Keine Zusammenfassung verfügbar.
Secure Boot ist eine grundlegende Windows-Sicherheitsfunktion, die beim Systemstart ausgeführt wird, bevor Windows geladen wird, und sicherstellt, dass nur vertrauenswürdige, digital signierte Software ausgeführt werden kann. Nach mehr als 15 Jahren kontinuierlichem Einsatz erreichen die ursprünglichen Secure Boot-Zertifikate das Ende ihres geplanten Lebenszyklus und beginnen Ende Juni 2026 zu verfallen.
Um mehr über Microsofts Bemühungen zur Aktualisierung dieser Zertifikate zu erfahren, lesen Sie den Blog-Beitrag Refreshing the root of trust: industry collaboration on Secure Boot certificate updates. Um Unterbrechungen zu vermeiden und einen sicheren Start in Windows-Umgebungen zu gewährleisten, planen Sie die Aktualisierung dieser Zertifikate gemäß den Anleitungen im Secure Boot Playbook.
Wann dies geschieht:
Die Secure Boot-Zertifikate von 2011 beginnen im Juni 2026 zu verfallen.
Was Sie tun müssen, um sich vorzubereiten:
Überprüfen Sie das Secure Boot Playbook für Zertifikate, die 2026 ablaufen, um Anforderungen, Zeitpläne und unterstützte Szenarien zu verstehen. Speichern Sie außerdem https://aka.ms/GetSecureBoot als Lesezeichen, um weitere Informationen zu dieser Änderung, OEM-Richtlinien und Antworten auf häufig gestellte Fragen zu erhalten.
Zusätzliche technische Ressourcen:
- Wenn Sie Microsoft Intune verwenden, lesen Sie Microsoft Intune-Methode für Secure Boot bei Windows-Geräten mit IT-verwalteten Updates.
- Vergleichen Sie diese Methode mit Registry-Schlüssel-Updates für Secure Boot: Windows-Geräte mit IT-verwalteten Updates.
- Sehen Sie sich die Option Gruppenrichtlinienobjekte (GPO)-Methode für Secure Boot bei Windows-Geräten mit IT-verwalteten Updates an.
- Erfahren Sie, wie diese Methoden zusammenwirken, im Secure Boot Playbook für Zertifikate, die 2026 ablaufen.
