T14*/T15* T14 Gen. 6 AMD - UEFI Option "Microsoft 3rd Party UEFI CA"

P

PieczonyKurczak

New member
Themenstarter
Registriert
22 Aug. 2025
Beiträge
9
Hallo zusammen,

mal eine Frage: Wenn Secure Boot aktiv ist, die Option "Microsoft 3rd Party UEFI CA" jedoch auf aus steht, ist ein Betrieb eines beliebigen Betriebssystems abseits von Windows 11 (bzw. Windows 10) grundsätzlich nicht möglich?

Grund warum ich frage: Ich habe für 4 Jahre das Absolute Persistence Module aktiviert, was jedoch nur seine Wirkung unter Windows 11 / Windows 10 entfalten kann, auch nachdem das Betriebssystem neu aufgesetzt wurde oder der Speicher ausgewechselt wurde.

Da ich so oder so kein Linux oder anderweitiges abseits von Windows 11 betreibe, möchte ich dafür sorgen dass nichts anderes (Linux / Unix / was auch immer) installiert / gebootet werden kann.

Also: Ohne "Microsoft 3rd Party UEFI CA" auf aktiv, kann etwas anderes als Windows betrieben werden?

Danke!
 
PieczonyKurczak schrieb:
Hallo zusammen, mal eine Frage: Wenn Secure Boot aktiv ist, die Option "Microsoft 3rd Party UEFI CA" jedoch auf aus steht, ist ein Betrieb eines beliebigen Betriebssystems abseits von Windows 11 (bzw. Windows 10) grundsätzlich nicht möglich?
Zum Vergrößern anklicken....

So ist das vorgesehen und so soll es funktionieren. - Es ist aber auch vorgesehen, dass jeder Besitzer des ThinkPads selbst ein eigenes Zertifikat (WINDOWS, LINUX oder etwas ganz anderes) im UEFI registrieren kann: Nur dafür braucht man das Supervisor-Passwort, dass nur dem ThinkPad-Besitzer bekannt ist.

PieczonyKurczak schrieb:
Grund warum ich frage: Ich habe für 4 Jahre das Absolute Persistence Module aktiviert, was jedoch nur seine Wirkung unter Windows 11 / Windows 10 entfalten kann, auch nachdem das Betriebssystem neu aufgesetzt wurde oder der Speicher ausgewechselt wurde.
Zum Vergrößern anklicken....

"Absolute", der Nachfolger von "Computrace", ist standardmäßig deaktiviert. Man kann es aktivieren, aber nach dem darauffolgenden Deaktivieren kann man es nicht wieder erneut aktivieren. Es geht also nur einmal, z.B. für vier Jahre. Vorher sollte man ihn nicht verkaufen, weil niemand kauft einen Rechner mit aktiviertem Diebstahlschutz des Vorbesitzers.

PieczonyKurczak schrieb:
Da ich so oder so kein Linux oder anderweitiges abseits von Windows 11 betreibe, möchte ich dafür sorgen dass nichts anderes (Linux / Unix / was auch immer) installiert / gebootet werden kann.
Zum Vergrößern anklicken....

"Secure Boot" (On) und die Option "Microsoft 3rd Party UEFI CA" (Off) sind die entscheidenden Schalter.

"Microsoft 3rd Party UEFI CA" soll ermöglichen oder verhindern, dass zum Beispiel über ein Lenovo-BIOS-Update ein LINUX-Zertifikat in das UEFI mit eingeschleust wird.

PieczonyKurczak schrieb:
Also: Ohne "Microsoft 3rd Party UEFI CA" auf aktiv, kann etwas anderes als Windows betrieben werden?
Zum Vergrößern anklicken....

Nein. Es kann aber auch kein Bootmedium (Rettungs-CD, DVD, USB-Stick) mehr gebootet werden, das kein passendes Zertifikat hat. Man ist also immer auf die originale Installationsquelle WINDOWS 11-Installations-DVD zum Booten angewiesen, wenn die System-SSD streikt. (Drive-Erase-CDs zum kompletten Löschen von SSDs mit HDD-Passwort fallen damit auch aus dem Bootmodus, so lange "Secure Boot" aktiv ist.)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben