Microsoft erneuert die Secure Boot Zertifikate zum Ende Juni 2026, bzw. Oktober 2026 unter Windows 10 und Windows 11. Normalerweise werden bzw. wurden die Aktualisierungen über die Windows Updates erledigt und in einigen Fällen auch über ein neues BIOS-Update (Firmwareupdate).
Es gibt aber weiterhin einige, die das vollständige Update noch nicht erhalten haben. Überprüfen lässt es sich einmal über Windows Sicherheit. Dort unter „Gerätesicherheit“ wird unter „Sicherer Start“ eine Meldung angezeigt, ob dieser aktiviert ist und ob alle erforderlichen Zerifikatupdates angewendet wurden. Ein weiterer Weg, um es zu prüfen ist auch der Sioni Secure Boot Zertifikat-Prüfer, der die Windows UEFI CA 2023 testet und wenn vorhanden auch aktualisiert.
Problem-Meldungen unter Gerätesicherheit -> Sicherer Start
Es kann bei Secure Boot aber auch zu „Problemmeldungen“ kommen. Dazu hat Microsoft gestern (29.06.) einen weiteren Supporteintrag eingerichtet. Wie diese, die dann in etwa lauten:
- Geräte dieser Gruppe sind von einem bekannten Problem betroffen. Um das Risiko zu minimieren, werden die Zertifikatsaktualisierungen für Secure Boot vorübergehend ausgesetzt, während Microsoft und seine Partner an einer unterstützten Lösung arbeiten. Wenden Sie sich an den Hersteller Ihres Geräts, um Unterstützung zu erhalten.
- Ein Firmware-Update ist erforderlich, ist jedoch möglicherweise noch nicht verfügbar. Sobald es verfügbar ist, wird das Firmware-Update über den Standard-Update-Kanal Ihres OEM veröffentlicht und installiert. Informationen zu den nächsten Schritten finden Sie auf der Support-Seite Ihres Geräteherstellers zum Thema „Secure Boot“.
- „Secure Boot“ ist aktiviert, doch Ihr Gerät unterstützt aufgrund von Hardware- oder Firmware-Einschränkungen die automatische Aktualisierung des „Secure Boot“-Zertifikats nicht. Wenden Sie sich an den Hersteller Ihres Geräts, um Unterstützung zu erhalten.
- Möglicherweise wird Ihr PC-Modell vom Hersteller nicht mehr unterstützt, oder der Hersteller kann die erforderlichen Firmware-Updates zur Aktualisierung der Secure-Boot-Vertrauenskonfiguration Ihres Geräts nicht mehr bereitstellen. Überprüfen Sie auf der Secure-Boot-Supportseite Ihres Herstellers, ob Ihr Gerät nicht mehr unterstützt wird oder ob ein Firmware-Update verfügbar ist.
Was ist, wenn ich nicht alle Zertifikate habe?
- Das Gerät startet normal weiter.
- Windows-Updates—Funktions- und Qualitätsaktualisierungen, einschließlich monatlicher Sicherheitsupdates. Die Installation kann fortgesetzt werden, mit Ausnahme von Boot—-bezogenen Sicherheitskomponenten, die aktualisierte Zertifikate erfordern
- Alltägliche Aufgaben wie die Nutzung von Apps, Networking und Surfen bleiben unverändert.
- Secure Boot bleibt aktiviert und bietet weiterhin Schutz vor bisher bekannten Bedrohungen.
Was funktioniert nicht mehr?
- Neue Secure Boot- und Boot Manager-Schutzmaßnahmen können nicht angewendet werden.
- Neu entdeckte bösartige oder anfällige Bootloader werden möglicherweise nicht blockiert. Schutz vor Zukunft Bedrohungen können sich allmählich von vollständig aktualisierten Geräten unterscheiden.
- Einige Nicht-Microsoft-Komponenten, die auf Microsoft Secure Boot Trust basieren, können möglicherweise nicht aktualisiert werden, wenn sie neuere Zertifikatseinträge erfordern.
Das alles wird langfristig passieren. Also nicht von heute auf morgen. Oder wie oben steht im Oktober. Microsoft selbst gibt aber noch den Hinweis, dass es keine gute Lösung ist, Secure Boot zu deaktivieren.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
