10.07.2025, aktualisiert 11.07.2025
1409
14
0Hat noch jemand Probleme, LiveLinux nach den Windowsupdates zu starten?
Moin Kollegen.
Nachdem ein Kollege seinen Laptop upgedated hat (Win11 24H2 auf Juli-Update), kann er kein Live-Linux mehr booten Folgende Meldungen erscheinen vor Start des Bootsticks:
![could-not-create-moklistrt-volume-full-etc-when-trying-to-v0-sbe7fk1z1bid1[1]](/images/c/2025/07/10/5654093455764735.webp "could-not-create-moklistrt-volume-full-etc-when-trying-to-v0-sbe7fk1z1bid1[1] - 5654093455764735 - Klicke auf das Bild, um es zu vergrößern")
Ist das jemandem bekannt? learn.microsoft.com/en-us/answers/questions/3912355/could-not-cr ... liefert den Ansatz, dass ein Secure Boot key storage voll ist und keine weiteren Schlüssel mehr aufnehmen kann und deshalb nicht bootet - diesen könnte man manuell ausmisten.
PS: Windows bootet noch ohne Weiteres.
Nachdem ein Kollege seinen Laptop upgedated hat (Win11 24H2 auf Juli-Update), kann er kein Live-Linux mehr booten Folgende Meldungen erscheinen vor Start des Bootsticks:
Ist das jemandem bekannt? learn.microsoft.com/en-us/answers/questions/3912355/could-not-cr ... liefert den Ansatz, dass ein Secure Boot key storage voll ist und keine weiteren Schlüssel mehr aufnehmen kann und deshalb nicht bootet - diesen könnte man manuell ausmisten.
PS: Windows bootet noch ohne Weiteres.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673794
Url: https://administrator.de/forum/windows-live-linux-boot-problem-673794.html
Ausgedruckt am: 13.07.2025 um 06:07 Uhr
14 Kommentare
Neuester Kommentar
Moin,
Dieses konkrete Problem hatte ich ncht nicht, aber prinzipiell habe ich die Erfahrung gemacht, daß es oft schwierig ist auf einer Kiste mit Windows und aktiviertem secureboot ein live-linux für Diagnosezwecke zu booten, obwohl der kernel und der bootloader signiert sind. Die tatsächlichen Gründe sind meist unterschiedlich, aber mit Abschalten von secureboot (und den dadurch gegebenen Risiken) lassen sich die live-linuxe oft unproblematisch booten, insbesondere in Kombination mit ventoy.
lks
Dieses konkrete Problem hatte ich ncht nicht, aber prinzipiell habe ich die Erfahrung gemacht, daß es oft schwierig ist auf einer Kiste mit Windows und aktiviertem secureboot ein live-linux für Diagnosezwecke zu booten, obwohl der kernel und der bootloader signiert sind. Die tatsächlichen Gründe sind meist unterschiedlich, aber mit Abschalten von secureboot (und den dadurch gegebenen Risiken) lassen sich die live-linuxe oft unproblematisch booten, insbesondere in Kombination mit ventoy.
lks
Nachtrag: eventuell hat ja MS angefangen neue Zertifikate für secure Boot einzuspielen, weil die bisherigen im Juni 2026 ablaufen und damit schon den TPM-Speicher vollgeschrieben.ist aber nur eine Vermutung. Mußte man Mal schauen, ob sowas im Update mit drin war.
lks
lks
Hi.
Es ist jedenfalls kein generelles Problem mit diesem Update, sondern bislang nur bei diesem ollen Asus Notebook (älter als 10 Jahre) so. Leider darf secure boot nicht deaktiviert werden, das ist Einsatzbedingung für dieses Linux. Auch der Hersteller (ecos) weiß noch nichts genaues über die Ursache.
Es ist jedenfalls kein generelles Problem mit diesem Update, sondern bislang nur bei diesem ollen Asus Notebook (älter als 10 Jahre) so. Leider darf secure boot nicht deaktiviert werden, das ist Einsatzbedingung für dieses Linux. Auch der Hersteller (ecos) weiß noch nichts genaues über die Ursache.
Moin,
unix.stackexchange.com/questions/774195/could-not-create-moklist ...
Von 2024 schon. Im letzten Post wird Forbidden Signatures gelöscht.
Wenn man die allg. aufräumt könnte der Platz wieder reichen. Vermutlich nur eine Überschneidung mit der allg. Thematik. Das dort ist ja vom letzten Jahr.
unix.stackexchange.com/questions/774195/could-not-create-moklist ...
Von 2024 schon. Im letzten Post wird Forbidden Signatures gelöscht.
