UEFI-Boot-Probleme nach Windows 7 Update auch bei AMD-Systemen

In der letz­ten Woche ver­öf­fent­lich­te Micro­soft im Rah­men eines Patch­days wie­der tur­nus­mä­ßig die gesam­mel­ten Sicher­heits­up­dates für Win­dows und Office. Seit gerau­mer Zeit gibt es dabei immer wie­der Pro­ble­me unter­schied­li­cher Art.

Die­ses Mal scheint es Anwen­der von Win­dows 7 erwischt zu haben. Sobald das Sys­tem ein bestimm­tes Update aus dem letz­ten Patch­day instal­liert, fährt der PC beim nächs­ten Start nicht mehr hoch. Eine aus­führ­li­che Mel­dung dazu gab es bereits in der letz­ten Woche unter ande­rem bei Borns IT- und Win­dows-Blog.

Das Pro­blem äußert sich wie­folgt: der Anwen­der schal­tet sei­nen PC ein und er fährt nicht hoch, geht ent­we­der sofort ins BIOS oder bricht den Boot­vor­gang mit einer Feh­ler­mel­dung ab, dass unaut­ho­ri­sier­te Ände­run­gen am Sys­tem vor­nom­men wor­den seien.

Zum Zeit­punkt der Mel­dung bei Borns IT-Blog ging man jedoch davon aus, dass nur Intel-Sky­la­ke-Sys­te­me von den Pro­ble­men betrof­fen sei­en. Seit heu­te jedoch kann der Autor die­ser Zei­len bei­steu­ern, dass dem nicht so ist. Eines der von mir betreu­ten betrof­fe­nen Sys­te­me beher­berg­te einen Intel Has­well auf einem ASUS H97M-PLUS, eines gar ein AMD-Kabi­ni-SoC auf einem ASUS AM1M‑A. Gemein ist den Sys­te­men ledig­lich, dass es sich um Win­dows 7 x64 SP1 han­del­te (Home, Pro oder Ulti­ma­te ist egal) und das Sys­tem im UEFI-Modus instal­liert war.

Kon­kre­te Abhil­fe, um wie­der boo­ten zu kön­nen, schafft im BIOS unter der Sek­ti­on “Boot” das Abschal­ten von Secu­re-Boot oder das Umstel­len von “Win­dows UEFI Mode” auf “Other OS” als Secure-Boot-Modus.

Nur wel­ches Update nun für die Pro­ble­me ver­ant­wort­lich war, ist noch frag­lich. Es wird spe­ku­liert, dass es sich um das Update KB3133977 han­deln könn­te, das die Datei Bootmgr.EFI ver­än­dert. Aller­dings wur­de das frag­li­che Update bereits im März ver­öf­fent­licht, erfuhr jedoch ein Update im April und wur­de laut Lis­te der instal­lier­ten Updates bei all jenen mei­ner betreu­ten Sys­te­me am Frei­tag instal­liert, die heu­te nicht mehr boo­ten konnten.

KB3133977 ist eigent­lich ein Bit­lo­cker-Update, aller­dings muss Bit­lo­cker nicht genutzt wer­den, um in den “Genuss” des Feh­lers zu kom­men. Daher Vor­sicht! Wer sei­nen PC rund um die Uhr ein­ge­schal­tet lässt, hat sich das Update womög­lich bereits “ein­ge­fan­gen”, der Feh­ler tritt jedoch erst beim nächs­ten Neu­start auf! Man kann das Update über Sys­tem­steue­rung / Pro­gram­me deinstal­lie­ren / Instal­lier­te Updates sowie Sys­tem­steue­rung / Win­dows Update / Instal­lier­te Updates anzei­gen und vor dem nächs­ten Neu­start wie­der los­wer­den. Aller­dings muss es dann auch unter Win­dows Update aus­ge­blen­det wer­den, damit es nicht erneut auto­ma­tisch instal­liert wird.

Quel­le: Win­dows 7: Patch­day-Nach­we­hen “Secu­re Boot Violation”