[English]Kurze Warnung an Administratoren, die noch ein Surface Hub v1 als Großbildschirm betreuen. Das Update KB5060533 vom 10. Juni 2025 für Windows 10 21H2-22H2 verursacht Boot-Probleme.
Anzeige
Das Surface Hub v1
Das Surface Hub v1 ist die erste Version des Großdisplays, das vor Jahren von Microsoft für Firmen als "das Präsentationsmedium schlechthin" vermarktet wurde. Nachfolgend sind zwei Anzeigen für Geräte dieser Bauart (Nachfolger waren Surface Hub 2S und 3) als Screenshot herausgezogen – die Geräte waren nicht ganz billig.
Das Surface Hub v1 wurde mit Windows 10 ausgeliefert und für den Einsatz in Firmen beworben. Inzwischen hat Microsoft die Vermarktung und wohl auch die Entwicklung längst eingestellt. Im Oktober 2025 fällt das auf den Geräten installierte Windows 10 dann aus dem Support (siehe Surface Hub 2S und v1 ab Oktober 2025 Elektroschrott).
Windows 10 Update KB5060533
Das kumulative Update KB5060533 vom 10. Juni 2025 enthält Sicherheitsfixes für Windows 10 21H2 und 22H2, die im Beitrag Microsoft Security Update Summary (10. Juni 2025) erwähnt sind.
Anzeige
Bei der Version 21H2 werden nur die Enterprise-, Edcuation- und IoT-Versionen noch unterstützt (siehe Patchday: Windows 10/11 Updates (10. Juni 2025)). Bei Veröffentlichung des Updates war nur die Rede von Font-Problemen.
Boot-Probleme durch das Update bestätigt
Eine Liste der Updates lässt sich auf dieser Microsoft-Webseite abrufen. Im Supportbeitrag für Update KB5060533 hat Microsoft inzwischen aber eine Ergänzung im Known Issues-Abschnitt vorgenommen (ist hier aufgefallen).
Nach der Installation dieses Updates für Windows 10 Version 22H2, starten Surface Hub v1-Geräte möglicherweise nicht mehr und zeigen die Fehlermeldung: "Secure Boot Violation: Ungültige Signatur erkannt. Überprüfen Sie die Secure Boot-Richtlinie im Setup."
Microsoft hat bereits zum 11. Juni 2025 reagiert und schreibt, dass man eine Abhilfemaßnahme veröffentlicht habe, die verhindert, dass bei weiteren Surface Hub v1-Geräten dieses Problem auftritt. Konkret heißt dies, man hat die fehlerhafte Komponente aus dem Update-Paket ausgebaut und das Update wieder für Maschinen, die noch aktualisiert werden, bereitgestellt.
Ob es mit der Aktualisierung des dbx-Eintrags für den Secure Boot zu tun hat, der bei Fujitsu-Rechnern Ärger macht (siehe Vorsicht: Windows Juni 2025-Updates bricken Fujitsu-Rechner), weiß ich nicht.
Derzeit sucht Microsoft nach einer Lösung und will weitere Informationen bereitstellen, sobald diese verfügbar sind. Surface Hub 2S und Surface Hub 3 sind von diesem Problem nicht betroffen.
Ergänzung: Es gibt ein Out-of-Band-Update KB5063159 für Windows 10 22H2, welches das obige Problem beheben soll (siehe Windows 10 22H2: Out-of-Band-Update KB5063159).
Ähnliche Artikel:
Microsoft Security Update Summary (10. Juni 2025)
Patchday: Windows 10/11 Updates (10. Juni 2025)
Patchday: Windows Server-Updates (10. Juni 2025)
Patchday: Microsoft Office Updates (10. Juni 2025)
Windows 11 24H2: Out-of-Band-Update KB5063060
Windows 10/11: Preview Updates 27. /28. Mai 2025
Juni 2025-Patchday soll Schwachstelle CVE-2025-33073 in Windows schließen
Windows Netzwerkschwachstelle CVE-2025-33073 (Reflective Kerberos Relay Attack)
Surface Hub 2S und v1 ab Oktober 2025 Elektroschrott
Vorsicht: Windows Juni 2025-Updates bricken Fujitsu-Rechner
Anzeige
Am "Secure Boot" wird wohl fleißig aktualisiert:
[https://]github.com/microsoft/secureboot_objects/releases/tag/v1.5.1-signed
(Wenn in diesem Bereich was nicht mehr funktioniert, brauche auch ich fachliche Unterstützung. Schöne Neue Welt …)
Secure Boot wurde ja eingeführt um nur noch Bootloader von Microsofts Gnaden, also von Microsoft signierte Bootloader, starten zu lassen. Und jetzt verbumfideln die das so dass nicht mal mehr das eigene Betriebssystem startet, genau mein Humor.
In meinen Augen ist Secure Boot vollkommen überflüssig, denn es ist ein Monopol von Microsoft was nicht sein darf und im UEFI nichts zu suchen hat.
Die Idee hinter Secure Boot finde ich eigentlich ganz charmant. Nur die heutige Umsetzung inkl. MS als Standard Gatekeeper ist absolut furchtbar. Daher ist das bei uns grundsätzlich ausgeschaltet. Und bevor wieder wer damit um die Ecke kommt, dass man das mit Win 11 ja zwangsweise braucht: Nein, braucht man nicht, es geht auch problemlos mit deaktiviertem Secure Boot.
Parallele zu dem Fujitsu Secure Boot Problem?!
Wir haben etliche Notebooks mit Clevo Ursprung, die nach dem Update nicht mehr booten
Windows 10 -> KB5060533
Windows 11 -> KB5060842
Danach muss Efi neu geflasht werden. Bitlocker ist dann oft leider nur noch mit Wiederhestellungskey benutzbar und muss neu gemacht werden.
Betroffene Modelle sind zB von Wortmann:
1517
1717
1516U
1716U
1778
1778R
1470U
1551p
1551r
Danke, habe es im Beitrag zu den gebrickten Fujitsu-Rechnern (siehe Links am Beitragsende) mal mit erwähnt.
Es betrifft wohl auch Medion Notebooks (-> Clevo), z.B. Eraser
Ist vermutlich eher der "Fujitsu"-Fehler. Obwohl beide in der gleichen Liga segeln.