Verbesserungen im Windows 11 April 2026 Update: Status des Zertifikats für sicheren Systemstart
Das April-2026-Update von Microsoft brachte einige wichtige Verbesserungen mit sich, insbesondere die größere Flexibilität, die intelligente App-Steuerung zu aktivieren oder zu deaktivieren, ohne Windows 11 komplett neu installieren zu müssen. Ein weiteres wichtiges Upgrade ist die Integration des Secure-Boot-Zertifikatstatus in die Windows-Sicherheits-App – eine Funktion, die genauer betrachtet werden sollte.
Secure-Boot-Zertifikate spielen eine entscheidende Rolle bei der Validierung von Boot-Software. Nach Ablauf dieser Zertifikate können Systeme anfällig für Boot-Malware (sogenannte Bootkits) und unautorisierte Modifikationen werden, was potenziell schwerwiegende Sicherheitsrisiken birgt.
Es ist allgemein bekannt, dass die erstmals 2011 ausgestellten Secure-Boot-Zertifikate im Juni 2026 ablaufen. Microsoft hat sich verpflichtet, diese älteren Zertifikate über Windows Update durch aktualisierte Secure-Boot-2023-Versionen zu ersetzen. Obwohl diese Initiative eine vielversprechende Lösung darstellt, ist der Status von Secure Boot für viele Nutzer unklar.
Bisher konnten Benutzer den Status ihres Secure-Boot-Zertifikats mithilfe von PowerShell-Befehlen oder durch Auswertung der Ereignisanzeige überprüfen. Da diese Verfahren jedoch nicht benutzerfreundlich sind, hat Microsoft den Secure-Boot-Zertifikatsstatus direkt in die Windows-Sicherheitsoberfläche integriert.
Zugriff auf den Secure-Boot-Status in der Windows-Sicherheit
Mit diesem Update können Benutzer ihre Secure-Boot-Funktionen ganz einfach überprüfen.Über die Windows-Sicherheits-App und die Seite „Gerätesicherheit“ können sie schnell feststellen, ob Secure Boot aktiviert ist und ob ihre Zertifikate aktuell sind.
Mein PC zeigt beispielsweise an, dass die Secure-Boot-2023-Zertifikate vorhanden sind und die Windows-Sicherheits-App keine weiteren Maßnahmen erfordert. Die Meldung lautet: „Secure Boot ist aktiviert und alle erforderlichen Zertifikatsaktualisierungen wurden angewendet. Es sind keine weiteren Zertifikatsänderungen erforderlich.“
Es ist unbedingt zu beachten, dass Secure Boot eine grundlegende Voraussetzung für die Installation und den Betrieb von Windows 11 ist. Benutzer, die diese Voraussetzung beim Upgrade von Windows 10 umgangen haben, erhalten möglicherweise Warnungen, dass Secure Boot nicht aktiviert ist, sowie Meldungen über das Fehlen neuerer Zertifikate.
Funktionsweise des Secure-Boot-Status
Laut Microsoft wird die Funktion „Sicherer Startstatus“ über das Windows 11-Update KB5083769 (Build 26200.8246 / 26100.8246 oder höher) eingeführt. Es ist jedoch möglich, dass diese Funktion nicht sofort auf allen Geräten verfügbar ist. Die vollständige Einführung wird voraussichtlich bis Ende April 2026 abgeschlossen sein.
Microsoft erklärt: „Aktualisierte Zertifikate für 2023 werden automatisch über Windows Update bereitgestellt. Die Windows-Sicherheits-App zeigt nun an, ob Ihr Gerät diese Updates erhalten hat, wie Ihr aktueller Status ist und ob Handlungsbedarf besteht“, wie in einem Supportdokument, auf das Windows Latest verweist, detailliert beschrieben.
Mein System bestätigt zwar die erfolgreiche Anwendung des Secure-Boot-2023-Zertifikats, dies trifft jedoch möglicherweise nicht auf alle Geräte zu. Microsoft arbeitet aktiv an der Erneuerung der Secure-Boot-Zertifikate. Die Umstellung erfolgt schrittweise und soll bis Juni 2026 abgeschlossen sein, zeitgleich mit dem Ablaufdatum der ursprünglichen Secure-Boot-2011-Zertifikate.
Überprüfen des Ablaufstatus des Secure-Boot-Zertifikats in Windows 11
Benutzer können ihren Secure-Boot-Sicherheitsstatus schnell überprüfen, indem sie das Symbol unter Windows-Sicherheit > Gerätesicherheit > Secure Boot überprüfen.
Bei grünem Status ist Ihr Gerät vollständig geschützt. Ein gelber Status hingegen deutet auf eine Handlungsempfehlung hin, beispielsweise die Kontaktaufnahme mit dem PC-Hersteller, um die Firmware zu aktualisieren.
Eine gelbe Warnung bedeutet, dass die aktuell verwendete Firmware die Installation neuerer Secure-Boot-Zertifikate nicht zulässt. Ein rotes Symbol signalisiert zudem, dass Ihr System im Hinblick auf Secure Boot sofortige Aufmerksamkeit erfordert. Dies kann der Fall sein, wenn die Secure-Boot-Anforderungen bei der Installation von Windows 11 umgangen wurden.
| Status | Definition | Empfohlene Maßnahmen |
|---|---|---|
| 🟢 Grünes Häkchen | Ihr Gerät ist sicher und es ist keine Aktion erforderlich. | Keine Maßnahmen erforderlich. |
| 🟡 Gelbe Warnung | Es liegt eine Sicherheitsempfehlung vor. | Überprüfen Sie die Benachrichtigungen und aktualisieren Sie diese gegebenenfalls. |
| 🔴 Rotes X | Ihr Gerät erfordert sofortige Hilfe. | Das Problem sollte umgehend behoben werden. |
Dennoch besteht kein Grund zur Beunruhigung, da Microsoft versichert, die Secure-Boot-Zertifikate auf den meisten Computern zu verwalten. Wichtig ist, dass selbst wenn Ihr Gerät die neuen Secure-Boot-2023-Zertifikate nicht erhält, dies nicht zwangsläufig zu Instabilität führt. Die allermeisten Nutzer werden voraussichtlich keine Sicherheitsprobleme aufgrund veralteter Secure-Boot-Zertifikate haben.
Ähnliche Artikel:
Microsoft empfiehlt 32 GB RAM als ideales Upgrade für Windows 11-Spiele
19:34
Satya Nadella bestätigt 1,6 Milliarden monatliche Windows-Nutzer und Bing überschreitet die Marke von 1 Milliarde Nutzern
15:15
Satya Nadella erkennt Microsofts Notwendigkeit an, Windows 11-Nutzer zurückzugewinnen und die Leistung von Computern mit wenig Arbeitsspeicher zu verbessern.
0:54
Schreibe einen Kommentar