Wenn man die allg. aufräumt könnte der Platz wieder reichen. Vermutlich nur eine Überschneidung mit der allg. Thematik. Das dort ist ja vom letzten Jahr.
1
eventuell hat ja MS angefangen neue Zertifikate für secure Boot einzuspielen
Das haben sie ja gemacht. Sogar mit entsprechender Warnung...heise.de/news/Vorbereiten-auf-Einschlag-Microsoft-warnt-vor-Secu ...
Das haben sie ja gemacht. Sogar mit entsprechender Warnung...
Das ist bekannt, hat aber mit dem Problem nichts zu tun. Frage ist: kennt jemand dieses Verhalten und wie man wieder aus der Nummer rauskommt?Das ist bekannt, hat aber mit dem Problem nichts zu tun.
War auch nur als Info an den Kollegen @Lochkartenstanzer addressiert bzgl. seines Einwandes. 
@Crusher79
Danke
Im letzten Post wird Forbidden Signatures gelöscht.
Das ist eine gute Idee. Das wird unser Kollege vielleicht sogar hinbekommen - leider sitzt der weit entfernt und ich muss ihn anleiten. Haben ihm schon ein weiteres Notebook geschickt, werden aber versuchen, zumindest zu Lernzwecken das alte wieder flott zu machen für seinen Bootstick.Danke
War auch nur als Info an den Kollegen @Lochkartenstanzer addressiert bzgl. seines Einwandes
Ja, aber wo entnimmst Du denn, dass MS das wirklich gemacht hat? Sie schreiben, dass bis Sommer 2026 etwas passieren muss und wird und dass es auch über Windowsupdate ausgeliefert wird, aber nicht, wann. Auch steht in der Doku zu diesem Juli-Update rein gar nichts zu der Thematik. Ich denke nicht, dass diese CA-Zertifikate schon drin sind, werde aber nochmal ein bißchen forschen.Zitat von @aqui:
heise.de/news/Vorbereiten-auf-Einschlag-Microsoft-warnt-vor-Secu ...
eventuell hat ja MS angefangen neue Zertifikate für secure Boot einzuspielen
Das haben sie ja gemacht. Sogar mit entsprechender Warnung...heise.de/news/Vorbereiten-auf-Einschlag-Microsoft-warnt-vor-Secu ...
Genau deswegen bestand ja mein Verdacht, weil u.U. die Updates das Linux ausgesperrt haben könnten, wie es im verlinkten Artikel steht, gerade weil eben nicht kommuniziert wurde, wann MS anfängt, die Zertifikate zu aktualisieren. Ich könnte mir nämlich vorstellen, daß die die alten Zertifikate nicht löschen, sondern einfach neue dazupacken, gerade um zu verhindern, daß da vorzeitig Systeme ausgesperrt werden (ggf sogar das eigene Windows). Und das könnte natürlich zu Platzprblemen führen. Aber das war nur reine Spekulation.
Zitat von @DerWoWusste:
Auch steht in der Doku zu diesem Juli-Update rein gar nichts zu der Thematik. Ich denke nicht, dass diese CA-Zertifikate schon drin sind, werde aber nochmal ein bißchen forschen.
Auch steht in der Doku zu diesem Juli-Update rein gar nichts zu der Thematik. Ich denke nicht, dass diese CA-Zertifikate schon drin sind, werde aber nochmal ein bißchen forschen.
Ja, da steht tatsächlich nichts zu der Thematik drin, aber es wäre nicht das erste Mal, daß MS irgendetwas "updated", ohne das zu erwähnen.
lks
Bei so OEMs wie Asus & Co. werden oftmals EFI-Updates über Windows Update ausgeliefert wenn man das im EFI nicht deaktiviert hat (UEFI Capsule Firmware Updates). Das wandert dann gerne mal gleichzeitig mit den kumulativen Updates als "Treiber-Update" mit auf die Kisten.
Nennt sich UEFI UpdateCapsule
learn.microsoft.com/en-us/windows-hardware/drivers/bringup/windo ...
Nennt sich UEFI UpdateCapsule
learn.microsoft.com/en-us/windows-hardware/drivers/bringup/windo ...
1
Die Sache ist gelöst!
Und zwar so wie von @Crusher79 beschrieben:
DANKE!
Und zwar so wie von @Crusher79 beschrieben:
- Go to to "Security" and then "Secure boot"
- Select"Key Management"
- Select "Forbidden Signatures"
- Select "Delete Var" and answer yes to "Confirm deletion of 'dbx' from NVRAM.
- Save the changes
DANKE!
2
Supi. Hab aber auch nur gegooglet! Darum auch der Link zum Forum War nur der Katalysator, der die Dinge entwickeln lies.
War nur der Katalysator, der die Dinge entwickeln lies.
