Die Auswirkungen ablaufender Secure Boot-Zertifikate verstehen
Vor etwa drei Monaten veröffentlichte Microsoft einen Blogbeitrag, in dem die Auswirkungen ablaufender Secure Boot-Zertifikate detailliert beschrieben wurden. Da das Ablaufdatum näher rückt, hat das Unternehmen seine Anleitung mit einem umfassenden Supportdokument aktualisiert, das wichtige Informationen für Benutzer enthält.
Was ist Secure Boot?
Secure Boot wurde 2011 eingeführt und bietet eine robuste Methode, um sicherzustellen, dass Computer nur mit verifizierter Firmware und einem vertrauenswürdigen Bootloader booten. Heute ist Secure Boot eine der wesentlichen Hardwareanforderungen für Windows 11 und ergänzt das Trusted Platform Module (TPM).Diese Initiative ist Teil der umfassenderen Strategie von Microsoft, die Gerätesicherheit im gesamten Ökosystem zu verbessern.
Ablaufdetails: Ein Grund zur Sorge
Die ersten Secure Boot-Zertifikate laufen nach einer Gültigkeitsdauer von 15 Jahren im Juni 2026 ab. Der Ablauf dieser Zertifikate birgt erhebliche Risiken. Ohne sie kann Windows möglicherweise bestimmte kritische Updates nicht implementieren, wodurch Systeme Schwachstellen wie BootKits und verschiedenen Malware-Angriffen ausgesetzt sind.
Anleitung für durchschnittliche Benutzer
Die meisten Benutzer, insbesondere diejenigen, die Standard-Heim-PCs betreiben und Updates über Windows Update erhalten, müssen sich keine Sorgen machen. Microsoft hat proaktive Maßnahmen ergriffen, um Zertifikatsaktualisierungen nahtlos im Hintergrund zu verwalten. Dies unterstreicht, wie wichtig es ist, Windows Updates aktiviert zu halten, da Systeme bei längerer Deaktivierung ungeschützt bleiben können.
Schritte für Windows 10-Benutzer
Wenn Sie derzeit Windows 10 verwenden und nicht auf Windows 11 aktualisieren möchten, ist die Registrierung für das Extended Security Updates (ESU)-Programm unerlässlich, um aktualisierte Secure Boot-Zertifikate zu erhalten. Insbesondere Windows 10 LTSC/LTSB-Editionen erhalten auch nach dem Stichtag 14. Oktober 2025 weiterhin die erforderlichen Sicherheitsupdates. Microsoft weist ausdrücklich darauf hin, dass Windows-Versionen, die nicht mehr unterstützt werden, nicht mehr für neue Secure Boot-Zertifikate qualifiziert sind.
Upgrade-Bedenken
Der FAQ-Bereich beleuchtet auch den Prozess zum Upgrade von Windows 10 LTSC auf Windows 11 LTSC, insbesondere für Benutzer mit deaktiviertem Secure Boot und abgelaufenen Zertifikaten. Microsoft gibt an, dass Geräte dieser Kategorie bestimmte Migrationsverfahren befolgen müssen, die kurz vor dem Umstellungsdatum erläutert werden, um sicherzustellen, dass sie mit den Zertifikaten von 2023 kompatibel sind.
Fehlerbehebung bei Startproblemen
Das Dokument befasst sich außerdem mit einem kritischen Problem im Zusammenhang mit PCs, die nach einem Firmware-Reset nicht mehr booten. Systeme, die bereits einen Bootmanager mit den 2023-Zertifikaten verwenden, können beim Booten fehlschlagen, wenn die Firmware auf die Standardeinstellungen zurückgesetzt wird und das Windows UEFI CA 2023-Zertifikat nicht mehr vorhanden ist. Benutzer können dieses Problem beheben, indem sie das erforderliche Zertifikat mithilfe eines Wiederherstellungs-USB-Sticks erneut installieren, wie in diesem Microsoft-Supportdokument beschrieben.
Weitere Informationen
Alle häufig gestellten Fragen und weitere Informationen zum Ablauf von Secure Boot-Zertifikaten finden Sie im offiziellen Dokument hier.
Ähnliche Artikel:
Wie ein Windows-Mod-Tool die meisten Probleme mit Windows 11 löste
13:05
Wichtige Windows 11-Einstellung, die die SSD-Lebensdauer verkürzt
10:19
Fehlerbehebung bei Installationsproblemen von Windows 11 KB5065426 im September 2025-Update
10:16
Schreibe einen Kommentar