Gelöst: Re: Windows 10 friert nach Update im März 2026 nac...

__Seraph_ · ‎19.03.2026

Hallo zusammen,

vielleicht kann mir jemand helfen? Vorweg: Sorry für den langen Text, aber ich habe alles Mögliche probiert. Ich habe seit vier Tagen ein Problem mit meinem Desktop-PC (P5378I), genaue Daten siehe unten. Vielleicht hat jemand dasselbe Problem. Der PC ist nicht mehr der neueste, allerdings erwies er bislang immer treue Dienste und kam mit meinen Anforderungen problemlos klar. Recherchen zeigten, dass das Problem aktuell auch bei vielen anderen Usern auftritt, alle mit denselben Symptomen. Der PC lief bislang ohne Abstürze o. ä.

Spezifikationen

Modell	Medion Akoya P5378I / C304 DE
MSN	10021413 (In den letzten 10 Jahren habe ich aber schon einiges ausgetauscht.)
OS	Windows 10 Home, 10.0.19045 Bulit 19045 (für ESU registriert)
Mainboard	H110H4-EM
BIOS	American Megatrends Inc. 110EMW0X.105, 12.01.2018
CPU	Intel i7-6700 (nicht mehr OEM)
RAM	32 GB DDR4 2.133 MHz (2x 16 GB Samsung M378A2K43BB1-CPB) (nicht mehr OEM)
GPU	ASUS Dual AMD Radeon RX6500 XT OC Edition 4GB GDDR6 (nicht mehr OEM)
Secure Boot	Aktiviert
TPM 2.0	Aktiviert

Problem
Nachdem ich zunächst keinen Zusammenhang erkannt habe: Der PC startet ganz normal, es lässt sich alles wie gehabt bedienen. Nach ziemlich genau 5 min (Nutzungszeit abhängig, wie schnell gebootet wurde) kommt es zum Freeze. Es gibt keinen Bluescreen oder einen Absturz, das Bild friert einfach ein, der PC reagiert auf nichts mehr. Es hilft nur ein Hard Shutdown. Startet man den PC neu fährt er normal hoch, das Spiel beginnt von vorne.

Im abgesicherten Modus (auch mit Netzwerk) läuft alles normal, es kommt zu keinen Fehlern. Man kann so lange man will arbeiten.

Seit Tagen bin ich an verschiedenen Lösungen dran (siehe unten). Bisher konnte ich im Web User finden, die dasselbe Problem nach einem Windows Update hatten, teils schon im Januar. Ich bin bei mir jedoch verwundert, da das letzte Update zunächst keine Probleme verursachte. Am System selbst wurde nichts geändert, keine neue Software installiert etc. Die bisher einzige Abhilfemaßnahme: Vor Ablauf der 5 min das Internet abstellen, warten und wieder aktivieren. Danach läuft alles wie vorher. Kein Freeze.

Lösungsansätze

Folgendes habe ich bislang unternommen. Ich würde behaupten, dass ich technisch nicht ganz blank bin, vieles ist für mich aber zu komplex. Am Anfang hatte ich die neu eingespielten Secure Boot Zertifikate im Verdacht, da es zu einigen TPM-Fehlern kam, aber die gab es auch schon, als das System noch lief.

Hardware-Prüfung auf lose Stecker, abgeknickte Kabel etc.: Kein Ergebnis.
Sensoren wie CPU-/GPU-Temperatur, Auslastung (CPU, GPU, RAM) beobachtet: Kein Ergebnis, die Betriebszustände waren normal.
CMOS-Batterie entfernt, wieder eingesetzt: Kein Ergebnis.
Treiber auf Aktualität geprüft, Updates gesucht: Kein Ergebnis.
Windows-Update auf neue Updates geprüft: Alles auf Stand.
Mithilfe eines Wiederherstellungslaufwerks versucht, Windows zu reparieren: Kein Ergebnis.
cmd-Befehl sfc /scannow ausgeführt: Erfolgreiche Reparatur, allerdings keine Auswirkung auf den Fehler.
cmd-Befehl chkdsk C: /f ausgeführt und beim nächsten Start laufen lassen: Fehlerhafte Sektoren wurden repariert, allerdings kein Ergebnis auf den Fehler. Selbiges für die anderen Volumes laufen lassen.
cmd-Befehl DISM /Online /Cleanup-Image /CheckHealth ausgeführt: Keine Komponentenspeicherbeschädigung.
cmd-Befehl DISM /Online /Cleanup-Image /ScanHealth ausgeführt: Keine Komponentenspeicherbeschädigung. Auf DISM /Online /Cleanup-Image /RestoreHealth wurde daher verzichtet.
Ich hatte jahrelang die Auslagerungsdatei deaktiviert. Recherchen ergaben, dass das Freezes auslösen kann, also habe ich es für Boot C:\ wieder aktiviert: Kein Ergebnis.
Diagnosetool dxdiag laufen lassen: Keine Fehler.

Ereignisanzeige

Ich habe zudem angefangen, die Ereignisanzeige zu studieren. Direkt zum Zeitpunkt des Freeze kommt es jedoch nie zu Fehlern oder kritischen Ereignissen. Ein solcher Eintrag wird nur kurz danach ausgewiesen, weil man den PC am Power Switch einfach abgeschaltet hat. Ich habe dann begonnen, Fehler, die innerhalb der 5 min auftreten, zu analysieren und im Rahmen meiner Möglichkeiten behoben:

ID 46, volmgr: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. \Device\HarddiskVolume5. Es handelte sich um die 836 MB große Wiederherstellungspartition auf Boot C:\. Das habe ich mit o. g. chkdsk behoben. Der Fehler war dann weg.
ID 7000, Service Control Manager: Der Dienst "LMS" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Ich konnte das der Intel Management Engine (ME) zuordnen. Obwohl unter dem Pfad die .exe verfügbar war, ging es nicht. Ich habe daraufhin über die Recovery-Partition von Medion die ME deinstalliert und reinstalliert. Danach habe ich via Gerätemanager die ME wieder auf die aktuellste Version gebracht. Der LMS Dienst funktioniert nun wieder. Bei der ME habe ich dann gleich noch die Schwachstelle Intel-SA-00086 (Sicherheitslücke) gefixed; das ging mir wohl damals unter.
Es gab noch diverse Fehler mit dem Google-Updater (ich habe Chrome neu aufgesetzt).
ID 27, TPM: Fehler bei der Initialisierung des TPMs (Trusted Platform Module). Das TPM befindet sich möglicherweise im Fehlermodus.
ID 7009, Service Control Manager: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) TPM Provisioning Service erreicht.
ID 1026, TPM-WMI: Die Trusted Platform Module-Hardware auf diesem PC kann nicht automatisch zur Verwendung bereitgestellt werden. Richten Sie das TPM mithilfe der TPM-Verwaltungskonsole (Start->tpm.msc) interaktiv ein, und verwenden Sie die Aktion zum Vorbereiten des TPMs. Fehler: TPM hat ein unerwartetes Ergebnis zurückgeliefert. Weitere Informationen: 0x0. Ich habe daraufhin den Status des TPM über tpm.msc geprüft. Grundlegend gab es dort keine Fehler. Allerdings gab es dann auch Phasen, wo gemeldet wurde Die Verwaltungskonsole kann nicht geladen werden. Ich habe daher TPM im BIOS einmal deaktiviert und wieder aktiviert. Danach ging das TPM wieder, aber nicht immer.

TPM

Interessant ist, dass folgender Fehler aktuell nur einsehbar wird, wenn man das Internet getrennt hat (der Fehler war auch schon Tage zuvor in der Anzeige zu sehen, allerdings gab es da keinen Freeze). Ich dachte daher, dass die Generierung dieses Ereignisses den Freeze auslöst:

ID 1801, TPM-WMI: Aktualisierte Zertifikate für den sicheren Start sind auf diesem Gerät verfügbar, wurden aber noch nicht auf die Firmware angewendet. Lesen Sie den veröffentlichten Leitfaden, um das Update abzuschließen und den vollständigen Schutz aufrechtzuerhalten. Diese Geräte-Signaturinformationen sind hier enthalten.
DeviceAttributes: BaseBoardManufacturer:MEDION;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:110EMW0X.105;OEMModelNumber:invalid;OEMModelBaseBoard:H110H4-EM;OEMModelSystemFamily:Desktop;OEMManufacturerName:MEDION;OEMModelSKU:invalid;OSArchitecture:amd64;
BucketId: 756a24641c7af894c09924f4e1708b4cbe062d31696da7a94b5e65e8de9855b5
BucketConfidenceLevel: Under Observation - More Data Needed
UpdateType:
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2301018.

Wenn ich abwarte, bis diese Ereignisanzeige auftaucht, kann ich das Internet wieder aktivieren und es gibt keinen Freeze. Ich habe daher noch folgendes untersucht:

Soweit mir bekannt, gibt es von Medion für das Mainboard keine aktuelle BIOS-Version, die nützlich wäre. Ich meine, dass man bei 110EMW0X.105 auch nur BIOS-Updates mit 1.x nutzen darf. Alles was es dazu bislang gab, war ohnehin vor jeglichen Zertifikatsupdates.
Der PowerShell Befehl (Get-UEFISecureBootCerts db).signature lieferte mir folgende Einträge.
- CN=Microsoft Corporation UEFI CA 2011, O=Microsoft Corporation, L=Redmond,...
- CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmo...
- CN=Windows UEFI CA 2023, O=Microsoft Corporation, C=US
- CN=Microsoft Option ROM UEFI CA 2023, O=Microsoft Corporation, C=US
Der PowerShell Befehl (Get-UEFISecureBootCerts dbdefault).signature lieferte folgende Einträge:
- CN=Microsoft Corporation UEFI CA 2011, O=Microsoft Corporation, L=Redmond,...
- CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmo...
Der PowerShell Befehl Get-UEFISecureBootCerts -Variable kek | Format-List -Property SignatureSubject lieferte nur einen Eintrag:
- SignatureSubject : CN=Microsoft Corporation KEK CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

Und hier endet dann auch mein Knowhow. Neue 2023er Zertifikate sind nach meinem Verständnis also in der db (Allowed Signature Database) vorhanden, aber nicht im BIOS (dbdefault) selbst hinterlegt. Das geht nur via OEM-BIOS-Update? Wenn ich diesen Beitrag hier lese, geht das aber dennoch, nur darf man Secure Boot nicht deaktivieren oder im BIOS Keys auf Default/Factory Setting zurücksetzen?

Abschluss

Es scheint jedenfalls etwas sein, was mit dem Internet kommuniziert und dann einen Freeze verursacht. C:\Windows\Minidump ist übrigens immer leer, da wurde kein Eintrag erstellt. In der Ereignisanzeige gibt es dann noch diverse Informations-Meldungen, dass Dienst XY erfolgreich geladen und im Filter-Manager registriert wurde. Das waren auch oft eine der letzten Einträge aus der Ereignisanzeige. Allerdings gab es das vor dem Freeze auch schon immer.

Vielleicht hat noch jemand einen Tipp oder dasselbe Problem. Vielen Dank.

