Microsoft hat gerade noch rechtzeitig das Secure-Boot-2023-Certificate-Update für alle berechtigten Windows-11- und Windows-10-Rechner ausgeliefert. Nur wenige Stunden vor deren Ablauf am heutigen 24. Juni 2026. Damit bleiben Ihrem Rechner ernste Probleme erspart.
Die US-amerikanische IT-Nachrichtenseite Windowslatest hat von Microsoft eine Stellungnahme erhalten, die folgendermaßen lautet:
Mit diesem Update enthalten die Windows-Qualitätsupdates zusätzliche, äußerst zuverlässige Daten zur Gerätezielauswahl, wodurch die Abdeckung der Geräte erweitert wird, die automatisch neue Secure-Boot-Zertifikate erhalten können. Die Geräte erhalten die neuen Zertifikate erst, nachdem sie ausreichend erfolgreiche Update-Signale gezeigt haben, wodurch eine kontrollierte und schrittweise Einführung gewährleistet wird.
Wenn Ihr Windows-Rechner die Updates vom Juni-2026-Patchday bekommen hat, stehen die Chancen gut, dass die neuen Secure-Boot-2023-Zertifikate ebenfalls installiert wurden. Ohne dass Sie dafür etwas tun mussten.
Worum geht es bei der Aktualisierung des Secure-Boot-Zertifikats?
Secure Boot ist eine Sicherheitsfunktion auf Firmware-Ebene. Diese wird also noch vor dem Start von Windows ausgeführt. Secure Boot überprüft die digitale Signatur jeder startenden Komponente Ihres Rechners und soll damit verhindern, dass sich Rootkits und Bootkits in die Startkette einschleusen.
Die Zertifikate, auf denen dieses System basiert, wurden im Jahr 2011 ausgestellt und laufen im Jahr 2026 ab. Das Zertifikat „Microsoft Corporation KEK CA 2011“ läuft am heutigen 24. Juni 2026 ab. Das Zertifikat “Microsoft UEFI CA 2011” läuft am 27. Juni und das Zertifikat „Microsoft Windows Production PCA 2011“ läuft als letztes der Zertifikate am 19. Oktober 2026 ab.
Alle diese Zertifikate ersetzt Microsoft jetzt durch das neue Secure Boot 2023 Certificate Update. Vor allem im Juni 2026 wuchs die Zahl der Rechner, die das Secure Boot 2023 Certificate Update erhielten, deutlich.
Übrigens: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro erhältlich.
Hat Ihr Rechner bereits die neuen Zertifikate erhalten?
Sie können ganz einfach checken, ob Ihr Rechner bereits das wichtige Secure-Boot-2023-Update erhalten hat. Suchen Sie in den Windows-Einstellungen unter “Datenschutz und Sicherheit” nach Windows Sicherheit und wählen Sie dann den Punkt Gerätesicherheit, um zum Punkt Sicherer Start (“Secure Boot”) zu gelangen. Der Status sollte grün sein und anzeigen, dass alle nötigen Zertifikate vorhanden sind. In diesem Fall müssen Sie nichts machen (wie auf unserem Beispielrechner, siehe Screenshot).
Steht dort statt eines grünen Punktes mit einem weißen Haken ein gelbes Warndreieck mit einem schwarzen Ausrufezeichen, dann hat Ihr Rechner das Secure Boot 2023 Certificate Update noch NICHT erhalten. Laut Windowslatest benötigt Ihr Windows-PC entweder weitere Kompatibilitätsdaten oder ein BIOS-Update vom Hersteller Ihres PCs, bevor die Zertifikate installiert werden können. Microsoft wird weiterhin versuchen, diese automatisch zu installieren.
Steht dort gar ein roter Punkt mit einem weißen “x” darin, dann verhindert ein Problem die Secure-Boot-Aktualisierung. In der Regel handelt es sich dabei um eine Inkompatibilität der Firmware. Überprüfen Sie in diesem Fall auf der Support-Seite des PC-Herstellers, ob ein BIOS-Update verfügbar ist.
Was passiert, wenn das Secure-Boot-Update noch fehlt?
In diesem Fall startet Ihr Windows-PC zwar noch und lässt sich weiter benutzen, aber er bekommt keine weiteren Sicherheits-Updates auf Boot-Level. Das macht den Rechner potenziell angreifbar, wie Sie in Das passiert mit Ihrem Windows ab Juni, wenn Sie die Secure-Boot-Deadline übersehen lesen können. Wir stellen alle möglichen Probleme in Ihr Windows-PC bekommt ab Juni ernste Probleme – das können Sie tun und in Das passiert mit Ihrem Windows ab Juni, wenn Sie die Secure-Boot-Deadline übersehen vor.
Tipp: Fehlt der Punkt Sicherer Start (“Secure Boot”) in Ihren Windows-Einstellungen, dann ist auf Ihrem Rechner Secure Boot vermutlich abgeschaltet oder wurde seinerzeit bei der Windows-Installation umgangen.
