Meer informatie kunt u hier vinden: https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e

Bij het booten van een VM die niet de juiste keys bevat kan de volgende melding getoond worden:

EFI disk without 'ms-cert=2023k' option, suggesting that not all UEFI 2023certificates from Microsoft are enrolled yet. The UEFI 2011 certificates expirein June 2026! The new certificates are required for secure boot update for Windowsand common Linux distributions. Use 'Disk Action > Enroll Updated Certificates'in the UI or, while the VM is shut down, run 'qm enroll-efi-keys <vmid>' to enrollthe new certificates.For Windows with BitLocker, run the following command inside Powershell:manage-bde -protectors -disable <drive>for each drive with BitLocker (for example, <drive> could be 'C:').

Hoe kunt u dit oplossen?

Log in op Proxmox, selecteer de juiste VM, ga naar de Hardware tab, selecteer de EFI Disk, klik op Disk Action, klik op Enroll Updated Certificates.

Hierna moet u de VM een powerdown geven om de wijziging in de EFI disk door te voeren.

Hoe controleert u dit?

In Powershell kunt u controleren of de juiste UEFI keys beschikbaar zijn met het commando:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Als de output hier "true" is zijn de nieuwe certificaten beschikbaar.