Hmm, die nächste Frage die sich mir stellt, betrifft das auch den Host?
Ich glaube ihr macht euch zu sehr verrückt. 
Zum Einen nutzt die HA-OS - VM kein Secure-Boot und zum anderen kann man die doch im Ernstfall fix neu aufsetzen und sein Backup einspielen.
Vermutlich nur wenn du das hier: Secure Boot Setup
durchexerziert hast.
Ich bin da hängengeblieben…
If you are satisfied with this secure boot mechanism, you may stop reading here and use the official ISO as is.
Das mit dem “verrückt machen” kann gut sein und wenn ja bin ich hier jetzt wohl dafür verantwortlich. 
Sorry dafür. 
Aber es geht ja nicht nur um eine HA VM und das man diese auch per Restore neu aufsetzen könnte, sondern eher um die Secure Boot-Zertifikate für VMs im Allgemeinen. D.h. für mich gibt es schon einen Grund sich mit dem Thema zu befassen.
VG Jim
Hmm, eher nicht denke ich.
Habe ganz normal das ISO von der Homepage benutzt.
Sein oder Nicht Sein ?
Gehe mal auf Dein PVE-Shell und kopiere diesen Bash-Code hinein
for id in $(qm list | awk 'NR>1 {print $1}'); do
echo "VM $id:"
qm config $id | grep efi
echo
done
Bei mir
100 → HA braucht nicht
101 → ms-cert=2023k → hat nach meinem obigen Update die neuen Schlüssel
104 → Einfaches Debian ohne UEFI
Wo hast Du das Script denn jetzt “hergezaubert”? 
VM 101:
VM 104:
efidisk0: local-lvm:vm-104-disk-0,efitype=4m,pre-enrolled-keys=1,size=4M
VM 105:
VM 106:
VM 108:
efidisk0: local-lvm:vm-108-disk-0,efitype=4m,size=4M
VM 109:
VM 112:
efidisk0: local-lvm:vm-112-disk-1,efitype=4m,size=4M
VM 113:
root@pve:~#
108 und 112 sind die HA VMs. 104 ist die Windows 11 VM die bereits das Update bekommen hat. Wobei bei der Windows 11 VM bei dem EFI-Disk-Eintrag trotzdem nichts von ms-cert=2023k steht. 
D.h. das Script zeigt m.M.n. zwar an welche VM eine EFI-Disk nutzt, aber halt nicht (immer) was dann mit dem Zertifikat Sache ist. Letzendlich liest es ja nur den EFI-Disk-Eintrag aus.
@fazer1000 Bei diesem Posting hier steht auch noch etwas zu dem Thema EFI beim Host selber.
VG Jim
Was soll mir das jetzt sagen.
Kann mir das jemand übersetzen.
Du kannst Dich wieder hinlegen
Ich bin mir nicht sicher, wie ich das lesen soll, sry.
Ich tendiere zu alten Keys sind noch da.
Na dann gute Nacht 
Ne sind sie lt. Windows ja halt nicht. Ich hatte den Screenshot hier ziemlich weit oben ja auch noch nachgetragen.
Was mich betrifft lege ich mich jetzt zwar noch nicht hin, aber ich gehe jetzt für heute offline. Morgen sieht die Welt dann bestimmt rosarot aus und alle Fragen sind bis dahin geklärt.
VG Jim
1 „Gefällt mir“
VM 100:
VM 101:
efidisk0: local-lvm:vm-101-disk-0,efitype=4m,size=4M
VM 102:
efidisk0: local-lvm:vm-102-disk-1,efitype=4m,size=4M
VM 103:
root@pve:~#
So sieht es bei mir aus.
Sehe ich das richtig, dass ich nicht “betroffen” bin und nichts machen muss?
Ich denke so war das bei meinem PBS auch, Installation über ISO Image. Ich bin meine alten installationsnotizen durchgegangen und habe nichts mit expliziten secure boot gefunden.
Ich denke auch du kannst dich wieder hinlegen.
103 und 109 würde ich updaten.
Danke , gerade gemacht.
Musste über Shell gehen da in der GUI nichts angezeigt wurde.
1 „Gefällt mir“
Vielleicht wurde das hier schon erwähnt, aber falls doch relevant: Das Bios des Host, also worauf Proxmox läuft muss möglichst aktuell sein, sonst wird der Menüpunkt auf der HA-VM nicht angezeigt. Das Problem mit den Secureboot Zertifikaten haben wir auf der Arbeit mit 100ten Rechnern und die brauchen ein aktuelles Bios um die Zertifikate einzuspielen.
PS: Zu früh gefreut, funktioniert bei mir trotzdem nicht, Punkt ist im Menü, aber auch nach Shutdown der VM ausgegraut. Also vergesst meinen Kommentar.