Grüße,

__Seraph_

__Seraph_ · ‎02.04.2026

(Zwischen-)Lösung

Nachdem es seitens Microsoft bislang noch keine offizielle Abhilfe für das Problem gibt, wollte ich die aktuellen Lösungen zusammenfassen, um den Fall zu schließen:

Man kann innerhalb der ersten 5 min das Internet trennen, danach wieder aktivieren. Dieser Workaround ist sehr umständlich, da man entweder genau auf die Uhr achten muss oder man bei standardmäßig deaktiviertem LAN/WLAN die ersten Minuten nach dem Start nicht viel machen kann. Zudem führt das, je nach installierten Programmen, auch zu Problemen, wenn automatische Updates etc. behindert werden. Das muss man dann oft alles händisch nachholen. Zudem kommt dazu, dass der PC nach 12 Std. Betrieb wieder einfriert, da sich die Aufgabe Secure-Boot-Update alle 12 Std. automatisch wiederholt.
Weitaus sinnvoller scheint es, den Task Secure-Boot-Update in der Aufgabenplanung zu deaktivieren. Damit wird die Freeze verursachende Aufgabe gar nicht erst ausgelöst. Welche konkreten Auswirkungen dies mittelfristig haben wird, wird sich zeigen. Der PC funktioniert immerhin. Ob letztlich nur durch Windows Update alle notwendigen 2023er Zertifikate installiert werden können, wird sich dann wohl erst noch zeigen. Aktuell scheint es jedenfalls nicht zu klappen. Gerade beim KEK-Zertifikat wird der Fehlerwert Firmware_Unknown ausgegeben. Offenbar liegen Microsoft auch nicht genug Daten zu PCs mit dieser oder ähnlicher Konfiguration vor, da die Secure-Boot-Update-Values in der Registry Under Observation - More Data Needed anzeigen.
Secure Boot im BIOS abstellen. Damit erübrigt sich dann auch das Secure-Boot-Update. Diese Lösung funktioniert zwar, allerdings kann ich mich aktuell dafür nicht begeistern.
Wie von @Fishtown beschrieben (habe ich aber (noch) nicht getestet): Ein Upgrade des Boards auf v2.x und damit auch auf Kaby Lake CPU.

Lösung in ursprünglichem Beitrag anzeigen

__Seraph_ · ‎21.03.2026

Nachtrag

Heute bin ich wohl durch Zufall auf die Ursache gestoßen, eine Lösung habe ich dennoch keine. Durch diverse Anleitungen für IT-verwaltete Systeme und Server ist mir immer wieder der Befehl Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update" aufgefallen. Ich habe mir Secure-Boot-Update in der Aufgabeplanung angesehen. Folgendes steckt dahinter: Mit dieser Aufgabe werden die Variablen für einen sicheren Start aktualisiert.

Der Freeze erklärt sich aus der Konfiguration der Aufgabe: Als Trigger ist der Systemstart gesetzt. Es wird eine Verzögerung von 5 min und eine Wiederholung nach 12 Std. angegeben. Das erklärt dann den Freeze nach immer 5 min Betriebszeit. Einige User berichten von erneuten Abstürzen nach 12 Std., das ist dann der Wiederholungszeitpunkt.

Ich habe mehrfach versucht, diese Aufgabe gemäß diverser Anleitungen anzuwenden, neu zu starten, auszuführen usw. Ergebnis: Fast immer führt das Starten der Aufgabe zum Freeze. Was genau im System passiert, kann ich jedoch nicht nachvollziehen. Es gibt keine BSOD oder sonstige Fehlermeldungen dazu. Auch der Aufgabenverlauf wird durch den Freeze nicht geloggt, beim Neustart sieht es aus, als hätte man die Aufgabe nie gestartet.

Da ich immer noch den TPM-Fehler "Aktualisierte Zertifikate für den sicheren Start sind auf diesem Gerät verfügbar, wurden aber noch nicht auf die Firmware angewendet." habe, habe ich versucht, die Updates über die bei Microsoft ausführlich beschriebenen manuellen Registry-Änderungen unter HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing und anschließendem Start des Secure-Boot-Update Tasks anzustoßen. Allerdings führte das dann immer zu einem Freeze, hier sogar unabhängig davon, ob mit dem Internet verbunden oder nicht.

Aktuell steht der REG_DWORD-Wert für AvailableUpdates unter HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing auf 0x00000000, das hat Windows nach dem letzten Security Update selbst so konfiguriert. Hier führt die Ausführung von Secure-Boot-Update ohne Internet zu keinem Freeze. Andere Werte, mit oder ohne Internetverbindung, schon.

Als alternative Abhilfemaßnahme, die den Freeze verhindert und wo man den PC nach dem Hochfahren wenigstens gleich nutzen kann, bleibt aktuell daher das Deaktivieren der Aufgabe Secure-Boot-Update in der Aufgabenplanung. Wenn auch das irgendwann nicht mehr hilft und es keine Lösung dazu gibt, vermutlich nur noch das Deaktivieren von Secure Boot im BIOS.

Fishtown · ‎22.03.2026

Moin @__Seraph_

wäre es eine Option wenn du auf Kaby Lake umswitcht oder besser gesagt auf Board Version 2.XX,

möglicherweise läuft dann das Secure-Boot Update durch.

https://community.medion.com/t5/Desktop-PC-All-In-One/Medion-Akoya-P5360-E-MD-8881-Prozessor-Upgrade...

Tschüss Fishtown

--------------------------------------------------------------------------------------------------------------------------------------------------------
Alles was man lange genug, konsequent mit System durchführt, führt zwangsläufig zum Erfolg.

__Seraph_ · ‎23.03.2026

Hallo @Fishtown .

Vielen Dank für deine Unterstützung. 👍 Den Switch auf die 7. Generation hatte ich tatsächlich schon länger im Hinterkopf, einmal ungeachtet von der aktuellen Problematik. Allerdings bin ich bislang immer davor zurückgeschreckt. Wenn ich den Antworten in der verlinkten Diskussion folge, bin ich etwas verwirrt, ob es nun klappt oder nicht.

Wenn ich dort Antwort 20 von 24 lese, kann auf einem H110H4-EM Board der Revision 1.xx grundlegend erst mal nur ein Bios mit der Version 1.0x installiert werden. Da ich bereits 110EMW0X.105 habe, gehe ich mal davon aus, dass das für die 1er Revision die neueste Version ist.
Die von Computer Bild beschriebene Update-Möglichkeit ist nicht mehr auf deren Website verfügbar. Wenn ich Antwort 11 von 24 lese, braucht man diese H110H4-EM BIOS 1.xx to 2.xx.exe und muss auch einen Jumper auf dem Mainboard umstecken. Der Upgrade-Patch stammt jedoch von Computer-Bild selbst und ist nicht Medion-seitig bereitgestellt? Wenn man das alles durchgeführt hat, läuft das Bios mit der Version 110EMW0X.207.
Die in deiner Nachricht 17 von 24 aufgeführte Verlinkung führt zu einem Bios der Version 2.08 (also vermutlich 110EMW0X.208), wobei es hier eine Unsicherheit gibt, da es in der slowenischen Support-Doku um das Board H110H4-CM2 geht und wenn man die Datei entpackt, kommt ein Bios der Version 110EMW0X.204 zum Vorschein.
Vollständig verwirrt mich dann die letzte Nachricht in der Diskussion, dass am Ende ggf. die Wiederherstellung von DMI-Informationen notwendig werden kann. Ich habe mal in die dort verlinkten Seiten reingeschaut, bin da dann aber raus.

Ich habe irgendwo noch ein neues H110H4-EM Mainboard liegen. Wenn Windows selbst bis zum Ende der Zertifikatsgültigkeit keine Lösung anbietet, wäre es ggf. einen Versuch wert, das Bios auf eine v2.0x zu updaten. Wenn es nicht funktioniert oder der PC nicht mehr bootet, hätte ich immerhin noch ein "neues altes" Board mit v1.05 (oder vermutlich v1.03 wenn es noch OEM ist).

