- Registriert
- 17 Dez. 2013
- Beiträge
- 2.788
Hi und Grüße von meinem IT Tourette und mir
,
Die Sperrliste für anfällige Treiber macht mir immer wieder Ärger unter Windows 11 bei BIOS Updates.
Bei 24H2 musste ich unter Kernisolierung die Sperrliste für anfällige Treiber deaktivieren und neu starten, damit das Update funktionierte, ansonsten kam immer eine Meldung, dass der Treiber für das BIOS Update blockiert wurde.
Bei 25H2 funktioniert dieser Workaround bei mir nicht mehr, ich habe sowohl den Defender samt Sperrliste für anfällige Treiber deaktiviert wie immer, als auch über die lokale Gruppenrichtlinie, die Sperrliste war deaktiviert, hat aber immer das BIOS Update unterbunden.
Dummerweise funktioniert das BIOS Update von Lenovo leider als ISO auch nicht, die ISO ist leer beim mounten, rufus kann kein Bootmedium erstellen etc. auch bei älteren versionen.
Lösung von Microsoft ist indirekt hier beschrieben:
support.microsoft.com
Krux an der Sache - Smart App Control kann man deaktivieren, bleibt dann aber dauerhaft deaktiviert, laut Microsoft hilft da nur eine Neuinstallation von Windows.
BIOS Update Funktioniert, der Workaround ist aber
Zudem gibt es in der lokalen Gruppenrichtlinienverwaltung auch den Reiter für die Treibersignierung nicht mehr (Administrative Vorlagen > System > Treibersignatur > Codesignatur für Gerätetreiber"
Ich will nicht mehr, ich schule um, diese Routineaufgaben sind mir zu komplex und sinnbefreit.
Die Sperrliste für anfällige Treiber macht mir immer wieder Ärger unter Windows 11 bei BIOS Updates.
Bei 24H2 musste ich unter Kernisolierung die Sperrliste für anfällige Treiber deaktivieren und neu starten, damit das Update funktionierte, ansonsten kam immer eine Meldung, dass der Treiber für das BIOS Update blockiert wurde.
Bei 25H2 funktioniert dieser Workaround bei mir nicht mehr, ich habe sowohl den Defender samt Sperrliste für anfällige Treiber deaktiviert wie immer, als auch über die lokale Gruppenrichtlinie, die Sperrliste war deaktiviert, hat aber immer das BIOS Update unterbunden.
Dummerweise funktioniert das BIOS Update von Lenovo leider als ISO auch nicht, die ISO ist leer beim mounten, rufus kann kein Bootmedium erstellen etc. auch bei älteren versionen.
Lösung von Microsoft ist indirekt hier beschrieben:
Device Security in the Windows Security App | Microsoft Support
Learn how to access Windows device security settings in Windows Security to help protect your device from malicious software.
Microsoft vulnerable driver blocklist
A driver is a piece of software that lets the operating system (Windows in this case) and a device (like a keyboard or a webcam) talk to each other. When the device wants Windows to do something, it uses the driver to send that request. Because of this, drivers have a lot of sensitive access in your system.
Windows 11 includes a blocklist of drivers that have known security vulnerabilities, have been signed with certificates used to sign malware, or that circumvent the Windows Security Model.
If you have memory integrity, Smart App Control, or Windows S mode on, the vulnerable driver blocklist will be on too.
Krux an der Sache - Smart App Control kann man deaktivieren, bleibt dann aber dauerhaft deaktiviert, laut Microsoft hilft da nur eine Neuinstallation von Windows.
BIOS Update Funktioniert, der Workaround ist aber
Zudem gibt es in der lokalen Gruppenrichtlinienverwaltung auch den Reiter für die Treibersignierung nicht mehr (Administrative Vorlagen > System > Treibersignatur > Codesignatur für Gerätetreiber"
Ich will nicht mehr, ich schule um, diese Routineaufgaben sind mir zu komplex und sinnbefreit.






