Keine Zusammenfassung verfügbar.
Secure Boot schützt Windows-Systeme, indem Firmware und Boot-Komponenten mithilfe vertrauenswürdiger Zertifikate validiert werden. Die von Microsoft ausgestellten Zertifikate, die bei Secure Boot verwendet werden, laufen 2026 ab. In den kommenden Monaten wird Microsoft aktualisierte Secure Boot-Zertifikate bereitstellen, die erforderlich sind, um eine sichere Startumgebung von Windows zu gewährleisten. IT-verwaltete Umgebungen müssen Maßnahmen ergreifen, um sicherzustellen, dass ihre Systeme sicher und wartbar bleiben. Dieser Beitrag erläutert, was Enterprise-IT-Administratoren wissen und tun müssen.
Wann dies geschieht:
- Microsoft UEFI CA 2011 und Microsoft KEK CA 2011 laufen im Juni 2026 ab.
- Microsoft Windows Production PCA 2011 läuft im Oktober 2026 ab.
- Microsoft verteilt aktualisierte Zertifikate bereits jetzt über Windows Update an Privatnutzer, Unternehmen und Schulen, deren Geräte Updates von Microsoft verwaltet werden.
Wie sich dies auf Ihre Organisation auswirkt:
Ohne aktualisierte Zertifikate können Secure Boot-aktivierte Systeme:
- Zukünftige Sicherheitsupdates nicht mehr erhalten.
- Neue Boot-Komponenten nicht validieren.
- Erhöhte Risiken durch Boot-Level-Sicherheitslücken ausgesetzt sein.
Was Sie zur Vorbereitung tun müssen:
- Erkundigen Sie sich bei Ihrem OEM nach den neuesten verfügbaren Firmware-Updates. Diese Updates stellen sicher, dass die Secure Boot-Konfiguration Ihres Geräts neue Zertifikate annehmen kann.
- Überprüfen Sie die unten aufgeführten KB-Artikel und Blogbeiträge.
- Machen Sie sich mit den verfügbaren Update-Pfaden vertraut:
- Melden Sie sich für Microsoft-verwaltene Updates an, indem Sie Diagnosedaten aktivieren und den Registrierungsschlüssel MicrosoftUpdateManagedOptIn setzen.
- Folgen Sie den manuellen Update-Schritten für DB und KEK gemäß der veröffentlichten Microsoft-Anleitung.
- Planen Sie zukünftige teilweise automatisierte Lösungen ein, die Microsoft zur Unterstützung von Selfservice-Bereitstellungen veröffentlichen wird.
Zusätzliche Informationen:
- Lesen Sie Act now: Secure Boot certificates expire in June 2026.
- Legen Sie die Landingpage zum Rollout der Secure Boot-Zertifikate als Lesezeichen an.
- Berücksichtigen Sie die Anleitung für Windows-Geräte für Unternehmen und Organisationen mit IT-verwalteten Updates.
- Für nicht verwaltete Szenarien siehe Windows-Geräte für Privatnutzer, Unternehmen und Schulen mit Microsoft-verwalten Updates.
- Befolgen Sie die Anleitung in Windows 11 und Secure Boot, um zu prüfen, ob Secure Boot aktiviert ist.
- Überprüfen Sie die OEM-Anleitungen in Windows Secure Boot Key Creation and Management Guidance.
- Erhalten Sie zusätzliche technische Informationen bei Updating Microsoft Secure Boot keys.