About __Seraph_

Hallo @medionRAM66 ,   ja die liebe Zeit ist oft das Problem... 😑 Ich bin gespannt, ob es bei dir klappt.   Mir ist noch was eingefallen, was es vielleicht nicht einfacher machen könnte: Ich weiß nicht genau, was dein Bios-Update alles beinhaltete, ob es wirklich rein nur das Bios betroffen hat oder nicht noch mehr wie Updates an der Intel Management Engine oder Microcode-Updates für die CPU. Je nachdem, was da im Hintergrund alles ausgeführt wurde und an was es am Ende gescheitert ist, könnte auch das eine Ursache sein, warum der PC nicht mehr hochfährt.   Hier ist noch die Seite, wo ich den "solderless Fix" für den Programmer gefunden habe: Link Mein gelieferter Programmer sah ein bisschen anders aus, aber ich konnte diese besagte Leiterbahn dennoch gut identifizieren. Offenbar gibt es mittlerweile wohl doch noch mehr Versionen. Man muss wirklich alles abkratzen. Die Verbindung an den gelben Pins mittels Jumper habe ich mit einer normalen Flachsteckhülse verbunden. Die kleinste Größe und ein wenig mit der Zange noch zusammengedrückt und das hat perfekt gepasst. Ist jetzt nicht so ästhetisch wie ein Jumper, aber sowas hatte ich nicht mal eben so auf Vorrat rumliegen. Den Kabelschuh kann man in jedem Baumarkt kaufen. Den muss man nur noch um ca. 90 Grad oben abknicken oder abschneiden, weil man sonst den Adapter für den Kabelclip (mit dem man den Chip im eingelöteten Zustand ausliest) nicht aufgesetzt bekommt.   Bezüglich der Treiber: Ich hatte das Treiberpaket genommen, was beim NeoProgrammer V2.2.0.10 in der .zip dabei war. Man kann auch manuell auf die Suche gehen, jedoch gibt es einen parallelen und einen seriellen Treiber. Ich habe daher das aus dem NeoProgrammer-Ordner genommen, weil das funktioniert hat.   Falls die Verbindung mit dem Chip nicht zustande kommt: Ich dachte am Anfang, der Programmer taugt nix. Es sieht zwar meist so aus, als wäre die Klemme richtig drauf, aber es muss wirklich 100%ig exakt ausgerichtet sein. 1 mm daneben ist schon nix mehr. Das ist eine ziemliche Fummelei. Aber im Programm selbst (zumindest bei NeoProgrammer) kommt unten immer ein Fehler, wenn man auf "Detect" klickt.   Falls wirklich gar nichts mehr hilft: Hast du schon mal geschaut, ob es auf den einschlägigen Websites ein gebrauchtes Mainboard gibt oder vielleicht eins mit einem Defekt, wo aber der Bios-Chip noch funktioniert hat? Wenn man das für schmales Geld bekommt, könntest du entweder das ganze Board tauschen (und den Weg über Windows > "Ich habe meine Hardware geändert" versuchen) oder dann zumindest von diesem Chip einen Full Dump ziehen. Man sollte hier aber auf die Versionen bzw. Revisionen achten. Ich hatte damals für 20 € ein Mainboard als Ersatz gekauft (bisher glücklicherweise nicht gebraucht, außer mir eben auch davon einen Full Dump gezogen).   Grüße, __Seraph_ ... View more

