enrollen für OpenCore oder Secure Boot ausschalten.....