![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Im Juni 2026 laufen UEFI Secure Boot-Zertifikate f\u00fcr Windows ab. Im Oktober 2026 trifft es dann das n\u00e4chste ablaufende UEFI-Zertifikat f\u00fcr den Secure Boot. Microsoft versucht seit geraumer Zeit, diese Secure Boot-Zertifikat im UEFI auszutauschen. In einem Beitrag im Windows-Blog hat Microsoft sich zum 10. Februar 2026 dar\u00fcber ausgelassen, was bei abgelaufenen Zertifikaten passiert.<\/p>\n
<\/p>\n
Seit Jahren versucht Microsoft diese ablaufenden Zertifikate mittels Updates zu aktualisieren – aber mit m\u00e4\u00dfigem Erfolg. Fehlgeschlagene Installationen oder nicht mehr bootende Systeme waren die Folge. Bei manchen Mainboards muss das UEFI vom Hersteller aktualisiert werden, bei anderen kann es per Windows Update erfolgen.<\/p>\n Microsoft\u00a0hat in den Supportdokumenten zu den Windows Sicherheitsupdates f\u00fcr Windows vom 13. Januar 2026, z.B. f\u00fcr KB5074109<\/a> f\u00fcr Windows 11 24H2-25H2, erneut an die in diesem Jahr ablaufenden UEFI-Zertifikate erinnert. Im Januar und Februar 2026 hat Microsoft die n\u00e4chste Welle an Secure Boot-Zertifikats-Updates gestartet. Im Februar 2026 sollen die aktualisierten Zertifikate breiter ausgerollt werden, nachdem im Januar eine erste Welle f\u00fcr \"kompatible Maschinen\" bereitgestellt wurde.<\/p>\n Und es rumpelt an allen Ecken und Enden. Zum 3. Februar 2026 ist mir obiger Post auf X<\/a> von Microsofts Mitarbeiterin ariaupdated<\/em> untergekommen. Der verweist auf den Microsoft-Beitrag\u00a0Secure Boot status report in Windows Autopatch<\/a> und k\u00fcndigt an, dass Secure Boot Status-Reports in Windows Autopatch verf\u00fcgbar seien. Ich habe beim Schreiben des Beitrags mal kurz auf die Seite geschaut und folgende Botschaft gefunden.<\/p>\n \u00a0Important<\/p>\n The Secure Boot status report is temporarily unavailable in Windows Autopatch. This documentation remains published for reference and will be updated when the report becomes available.<\/p><\/blockquote>\n Die Halbwertszeit f\u00fcr solche Ank\u00fcndigungen sinken sp\u00fcrbar, ich tippe auf Probleme – und der Einwurf von MVP Rudy Ooms signalisiert dies ebenfalls.<\/p>\n Zum 10. Februar 2026 hat Microsoft den Beitrag\u00a0Refreshing the root of trust: industry collaboration on Secure Boot certificate updates<\/a> im Windows-Blog ver\u00f6ffentlicht. Dort wird nochmals erw\u00e4hnt, dass das 2011 vorgestellte Secure Boot eine grundlegende Sicherheitsfunktion von Windows und Windows Server sei, die bereits ab dem Einschalten des Ger\u00e4ts greift. Es trage dazu bei, dass nur vertrauensw\u00fcrdige, digital signierte Software ausgef\u00fchrt werden kann. Durch das Blockieren von nicht vertrauensw\u00fcrdigem Code in der fr\u00fchesten Phase des Startvorgangs hilft Secure Boot dabei, sich gegen komplexe Bedrohungen zu sch\u00fctzen, die sp\u00e4ter nur schwer zu erkennen sind, schreibt Microsoft.<\/p>\n Aber was ist, wenn das ablaufende Secure Boot-Zertifikat im UEFI nicht aktualisiert werden kann oder vom Benutzer nicht aktualisiert wird? Bleibt der Rechner nach dem Einschalten mit einer Warnung stehen? F\u00fcr meine Wenigkeit und viele Leser und Leserinnen war unklar, was genau passiert. Vermutung war: Es passiert nichts, die Systeme booten weiterhin, auch wenn das Secure Boot-Zertifikat abgelaufen ist.<\/p>\n Genau das stellt Microsoft jetzt klar: Hat ein Ger\u00e4t die neuen Secure Boot-Zertifikate nicht vor Ablauf der 2011-Zertifikate erhalten, passiert nichts. Das System funktioniert weiterhin normal, bootet und die vorhandene Software l\u00e4uft weiter. Aber es gibt einige Einschr\u00e4nkung:<\/p>\n Nun ja, so mancher Nutzer hat Secure Boot auf seinen Rechnern deaktiviert – bei Linux muss man sich derzeit auch keine Gedanken um Secure Boot-Zertifikate machen. Und Windows 10-Systeme werden auch mit Secure Boot ohne Zertifikatsupdates weiter laufen. Lediglich neue Windows-Versionen werden m\u00f6glicherweise auf solchen Maschinen Probleme bereiten. Wobei ich das eher als \"theoretische\" M\u00f6glichkeit sehe, denn neue Windows 11-Versionen werden eh immer mehr Hardware-Anforderungen stellen, so dass ein Secure Boot-Zertifikat das geringere \u00dcbel darstellt. Und neuere Ger\u00e4te sollten bereits mit den 2023er Secure Boot-Zertifikaten ausgeliefert werden. Weitere Details sind im Microsoft-Beitrag Refreshing the root of trust: industry collaboration on Secure Boot certificate updates<\/a> nachzulesen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Im Juni 2026 laufen UEFI Secure Boot-Zertifikate f\u00fcr Windows ab. Im Oktober 2026 trifft es dann das n\u00e4chste ablaufende UEFI-Zertifikat f\u00fcr den Secure Boot. Microsoft versucht seit geraumer Zeit, diese Secure Boot-Zertifikat im UEFI auszutauschen. In einem Beitrag im Windows-Blog … Weiterlesen Die vor 15 Jahren erstmals (f\u00fcr Windows 8-Maschinen) ausgestellten und im UEFI von Ger\u00e4ten ausgerollten Secure Boot-Zertifikate laufen im Juni 2026 ab. Microsoft hat im Techcommunity-Beitrag Act now: Secure Boot certificates expire in June 2026<\/a> folgende Tabelle mit der Liste der ablaufenden Zertifikate ver\u00f6ffentlicht.<\/p>\n
![\"Windows](\"https:\/\/i.postimg.cc\/FHf8wS5d\/image.png\")
<\/p>\n![\"Secure](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-52.png\" "\\"Secure")
<\/a><\/p>\n\n
Was passiert im Juni 2026 bei veralteten Zertifikaten?<\/h2>\n
\n
\nMicrosofts UEFI Secure Boot-Zertifikat l\u00e4uft im Juni 2026 ab<\/a>
\nAchtung: Microsofts UEFI Zertifikat l\u00e4uft am 19. Okt. 2026 aus \u2013 Secure Boot betroffen<\/a>
\nFrage: BlackLotus-Schwachstelle und ablaufendes UEFI-Zertifikat \u2013 was droht uns?<\/a>
\nWindows 10\/11 KB5053484: Neues PS-Script f\u00fcr Zertifikate in Boot-Medien<\/a>
\nWindows 10: Chaos beim Austausch neuer Secure Boot-Keys?<\/a>
\nFAQ und Script zur Secure Boot-Absicherung gegen CVE-2023-24932 (Black Lotus)<\/a>
\nWindows Januar 2026 Update tauscht Secure Boot Zertifikat<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"