Frage an die IdeaPad 5 15ARE05 Besitzer (Secure Boot-Zertifikate)

T

tpf2

New member
Themenstarter
Registriert
7 Juni 2026
Beiträge
3
Im Rahmen der Aktualisierung der Windows Secure-Boot-Zertifikate ist mir aufgefallen, dass sich - zumindest an meinem Gerät - ein dubioser(?) Eintrag in der UEFI Signature Database (db) befindet. Könnte aber auch völlig harmlos sein.

Wäre ein anderer IdeaPad 5 15ARE05 Besitzer so nett und schaut mal ob der Eintrag auch bei seinem Gerät vorhanden ist? Dazu unter Windows die Powershell mit Adminrechten öffnen und folgenden Befehl absetzen:

Get-SecureBootUEFI -Name db -Decoded

Es geht um den ersten Eintrag (ggf. nach oben scrollen). Beginnt SignatureOwner mit "45...", Description usw. "Unknown"?

Bei der Gelegeheit können auch gleich mal die letzten drei Einträge kontrolliert werden. Wenn hier jeweils "UEFI CA 2023" in der Subject-Zeile erscheint, ist das Gerät gegen den Ablauf der alten Secure-Boot-Zertifikate (beginnend Ende Juni) gewappnet.

Für die Misstrauischen: der Befehl liest lediglich die entsprechende UEFI Variable aus und gibt sie aus, sonst nichts. Doku:
https://learn.microsoft.com/en-us/powershell/module/secureboot/get-securebootuefi
https://support.microsoft.com/en-us...bootuefi-fe15ff66-f8c9-445c-b663-59e6084fa824

Unter Linux kann der Befehl "mokutil --db" verwendet werden.
 
Gibt es den Eintrag auch in der Standardtabelle, sprich im UEFI selbst?
Wurde ein UEFI Update von Lenovo eingespielt, oder ein UEFI mit Zusatzhardware geschrieben?

Get-SecureBootUEFI -Name dbdefault -Decoded
 
bodu schrieb:
Gibt es den Eintrag auch in der Standardtabelle, sprich im UEFI selbst?
Wurde ein UEFI Update von Lenovo eingespielt, oder ein UEFI mit Zusatzhardware geschrieben?

Get-SecureBootUEFI -Name dbdefault -Decoded
Zum Vergrößern anklicken....
Ja, dort existiert er auch. Anschließend folgen die üblichen Microsoft Zertifikate:

1780946071213.png
Ich habe schon bei einigen Rechnern die Zertifikate aktualisiert, aber so einen Eintrag hab ich noch nirgends gesehen. Evtl. üblich bei Lenovo IdeaPads dieser Generation?

Die SignatureOwner-ID taucht in Suchmaschinen nicht auf - auch seltsam.

Das BIOS wurde damals auf den aktuellen Stand gebracht (E7CN51WW), sonst keine besonderen Vorkommnisse.
 

Anhänge

  • 1780944593634.png
    1780944593634.png
    108,5 KB · Aufrufe: 6
Zuletzt bearbeitet:
Der Eintrag steht auch in der default Tabelle und das BIOS Upate stammt von Lenovo.
Lenovo wird den Eintrag hinzugefügt haben, das klingt erst mal harmlos.

Idee /Frage:
Welche Signatur nutzt eigentlich der Lenovo USB Wiederherstellungsschlüssel?
oder ein BIOS Update ISO, Diagnosti Tool, usw?

Hier beispielhaft Lenovo Diagnostics
ConiKost

Thema '[Gelöst] Kein UEFI-Eintrag im X260 möglich'

So, da mein Windows 10 jetzt fertig ist, bin ich dabei ein Gentoo zu installieren.
Ich habe aber das Problem, dass ich am UEFI-Eintrag aktuell komplett scheitere..

Mittels "efibootmgr" habe ich einen Eintrag erzeugt (es wurden keine Fehler gemeldet) und dort kann ich mit "efibootmgr -v" auch sauber den Eintrag sehen.
Mein Problem ist aber, dass weder im Bootmenü (F12) noch im UEFI-Setup selbst der Eintrag angezeigt wird. Ich kann somit meinen Kernel nicht booten, weil der Eintrag fehlt.

Selbst, wenn ich mit "efibootmgr -o" meinen Eintrag in die Order aufnehme, scheint es diesen nicht zu...

Möglicherweise bezieht sich die unbekannte ID auf eine Lenovo Wartungsroutine.
Oder der Eintrag stammt von anderer Stelle.
Zum speziellen IdeaPad 5 15ARE05 passe ich.
 
bodu schrieb:
Möglicherweise bezieht sich die unbekannte ID auf eine Lenovo Wartungsroutine.
Oder der Eintrag stammt von anderer Stelle.
Zum Vergrößern anklicken....
Ja, so etwas habe ich mir auch schon gedacht. Trotzdem seltsam, dass die SignatureOwner-ID im Netz nicht gefunden werden kann. Aber das UEFI Secure-Boot-Zertifikate Thema ist natürlich sehr speziell und erst in den letzten Monaten wegen dem anstehenden Ablaufdatum groß geworden.

Ich hoffe das liest ein IdeaPad 5 15ARE05 Besitzer. Wenn der Eintrag an einem anderen Gerät auch vorhanden ist, wäre ich endgültig beruhigt. :unsure:

Danke dir für das Feedback.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben