Keine Zusammenfassung verfügbar.
Verwenden Sie den neu veröffentlichten Leitfaden und die Tools, um die ablaufenden Secure Boot-Zertifikate Ihrer Organisation zu aktualisieren. Da die Zertifizierungsstellen (CAs) von 2011 ab Juni 2026 ablaufen, sind die CAs von 2023 erforderlich. Aktualisierte CAs ermöglichen es Secure Boot, weiterhin Malware früh im Startvorgang zu verhindern. Neue Ressourcen stehen Ihnen zur Verfügung, um Secure Boot-CAs zu überwachen, bereitzustellen und zu beheben. Dazu gehören das Bereitstellungs-Handbuch, neue Registrierungsschlüssel, das Windows-Ereignisprotokoll und die Windows Configuration System (WinCS) APIs.
Wann dies geschieht:
- Das Bereitstellungs-Handbuch, die neuen Registrierungsschlüssel und WinCS sind ab sofort verfügbar.
- Die Secure Boot CAs von 2023 werden schrittweise im Rahmen der monatlichen Windows-Updates ab dem Sicherheitsupdate im Oktober 2025 eingeführt.
- Weitere Tools werden bald verfügbar sein.
- Die CAs von 2011 beginnen ab Juni 2026 abzulaufen.
Wie sich dies auf Ihre Organisation auswirkt:
Geräte, die vor 2012 hergestellt wurden und die noch nicht über neue Zertifikate verfügen, müssen mit den CAs von 2023 aktualisiert werden. Es wird empfohlen, Maßnahmen rechtzeitig zu ergreifen, bevor die CAs von 2011 ablaufen.
Was Sie zur Vorbereitung tun müssen:
Wenn Ihre Organisation Diagnose-Daten sendet und Microsoft Ihre Updates verwalten lässt, erhalten Ihre Geräte die aktualisierten CAs automatisch mit den monatlichen Windows-Updates. Sie können sich auch dafür entscheiden, dass Microsoft Geräte mit hoher Vertrauenswürdigkeit zuerst diese CAs zuweist.
Wenn Sie diese CAs lieber selbst bereitstellen möchten, befolgen Sie das Bereitstellungs-Handbuch, um Secure Boot-Updates zu überwachen, bereitzustellen und zu beheben. Dabei können Sie die neuen Registrierungsschlüssel, das Windows-Ereignisprotokoll und WinCS verwenden.
Zusätzliche Informationen:
- Das Bereitstellungs-Handbuch finden Sie in der aktualisierten Secure Boot certificate updates: Guidance for IT professionals and organizations.
- Erfahren Sie, wie Sie neue Registrierungsschlüssel verwenden, um Secure Boot-CAs zu überwachen, bereitzustellen und zu beheben.
- Erfahren Sie, wie Sie die neuen Windows Configuration System (WinCS) APIs zur Bereitstellung von Secure Boot-CAs nutzen.
- Erfahren Sie, wie Sie das Windows-Ereignisprotokoll zur Überwachung von Secure Boot-CA-Updates verwenden.
- Bookmarken Sie die Seite Windows Secure Boot certificate expiration and CA updates als zentrale Anlaufstelle für die aktuellsten Informationen.