Hallo @PatrickBerlin und @kek-win10Update,   ich hatte bei meinem Medion-PC auch das Problem, dass ich kein vollständiges Update der Secure-Boot-Zertifikate durchführen konnte. Bei mir war es aber das Problem, dass mein Medion-Bios die vom Microsoft Update vorgesehenen Befehle für die Aktualisierung des KEK nicht verarbeiten konnte, was immer zu einem Freeze des PC geführt hat. Wenn der Updateprozess dann einmal unterbrochen wurde, wird er nicht mehr automatisch fortgeführt. Das Problem haben viele User, auch anderer Hersteller. Wenn es kein Bios-Update vom Hersteller gibt, hat man erst einmal Pech. Da mein PC aus 2016 ist, wird es da von Medion auch nichts mehr geben und der Weg über Windows Update klappte auch nicht. Ich habe darüber nur 2 Zertifikate installiert bekommen und der Rest hat gefehlt.   Da eure Geräte noch nicht so alt sind, sollte es eigentlich herstellerseitige Lösungen geben. Das mit den Secure Boot Zertifikaten läuft wohl aber alles nicht so wie geplant, im Internet liest man oft von Problemen und das bei vielen Herstellern.   Die Thematik mit älteren PKs halte ich für weniger relevant. Bei meinem alten Medion hat der PK eine Gültigkeit bis 2032. Soweit ich verstanden habe, wäre der Plan gewesen, dass der Hersteller den KEK mit seinem PK signiert und an Microsoft sendet. Microsoft sammelt diese signierten KEKs entsprechend und verteilt diese über Windows Update zum Aktualisieren. Theoretisch würde das auch funktionieren, aber nur, wenn das Mainboard auch mitspielt und die Befehlskette nicht unterbricht. Ich konnte bei mir nur zwei Einträge aus der sog. db-Datenbank (Windows UEFI CA 2023, Microsoft Option ROM UEFI CA 2023) und eine neue Version der dbx-Datenbank über Windows Update automatisch aktualisieren. Das Microsoft UEFI CA 2023 sowie das Microsoft Corporation KEK 2K CA 2023 ließen sich nicht installieren. Am Ende musste ich als Laie tief ins System eingreifen, was mich sehr viel Zeit gekostet hat und man sollte sich gut vorbereiten.    Ich habe meine Vorgehensweise hier dokumentiert. Kurzfassung: Ich musste das Mainboard bei Secure Boot in den sog. Setup-Mode versetzen, also alle Variablen löschen. Danach ist das System offen und ich habe direkt im UEFI die db, dbx, KEK und PK manuell installiert. Das ging aber nur mithilfe von KI und Linux-Befehlen, weil man sich neue EFI-Signature-Lists bauen muss. Am Ende hat man dann die Problematik, dass man keinen vom Hersteller signierten PK mehr hat, also musste ich meinen PK mit einem eigenen Schlüssel selbst signieren. Damit hätte man dann auch das Problem von ablaufenden PKs theoretisch gelöst. Das ist aber alles entsprechend aufwändig und gar nicht so einfach. Ich habe es als Nicht-Experte zwar hinbekommen, habe aber ewig gebraucht. Das Risiko muss jeder selbst abwägen.   Da es bei mir nur an einer Blockade des Bios gescheitert ist: Habt ihr ggf. versucht, die Updates manuell anzustoßen? Hier und hier wird das bspw. von Microsoft für IT-verwaltete Umgebungen beschrieben. Andere Anleitungen dazu gibt es massenweise im Internet. Man muss dazu in der Registry Variablen setzen und den Task "Secure Boot Update" ausführen. Der schreibt dann die Variablen. Ich habe das erst letzte Woche bei einem Dell Notebook durchgeführt und dort ging es problemlos. Nach 5 min war alles aktualisiert. Ich habe nur nicht die Variante mit dem Setzen des Wertes 0x5944 verwendet. Wenn ich das richtig verstanden habe, würde man damit auch gleich den Bootmanager auf das neue 2023 Zertifikat ändern. Da man damit auch alle bootfähigen Sticks und Wiederherstellungsmedien neu machen müsste, habe ich das ich bei mir noch nicht gemacht, weil ich nicht weiß, was noch kommt. Da warte ich mal noch ab. Ich habe nur die Zertifikate aktualisiert, d.h. meine Hard- und Software ist nun grundsätzlich für alles Neue bereit.   Bei den PowerShell Checks sollte man nach meiner Erfahrung übrigens immer aufpassen, was man abfragt. Wenn man konkrete Zertifikate mittels "match" abfragt, prüft PowerShell auch nur nach diesem Zertifikat. Für eine vollumfängliche Aktualisierung müssen folgende Zertifikate vorhanden sein: Microsoft Corporation KEK 2K CA 2023 Windows UEFI CA 2023 Microsoft UEFI CA 2023 Microsoft Option ROM UEFI CA 2023 Zudem muss man immer prüfen, welche Datenbank man abfragt. Es gibt eine "current" Datenbank und eine "default" Datenbank. Default ist das, was im Bios selbst gespeichert ist und auch bei einem Reset wiederhergestellt wird. Da das fix auf dem Bios-Chip ist, kann man das nur mit einem Bios-Update aktualisieren. Die Current-Datenbanken können, wenn die Komponenten mitmachen, auch durch Windows-Update geändert werden. Das sind die aktuell verwendeten Zertifikate. Sie sind auch in den NVRAM-Variablen des Bios-Chips gespeichert, aber in einem anderen Bereich. Relevant ist also primär der "current" Bereich. Default-Datenbanken werden nur bei einem Reset oder der Werkseinstellung herangezogen.   Eine andere Alternative ist natürlich, Secure Boot im Bios zu deaktivieren. Unter Windows 10 geht das noch, weil es da nicht verpflichtend ist, bei Windows 11 wird es standardmäßig vorausgesetzt. Es gibt aber auch Möglichkeiten, das zu umgehen. Je nach Bios gibt es teilweise sogar die Einstellung, dass man Secure Boot zwar aktiviert hat, bei einer Violation aber nur eine Fehlermeldung bestätigen muss und der PC fährt dann trotzdem hoch. Dann denkt Windows 11 zwar, Secure Boot ist an, aber es ist de facto wirkungslos. Das ist aber nur ein Workaround und bietet nicht den vollen Schutz.   Am Ende gilt jedoch: Jeder muss sich selbst ein Bild darüber machen, ob das infrage kommt. Nur weil es bei mir geklappt hat, gibt es keine Garantie dafür, dass es woanders auch problemlos klappt. Alles läuft auf eigene Gefahr und man sollte immer die nötigen Backups usw. haben. In jedem Falle auch ein Full Dump des Bios-Chips, falls etwas schief läuft. Sonst fährt der PC gar nicht mehr hoch.   Je nachdem, wann das Notebook 2024 gekauft wurde, wäre ja sogar noch Gewährleistung vorhanden, dann müsste sich Medion damit befassen, wenn es nicht klappt.   Grüße, __Seraph_ ... View more

Hallo @Riza  ja, die Ursachenforschung dauerte bei mir auch ewig. Als das erstmalig kam, gab es auch noch nicht so viele Treffer im Netz. Am meisten konnte ich über reddit auf Englisch finden und es wurde von Tag zu Tag mehr. Irgendwann war es dann mal in diversen Foren angekommen.   Solange man an der Aufgabe selbst nichts geändert hat, dürfte da eigentlich nichts passiert sein. Bis auf das Deaktivieren, um den Freeze zu vermeiden, würde ich da aber auch nichts tun. Ich meine, dass man das nicht ohne Weiteres wiederherstellen kann, wenn man da aus Versehen die Aufgabe löscht. Das wird dann eine aufwändigere Prozedur.   Ich habe mittlerweile für mich eine Lösung gefunden, wie ich doch updaten konnte (ist aber eine sehr aufwändige Lösung gewesen, da das Medion-Mainboard wohl nicht wollte, dass ich da so viel ändere). Bei anderen Herstellern kann das alles recht unkompliziert sein. Habe heute einen Dell 5590 alltagsfähig gemacht und dort musste ich die Secure Boot Zertifikate manuell anstoßen. Ich musste nur die Registry-Values gemäß Microsoft-Anleitung setzen und in 5 min war ich fertig, kein Freeze und nix. So einfach kann das sein. 😀 Bei meinem Medion ist der Task dennoch deaktiviert, da er wohl nach jedem Systemstart irgendwas checken würde. Da ich dort nun auf Stand bin, brauche ich den Task erst mal nicht mehr. Bei dem Dell-Notebook kann ich ihn an lassen, denn er führt zu keinem Freeze.    Zu deinem 5-min-Thema. Hast du in der sog. Aufgabenplanung unter dem Pfad Aufgabenplanungsbibliothek > Microsoft > Windows > PI den Task schon einmal geöffnet und mit Rechtsklick die Eigenschaften geöffnet? Dort steht unter Trigger: "Beim Systemstart - Nach Auslösung alle 12:00:00 unbegrenzt wiederholen." Klickt man diesen Eintrag an und wählt unten Bearbeiten... öffnet sich ein weiteres Menü Trigger bearbeiten und da steht dann eine Verzögerung für 5 min.   Bleiben wir gespannt, was MS noch bringt. Es ist ja (noch) bis Juni 2026 Zeit...   Grüße __Seraph_ ... View more

Hallo @Andi. Vielen Dank. 😎 Vielleicht hilft es ja jemandem. Und in dem Zuge kann ich gleich noch einen kleinen Fehler eingangs korrigieren: Die verbaute CPU ist ein i7-6700.   Grüße, __Seraph_ ... View more

... unter https://community.medion.com/t5/Desktop-PC-All-In-One/MD-8856-Akoya-P5105-MSN-10020042-WLAN-Verbindung-funktioniert/m-p/171764#M16150 war ein ähnliches Problem beschrieben. Die Lösung hier war ein neuer WLAN-Dongle. Gleich nach Einbau waren die - sehr ähnlichen - Probleme mit abbrechender oder nicht zustandekommender WLAN-Verbindung und Fehlermeldungen im Gerätemanager Geschichte.   Gruß ik1607 ... View more

Hallo, @__Seraph_  ich habe tatsächlich 2x Windows neu installiert. Dies geschah ohne Probleme. Der Rechner lief auch danach ohne Probleme. Ich habe auch alle Programme wieder instaliert, alle Win Updates gemacht (Sofern vorhanden), Treiber aktuell gehalten usw.  Mein Sohn wollte gerne das Programm "Lunar Client" für Minecraft. Bei der ersten Neuinstallation installierte ich das und dann kam das Problem mit dem Freeze tatsächlich wieder. Aber erst danach. Nach der 2.ten Windows Neuinstallation lies ich "Lunar Client" weg. Und seitdem ohne Probleme und stabil.   Ob nun "Lunar Client" für den Freeze wirklich verantwortlich ist, kann man abschließend ja nicht sagen.  Habe aber am Secure-Boot-Update  nicht herumgefummelt.    Gruß ... View more

Hallo @daddle , aktuell läuft mein Rechner noch mit Windows 10 (Windows 10 Home, 10.0.19045 Bulit 19045 (für ESU registriert)). Die vom Mainboard unterstützte CPU-Generation (Intel Core 6th Generation Skylake) ist offiziell nicht Windows 11 fähig. Im BIOS lassen sich Secure Boot und TPM 2.0 bei mir verwalten, beide sind aktiv. Das Einzige was für Windows 11 nicht qualifiziert ist, ist die CPU. Dazu muss ich mir dann zum Ende der Security-Updates für Windows 10 Gedanken machen. Über den Befehl tpm.msc kann man den Status des Sicherheitschips (TPM) auslesen:   Grüße, __Seraph_ ... View more

Hallo, vielleicht etwas spät. Falls diese Info für jemanden interessant ist: Ich habe bei mir mit dem H110H4-EM 32 GB RAM mit 2.133 MHz verbaut und es läuft ohne Probleme. Soweit ich weiß, ist das Board auf 2.133 MHz Taktfrequenz ausgelegt. Ich habe damals in den FAQ recherchiert, wo max. 16 GB beschrieben sind. Ich habe zudem den cmd Befehl wmic memphysical get maxcapacity ausgeführt und als Ergebnis folgenden Wert erhalten: MaxCapacity 33554432 Mir war bewusst, dass dieser Ausgabewert ggf. nicht korrekt ist. Der wmic-Befehl ist hierfür nicht immer zuverlässig, aber ich habe es einfach probiert. Zumindest in meinem Fall laufen die 32 GB ohne Probleme. Verbaut habe ich 2x 16 GB (Samsung M378A2K43BB1-CPB).      Grüße, __Seraph_   ... View more