Secure Boot-Anleitung für Zertifikate, die 2026 ablaufen

Secure Boot hilft sicherzustellen, dass nur vertrauenswürdige Software während der Startsequenz ausgeführt wird. Es verwendet kryptografische Schlüssel, bekannt als Zertifizierungsstellen (CAs), um zu validieren, dass Firmware-Module aus einer vertrauenswürdigen Quelle stammen. Nach 15 Jahren laufen die Secure Boot-Zertifikate, die Teil vieler Windows-Systeme sind, im Juni 2026 ab. Diese Zertifikate wurden ursprünglich im Jahr 2011 ausgestellt. Viele Windows-PCs, die seit 2024 hergestellt wurden, verfügen bereits über aktualisierte (2023) Zertifikate. Für die verbleibenden Geräte empfehlen wir, bereits heute den Fortschritt der Zertifikatsaktualisierungen zu überwachen sowie sich vorzubereiten und neue Zertifikate auf Geräten zu installieren, die diese nicht automatisch über Windows-Updates erhalten. Eine erste Reihe von Werkzeugen und Anleitungen steht Ihnen jetzt zur Verfügung, um Sie bei dieser Aufgabe zu unterstützen.

Microsoft wird die neuen Secure Boot-Zertifikate von 2023 über monatliche Windows-Updates bereitstellen – mit Firmware-Updates der Originalgerätehersteller (OEMs), die Kompatibilität sicherstellen sollen – Sie können jedoch die 2023er CAs bereits vor dem Beginn des Ablaufs der 2011er CAs im Juni 2026 proaktiv installieren.

Lesen Sie das Secure Boot-Handbuch für Zertifikate, die 2026 ablaufen, um heute Schritte zu unternehmen, damit Ihre Geräte auch nach Juni 2026 geschützt bleiben. Insbesondere können Sie jetzt:

Wenn Sie die neuen Secure Boot-Zertifikate heute selbst bereitstellen möchten, können Sie Registrierungsschlüssel, WinCS oder Gruppenrichtlinien verwenden. Bald wird es möglich sein, skalierbare MDM-Lösungen wie Microsoft Intune zu verwenden. Wir informieren Sie, sobald diese Methode verfügbar ist.

Setzen Sie ein Lesezeichen für https://aka.ms/GetSecureBoot für weitere Informationen zu dieser Änderung, detaillierte Anleitungen zur Verwaltung der Secure Boot-Zertifikatsaktualisierung und Antworten auf häufig gestellte Fragen.