Wenn Sie in Windows Update nach den neuesten Funktionen suchen, stoßen Sie möglicherweise auf ein Update mit dem Titel „SECRET-Update (Secure Boot Allowed Key Exchange)“. Für die Installation dieses Updates ist ein Neustart erforderlich. Sollte das Update nicht verfügbar sein, ist es entweder bereits installiert oder wurde noch nicht für Ihr Gerät bereitgestellt. Sie erhalten dieses Update jedoch in jedem Fall und es ist wichtig für die Sicherheit Ihres Systems.

Secure Boot verstehen
Auch wenn der Begriff Secure Boot kompliziert klingen mag, ist sein Zweck recht einfach und für moderne Computer unerlässlich.
Secure Boot ist eine wesentliche Funktion der Unified Extensible Firmware Interface (UEFI) -Firmware. Sie stellt sicher, dass beim Systemstart nur vom Hersteller autorisierte Software ausgeführt wird. Im Wesentlichen überprüft sie die Startdateien, einschließlich des Windows-Bootloaders, um sicherzustellen, dass diese von einer vertrauenswürdigen Stelle signiert sind. Dadurch werden nur sichere Programme geladen und das Risiko von Malware-Angriffen von vornherein minimiert.

Windows 11 schreibt aufgrund seiner zentralen Rolle die Verwendung von Secure Boot vor, um sicherzustellen, dass beim Systemstart nur legitime Software ausgeführt werden kann. Diese proaktive Maßnahme blockiert nicht autorisierte Bootkits und Schadsoftware, bevor das Betriebssystem startet. Wie jedes digitale Zertifikat haben auch Secure-Boot-Zertifikate eine begrenzte Gültigkeitsdauer. Viele Zertifikate aus dem Jahr 2011 laufen um das Jahr 2026 ab und müssen daher aktualisiert oder erneuert werden.

Dieser Verifizierungsprozess ist ein Eckpfeiler der Cybersicherheit.
Angesichts dieser ablaufenden Zertifikate stellt Microsoft von den veralteten Zertifikaten von 2011 auf die neueren Secure Boot 2023-Zertifikate um. Wenn Sie eine Windows-Update-Benachrichtigung mit dieser Beschreibung erhalten, bedeutet dies, dass Ihr Gerät wichtige Updates erhält, um die Integrität des sicheren Startvorgangs zu gewährleisten. Die Installation dieses Updates ist sicher und empfehlenswert.

Stufenweise Einführung des Secure Boot KEK-Updates
Microsoft hat für das Secure Boot Allowed Key Exchange Key (KEK) Update eine Strategie der schrittweisen Einführung gewählt, was zu einer gestaffelten Verfügbarkeit auf verschiedenen Geräten führt.
Unseren Beobachtungen zufolge wird das Update in weniger als zwei Minuten heruntergeladen und innerhalb von zwei bis drei Minuten installiert. Ein Neustart genügt, und Sie sollten keine wesentlichen Änderungen an Ihrem Betriebssystem feststellen.
Sie können sicher sein, dass die Installation dieses Updates keine Leistungseinbußen oder Einbrüche der Bildrate verursacht – lassen Sie sich nicht von unbegründeten gegenteiligen Behauptungen beeinflussen.
Das Hauptziel dieses Updates ist die Aktualisierung von älteren Zertifikaten aus dem Jahr 2011 auf die zeitgemäßen Varianten aus dem Jahr 2023, um so die fortlaufende Zuverlässigkeit des Secure-Boot-Prozesses zu gewährleisten.
Falls Sie das Secure Boot-Update noch nicht erhalten haben, kann dies daran liegen, dass es bereits installiert ist oder noch nicht auf Ihrem System ausgerollt wird.
Um zu überprüfen, ob das Secure Boot 2023-Zertifikat auf Ihrem PC tatsächlich aktiv ist, befolgen Sie diese einfachen Schritte:
- Öffnen Sie PowerShell mit Administratorrechten.
- Führen Sie folgenden Befehl aus:
([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
Wenn das Secure Boot 2023-Zertifikat aktiv ist, lautet die Ausgabe „True“, wie in der folgenden Abbildung dargestellt.

Sollte das Zertifikat noch nicht angewendet worden sein, besteht kein Grund zur Beunruhigung; Microsoft hat bestätigt, dass Updates unterwegs sind und automatisch angewendet werden.
Merken Sie sich Dienstag vor, denn an diesem Tag wird Microsoft das Patch-Tuesday-Update vom März 2026 zusammen mit regulären Sicherheitsupdates veröffentlichen, wodurch sich möglicherweise die Anzahl der Benutzer erhöht, die das Secure-Boot-Update erhalten.
Schreibe einen Kommentar