Grüße. 😀

__Seraph_ · ‎02.04.2026

(Zwischen-)Lösung

Nachdem es seitens Microsoft bislang noch keine offizielle Abhilfe für das Problem gibt, wollte ich die aktuellen Lösungen zusammenfassen, um den Fall zu schließen:

Man kann innerhalb der ersten 5 min das Internet trennen, danach wieder aktivieren. Dieser Workaround ist sehr umständlich, da man entweder genau auf die Uhr achten muss oder man bei standardmäßig deaktiviertem LAN/WLAN die ersten Minuten nach dem Start nicht viel machen kann. Zudem führt das, je nach installierten Programmen, auch zu Problemen, wenn automatische Updates etc. behindert werden. Das muss man dann oft alles händisch nachholen. Zudem kommt dazu, dass der PC nach 12 Std. Betrieb wieder einfriert, da sich die Aufgabe Secure-Boot-Update alle 12 Std. automatisch wiederholt.
Weitaus sinnvoller scheint es, den Task Secure-Boot-Update in der Aufgabenplanung zu deaktivieren. Damit wird die Freeze verursachende Aufgabe gar nicht erst ausgelöst. Welche konkreten Auswirkungen dies mittelfristig haben wird, wird sich zeigen. Der PC funktioniert immerhin. Ob letztlich nur durch Windows Update alle notwendigen 2023er Zertifikate installiert werden können, wird sich dann wohl erst noch zeigen. Aktuell scheint es jedenfalls nicht zu klappen. Gerade beim KEK-Zertifikat wird der Fehlerwert Firmware_Unknown ausgegeben. Offenbar liegen Microsoft auch nicht genug Daten zu PCs mit dieser oder ähnlicher Konfiguration vor, da die Secure-Boot-Update-Values in der Registry Under Observation - More Data Needed anzeigen.
Secure Boot im BIOS abstellen. Damit erübrigt sich dann auch das Secure-Boot-Update. Diese Lösung funktioniert zwar, allerdings kann ich mich aktuell dafür nicht begeistern.
Wie von @Fishtown beschrieben (habe ich aber (noch) nicht getestet): Ein Upgrade des Boards auf v2.x und damit auch auf Kaby Lake CPU.

rich77 · ‎06.04.2026

hy

Ich habe genau das gleiche Problem.

Bin durch Zufall auf Deinen Beitrag gestoßen.

und ja, wenn ich das Internet deaktiviere dann besteht das Problem nicht.

Ich werde mal weiter überlegen, ob ich auch diese Aufgabe mal deaktiviere oder nur das Internet kurzfristig nach dem Reboot für kurze Zeit abstecke..

Danke

FiveBucks · ‎08.04.2026

Danke für diesen Hinweis.
So wie du es beschrieben hast, ist es bei mir auch. Aus heiterem Himmel friert der PC nach ca. 5 Minuten ein, man kann ihn dann ausschalten und wieder starten, im Abgesicherten Modus läuft er ohne etwas.
Werde es mit dem Secure Boot versuchen und es deaktivieren.

__Seraph_ · ‎09.04.2026

Hallo,

genau so ist es. Im abgesicherten Modus läuft alles ohne Probleme (auch im abgesicherten Modus mit Netzwerkverbindung). Da wird der Task nicht ausgeführt. Ich habe zwischenzeitlich nochmals versucht, die Update-Kette manuell anzustoßen und die Aufgabe Secure-Boot-Update ausgeführt, aber der Freeze kommt immer noch. Ich weiß nicht, ob es dafür am Ende eine Lösung geben wird.

Ich hatte auch schon vor, den Medion-Support bzgl. eines BIOS-Updates zu fragen, da doch einige ältere Geräte betroffen sind, aber ich kann das Kontaktformular nicht nutzen. Ich habe es mehrmals versucht, die Nachrichten lassen sich nicht senden. Das Formular scrollt immer wieder nach oben und die Eingabe lässt sich nicht abschließen. Eine E-Mail-Adresse gibt es auch nicht. Das Formular-Problem wurde hier in der Community schon mehrfach diskutiert, bei manchen geht es, bei manchen nicht.

Wenn meine bisherigen Recherchen keine Falschinfo sind (ich kenne mich da technisch nicht so aus), dann hängt der Update-Vorgang aktuell an der Aktualisierung des KEK (Key Exchange Key). Er ist nach meiner Info ein Schlüssel zum Signieren von Updates für die Datenbanken db ("Whitelist" für vertrauenswürdige Zertifikate) und dbx ("Blacklist" für widerrufene Keys). Der KEK wird wiederum vom PK (Platform Key) beeinflusst, welcher Änderungen am KEK autorisiert. Der PK ist der oberste Plattformschlüssel und wird vom Hersteller ausgestellt, also geht das nur von Medion selbst. Die Kette wäre also PK → KEK → db + dbx.

Wenn meine Websuche korrekt ist, dann passiert bei dem Freeze folgendes: Der Task Secure-Boot-Update versucht, UEFI-Daten zu schreiben, um den KEK 2023 zu speichern. Der von Windows ausgegebene Befehl wird vom Mainboard bzw. dem UEFI nicht korrekt verarbeitet. Der Kernel wartet sozusagen, das UEFI antwortet nicht und das System hängt sich auf. Es könnte also sein, dass das Mainboard schlichtweg moderne NVRAM-Routinen nicht unterstützt bzw. keine Unterstützung für db-/KEK-Updates zulässt. Es gibt zwar die PowerShell Befehle Get-SecureBootUEFI -Name PK | Format-List sowie Get-SecureBootUEFI -Name KEK | Format-List, bei denen unter Attributes zwar ACCESS für diverse Aktionen ausgegeben wird, aber das scheint nicht zu funktionieren. Daher würde nur ein "richtiges" BIOS-Update helfen, um die neuen Zertifikate by default zu speichern.

Als letzter Ausweg wird teils noch genannt, im BIOS unter dem Secure-Boot-Menü in den Custom-Modus zu wechseln und die Keys auf Factory-Settings zurückzusetzen, um etwaige Fehler zu beheben. Das habe ich bislang tatsächlich noch nicht versucht, weil ich nicht weiß, ob das eine gute Idee ist oder mit Risiken verbunden ist.

Solange man bei Windows 10 bleibt, ist Secure Boot ja nicht verpflichtend nötig, bei einem Upgrade auf Windows 11 ginge das aktuell nur auf Umwegen, bspw. mit einem über Rufus erstellten USB-Stick. Allerdings gibt es auch auch Programme, die Secure Boot voraussetzen, um überhaupt zu starten. Das Deaktivieren von Secure Boot ist daher also unter Windows 10 sowie 11, je nach genutzten Programmen eine unpassende Lösung.

Grüße,

__Seraph_

FiveBucks · ‎13.04.2026

Servus,

seit ich die Secure Boot deaktiviert habe läuft der PC anstandslos.

Auf Win11 kann ich nicht upgraden, da die Systemkomponenten nicht passen. Und solange er jetzt stabil läuft, lass ich es.

Riza · ‎26.04.2026

Danke für die Lösung. Ich bin echt erstaunt, dass keine Suchergebnisse (auch nicht KI) auf das verkorkste Update kommen. Habe wirklich erst gedacht, es liegt ab der älteren 4th Intel Generation, so wie es Googl mir glaubhaft machen wollte.

Bin dann immerhin darauf gekommen, dass der Task Manager beim Freeze als obersten Task "Hostprozess für Windows Aufgaben" anzeigt. Ob ich ohne das Forum hier weiter gekommen wäre, wer weiß. In den Aufgaben habe ich jedenfalls zwar das "Secure Boot" gefunden, aber da steht beim nur etwas von 12 Stunden. Der 5 min Eintrag fehlt scheinbar Mal schauen, ob und wann MS das korrigiert. Da auch Win 11 betroffen scheint, könnte das ja klappen....

Windows 10 friert nach Update im März 2026 nach 5 min ein

Windows 10 friert nach Update im März 2026 nach 5 min ein

Rechtliche Informationen

MEDION Shops

Über MEDION