Gilt für
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprüngliches Veröffentlichungsdatum: 6. März 2026

KB-ID: 5083344

Übersicht

Updates für den sicheren Start werden möglicherweise blockiert, wenn Windows Firmwarebedingungen erkennt, die verhindern würden, dass das Update abgeschlossen wird. In diesem Fall protokolliert Windows entweder ein Ereignis 1802 oder Ereignis 1803. Informationen zur Struktur und zum Format dieser Ereignisse finden Sie unter Updateereignisse für sichere Startdatenbanken und DBX-Variablen.

Auf dieser Seite wird erläutert, warum ein Update für den sicheren Start beendet wurde, und enthält Informationen zur Gerätesignatur, um die zugrunde liegende Ursache zu identifizieren. Ereignis 1802 weist auf ein bekanntes Problem hin, das bestimmte Geräte betrifft, bei denen das Update absichtlich übersprungen wurde. Ereignis 1803 tritt auf, wenn Windows einen Schlüsselaustauschschlüssel (Key Exchange Key, KEK) nicht finden kann, der ordnungsgemäß vom Plattformschlüssel (Platform Key, PK) signiert ist, wodurch verhindert wird, dass das KEK-Update fortgesetzt wird.

Ereignis 1802 wird gemeldet, wenn ein Gerät mit einem bekannten Problem erkannt wird. Im Ereignis ist ein SkipReason-Wert im Format KI_nn enthalten, wobei nn die Nummer des bekannten Problems ist. Die bekannten Probleme sind hier dokumentiert.

  • KI_2: Virtualisierte Apple-Firmware Mac-Computer, die über den Apple T2 Security Chip verfügen, unterstützen den sicheren Start. Das Aktualisieren von sicherheitsbezogenen UEFI-Variablen ist jedoch nur im Rahmen von macOS-Updates verfügbar. Boot Camp-Benutzern wird erwartet, dass ein Ereignisprotokolleintrag der Ereignis-ID 1802 in Windows im Zusammenhang mit diesen Variablen angezeigt wird. Weitere Informationen zu diesem Protokolleintrag finden Sie unter Updateereignisse für sichere Startdatenbank und DBX-Variablen.

  • KI_3: Firmware von Fujitsu FCCL Bestimmte Fujitsu FCCL-Geräte, die ~2015-2017 hergestellt wurden, weisen Firmwareprobleme auf, die verhindern, dass die Variablen für den sicheren Start aktualisiert werden. 

    Weitere Informationen finden Sie auf den folgenden Seiten:

    (FM World - nur Japanisch) und (FM-Unterstützung - nur Japanisch)

  • KI_4: Insyde Firmware Bei Geräten, bei denen Insyde-basierte Firmware verwendet wird, treten bei Updates für den sicheren Start möglicherweise bekannte Kompatibilitätsprobleme auf. Das Anwenden von Updates auf diesen Systemen kann zu Startfehlern oder Firmwarebeschädigungen führen, sodass das Update übersprungen wird, um die Stabilität aufrechtzuerhalten. Kunden können sich beim Gerätehersteller erkundigen, ob aktualisierte Firmware verfügbar ist, die dieses Problem behebt und das Update für den sicheren Start ermöglicht.

  • KI_5: Toshiba Firmware Dieses Toshiba-Gerät hat ein bekanntes Kompatibilitätsproblem bei Updates für den sicheren Start. Updates für betroffene Modelle übersprungen werden, um Probleme zu vermeiden, die auftreten können, wenn das erforderliche Firmwareupdate fehlt. Kunden können mit Dynabook überprüfen, ob aktualisierte Firmware verfügbar ist, die dieses Problem behebt und die Ausführung des Updates für den sicheren Start ermöglicht.

  • KI_6: ASUS Firmware Dieses Asus-Gerät hat ein bekanntes Kompatibilitätsproblem während der Updates für den sicheren Start. Updates für betroffene Modelle übersprungen werden, um Probleme zu vermeiden, die auftreten können, wenn das erforderliche Firmwareupdate fehlt. Kunden können bei Asus überprüfen, ob aktualisierte Firmware verfügbar ist, die dieses Problem behebt und das Update für den sicheren Start fortsetzen kann.

  • KI_7, KI_8, KI_9: HP Firmware Dieses HP-Gerät hat ein bekanntes Kompatibilitätsproblem bei Updates für den sicheren Start. Updates für betroffene Modelle übersprungen werden, um Probleme zu vermeiden, die auftreten können, wenn das erforderliche Firmwareupdate fehlt. Kunden können bei HP überprüfen, ob aktualisierte Firmware verfügbar ist, die dieses Problem behebt und das Update für den sicheren Start ermöglicht. Weitere Informationen finden Sie unter HP-PCs – Vorbereiten auf neue Windows Secure Boot-Zertifikate | HP-Support®.

  • KI_10: Qualcomm-Firmware Dieses Gerät verwendet Qualcomm-Firmware und weist ein bekanntes Kompatibilitätsproblem bei Updates für den sicheren Start auf. Updates für betroffene Modelle übersprungen werden, um Probleme zu vermeiden, die auftreten können, wenn das erforderliche Firmwareupdate fehlt. Kunden können sich beim Gerätehersteller erkundigen, ob aktualisierte Firmware verfügbar ist, die dieses Problem behebt und das Update für den sicheren Start fortsetzen kann.

Ereignis 1803 wird gemeldet, wenn Windows einen Schlüsselaustauschschlüssel nicht finden kann, der vom Plattformschlüssel für das Gerät ordnungsgemäß signiert ist. Windows sucht in den monatlichen kumulativen Sicherheitsupdates nach dem KEK, und wenn kein MIT PK signierter KEK vorhanden ist, kann das KEK-Update nicht fortgesetzt werden. In den meisten Fällen bedeutet das Fehlen eines MIT PK signierten KEK, dass der Gerätehersteller diesen noch nicht für Microsoft bereitgestellt hat. Kunden können sich beim Gerätehersteller erkundigen, ob ein MIT PK signierter KEK verfügbar ist, der die erforderlichen Schlüsselinformationen enthält und das Update für den sicheren Start ermöglicht.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter