Windows Secure Boot Zertifikatablauf und Zertifikataktualisierungen
Motherboards
Sicherer Start ist eine UEFI-basierte Sicherheitsfunktion, die sicherstellt, dass beim Starten Ihres Geräts nur vertrauenswürdige Software ausgeführt wird. Sie fungiert als Torwächter und überprüft die digitalen Signaturen der Vor-Start-Software anhand vertrauenswürdiger Zertifikate (auch bekannt als Zertifizierungsstelle, CA), die in der Firmware des Geräts gespeichert sind.
Die ursprünglichen sicheren Startzertifikate, die Microsoft 2011 ausgestellt hat, laufen ab Juni 2026 aus. Um einen ununterbrochenen Systemschutz zu gewährleisten, hat Microsoft aktualisierte Zertifikate für 2023 veröffentlicht.
Was passiert, wenn du das Zertifikat nicht aktualisierst?
Geräte ohne die aktualisierten Zertifikate von 2023 werden weiterhin starten, normal funktionieren und Standard-Windows-Updates erhalten. Das Gerät wird jedoch keine neuen Sicherheitsschutzmaßnahmen für den frühen Startvorgang mehr erhalten. Im Laufe der Zeit wird der Schutz vor aufkommenden Bedrohungen abnehmen.
Wie aktualisiert man das Secure-Boot-Zertifikat?
Microsoft hat die neuen sicheren Startzertifikate veröffentlicht. Für die meisten Benutzer ist der einfachste Weg, dieses Update zu erhalten, indem Sie einfach Windows Update ausführen.
Wie kannst du überprüfen, ob das Update erfolgreich war?
You can check whether the certificates have been updated from "Device Security" in Windows 11:
- Ein grünes Symbol bedeutet, dass dein Gerät ausreichend geschützt ist und keine Maßnahmen empfohlen werden.
- Ein gelbes Symbol bedeutet, dass eine Sicherheitsempfehlung für dich vorliegt.
- Ein rotes Symbol weist auf etwas hin, das deine sofortige Aufmerksamkeit erfordert.
Oder du startest PowerShell als Administrator und gibst dann den folgenden Befehl ein:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‚Microsoft UEFI CA 2023‘.
Wenn das System den Wert „True“ zurückgibt, bedeutet das, dass dein System erfolgreich auf das neue Zertifikat aktualisiert wurde.
Weitere Informationen:
Windows Secure Boot-Zertifikatablauf und CA-Updates:
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
Status der Secure Boot-Zertifikatsaktualisierung in der Windows-Sicherheits-App:
https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
