UEFI-Boot-Probleme nach Windows 7 Update auch bei AMD-Systemen
In der letzten Woche veröffentlichte Microsoft im Rahmen eines Patchdays wieder turnusmäßig die gesammelten Sicherheitsupdates für Windows und Office. Seit geraumer Zeit gibt es dabei immer wieder Probleme unterschiedlicher Art.
Dieses Mal scheint es Anwender von Windows 7 erwischt zu haben. Sobald das System ein bestimmtes Update aus dem letzten Patchday installiert, fährt der PC beim nächsten Start nicht mehr hoch. Eine ausführliche Meldung dazu gab es bereits in der letzten Woche unter anderem bei Borns IT- und Windows-Blog.
Das Problem äußert sich wiefolgt: der Anwender schaltet seinen PC ein und er fährt nicht hoch, geht entweder sofort ins BIOS oder bricht den Bootvorgang mit einer Fehlermeldung ab, dass unauthorisierte Änderungen am System vornommen worden seien.
Zum Zeitpunkt der Meldung bei Borns IT-Blog ging man jedoch davon aus, dass nur Intel-Skylake-Systeme von den Problemen betroffen seien. Seit heute jedoch kann der Autor dieser Zeilen beisteuern, dass dem nicht so ist. Eines der von mir betreuten betroffenen Systeme beherbergte einen Intel Haswell auf einem ASUS H97M-PLUS, eines gar ein AMD-Kabini-SoC auf einem ASUS AM1M‑A. Gemein ist den Systemen lediglich, dass es sich um Windows 7 x64 SP1 handelte (Home, Pro oder Ultimate ist egal) und das System im UEFI-Modus installiert war.
Konkrete Abhilfe, um wieder booten zu können, schafft im BIOS unter der Sektion “Boot” das Abschalten von Secure-Boot oder das Umstellen von “Windows UEFI Mode” auf “Other OS” als Secure-Boot-Modus.
Nur welches Update nun für die Probleme verantwortlich war, ist noch fraglich. Es wird spekuliert, dass es sich um das Update KB3133977 handeln könnte, das die Datei Bootmgr.EFI verändert. Allerdings wurde das fragliche Update bereits im März veröffentlicht, erfuhr jedoch ein Update im April und wurde laut Liste der installierten Updates bei all jenen meiner betreuten Systeme am Freitag installiert, die heute nicht mehr booten konnten.
KB3133977 ist eigentlich ein Bitlocker-Update, allerdings muss Bitlocker nicht genutzt werden, um in den “Genuss” des Fehlers zu kommen. Daher Vorsicht! Wer seinen PC rund um die Uhr eingeschaltet lässt, hat sich das Update womöglich bereits “eingefangen”, der Fehler tritt jedoch erst beim nächsten Neustart auf! Man kann das Update über Systemsteuerung / Programme deinstallieren / Installierte Updates sowie Systemsteuerung / Windows Update / Installierte Updates anzeigen und vor dem nächsten Neustart wieder loswerden. Allerdings muss es dann auch unter Windows Update ausgeblendet werden, damit es nicht erneut automatisch installiert wird.
Quelle: Windows 7: Patchday-Nachwehen “Secure Boot Violation”