Im Juni 2026 laufen bei ersten Maschinen die Secure Boot-Zertifikate aus 2011 ab. Administratoren sollten sicherstellen, dass die 2023er Zertifikate von Microsoft im UEFI-Bereich der Mainboards gespeichert sind. Die Woche hat Microsoft dazu ein Video veröffentlicht, in dem erklärt wird, wer von diesem Zertifikatswechsel tangiert ist.
Vor dem großen Zertifikate-Wechsel
Die im Juni 2026 ablaufenden Secure Boot-Zertifikate sind seit vielen Monaten ein Thema bei Microsoft. Die vor 15 Jahren erstmals (für Windows 8-Maschinen) ausgestellten und im UEFI von Geräten ausgerollten Secure Boot-Zertifikate laufen ab Juni 2026 ab.
Microsoft hatte im Techcommunity-Beitrag Act now: Secure Boot certificates expire in June 2026 die obige Tabelle mit der Liste der ablaufenden Zertifikate samt den Ablaufdaten und den Namen der jeweiligen Zertifikate veröffentlicht.
Und in einem Beitrag im Windows-Blog hatte Microsoft sich zum 10. Februar 2026 darüber ausgelassen, was bei abgelaufenen Zertifikaten passiert. Die Kurzfassung: Hat ein Gerät die neuen Secure Boot-Zertifikate nicht vor Ablauf der 2011-Zertifikate erhalten, passiert nichts. Das System funktioniert weiterhin normal, bootet und die vorhandene Software läuft weiter. Aber es gibt einige Einschränkungen (siehe meinen Blog-Beitrag Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?).
Aber Microsoft versucht seit Monaten auf Windows-Clients die Secure Boot-Zertifikate per Update zu aktualisieren. Ich hatte zum 11. März 2026 in den Beiträgen Patchday: Windows 10/11 Updates (10. März 2026) und Patchday: Windows Server-Updates (10. März 2026) angemerkt, dass mit den Sicherheitsupdates für März 2026 auch Ergänzungen im Betriebssystem ausgerollt wurden, die die Klassifizierung der Maschinen, die für ein Zertifikatsupdate in Frage kommen, verbessern sollen.
Und es ist auch bekannt, dass Windows Server keine Zertifikatsaktualisierungen per Windows Update erhalten werden (siehe auch Windows Server für Secure Boot-Zertifikat-Updates vorbereiten). Hier müssen Administratoren selbst aktiv werden. Gleiches gilt, falls sich Windows-Clients nicht per Windows Update auf die neuen Zertifikate aktualisieren lassen.
Die am Beitragsende verlinkten Blog-Beiträge befassen sich mit diesen Fragestellungen. Aktuell ist mir noch unklar, wie der Zertifikatsaustausch für Hyper-V VMs mit Windows-Gästen abläuft. Dort hatte Microsoft vor einigen Wochen erklärt, dass man dies erst ab "März 2026" unterstützen werde.
Videobeitrag zum Secure Boot-Zertifikatsablauf
Wer jetzt vor lauter Bäumen den Wald nicht mehr sieht und etwas schwimmt, dem versucht Microsoft mit einem Videobeitrag unter die Arme zu greifen.
Der Social Media-Kanal von Microsofts Windows IT Pro hat zum 9. März 2026 ein Video für Administratoren veröffentlicht, die sich fragen, wie sich das Secure Boot-Zertifikat-Update auf ihre IT-Umgebung auswirkt.
- Das Video lässt sich bei Bedarf auf X abrufen (xcancel.com funktioniert hier leider nicht).
- Eine AMA-Video-Session vom 5. Februar 2026 lässt sich bei YouTube abrufen.
- Zum heutigen 12. März 2026 plant das Team eine weitere Ask me Anything (AMA) Session, die wohl ab 16:00 Uhr als Lifestream auf YouTube abrufbar sein soll.
Der YouTube-Kanal von Windows IT Pro ist übrigens hier zu finden. Eine kompakte FAQ (Stand Feb. 2026) lässt sich hier abrufen.
Ähnliche Artikel:
Microsofts UEFI Secure Boot-Zertifikat läuft im Juni 2026 ab
Achtung: Microsofts UEFI Zertifikat läuft am 19. Okt. 2026 aus – Secure Boot betroffen
Frage: BlackLotus-Schwachstelle und ablaufendes UEFI-Zertifikat – was droht uns?
Windows 10/11 KB5053484: Neues PS-Script für Zertifikate in Boot-Medien
Windows 10: Chaos beim Austausch neuer Secure Boot-Keys?
FAQ und Script zur Secure Boot-Absicherung gegen CVE-2023-24932 (Black Lotus)
Windows Januar 2026 Update tauscht Secure Boot Zertifikat
Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?
Windows Server für Secure Boot-Zertifikat-Updates vorbereiten
Patchday: Windows 10/11 Updates (10. März 2026)
Patchday: Windows Server-Updates (10. März 2026)
MVP: 2013 – 2016
