![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Auch Maschinen mit Windows Server m\u00fcssen ggf. ihre Secure Boot-Zertifikate aktualisieren, wenn diese bis Sommer 2026 ablaufen. Microsoft hat die Woche daran erinnert, dass Administratoren ihre Windows Server entsprechend vorbereiten und selbst aktiv werden m\u00fcssen, da es (im Gegensatz zu Clients) keine automatischen Zertifikats-Updates bei Windows Server geben wird.<\/p>\n
Die vor 15 Jahren erstmals (f\u00fcr Windows 8-Maschinen) ausgestellten und im UEFI von Ger\u00e4ten ausgerollten Secure Boot-Zertifikate laufen ab Juni 2026 ab. Microsoft hat im Techcommunity-Beitrag Act now: Secure Boot certificates expire in June 2026<\/a>\u00a0folgende Tabelle mit der Liste der ablaufenden Zertifikate ver\u00f6ffentlicht.<\/p>\n Ist ein Zertifikat abgelaufen, werden Systeme mit Windows Server zwar noch booten, verlieren aber ihre \"Vertrauensstellung\" f\u00fcr den Secure Boot. Das mache Systeme weniger gesch\u00fctzt, argumentiert Microsoft und weist darauf hin<\/a>, dass die Bitlocker-H\u00e4rtung, die\u00a0 Codeintegrit\u00e4t auf Startebene oder Bootloader von Drittanbietern und Options-ROMs betroffen sein k\u00f6nnen. So bek\u00e4me das System keinen neuen Sicherheitsschutz f\u00fcr den fr\u00fchen Startvorgang mehr, sprich: Es gibt keine Updates f\u00fcr den Boot-Manager von Windows, die Secure Boot-Datenbanken samt Sperrlisten sowie Korrekturen f\u00fcr neu entdeckte Sicherheitsrisiken in der Secure Boot-Kette.<\/p>\n Microsoft hat bereits seit l\u00e4ngerem mit Industriepartnern zusammen gearbeitet, so dass\u00a0viele neuere Server-Hardware- und Virtual-Machine-Versionen, die 2025 ver\u00f6ffentlicht wurden, bereits mit den Secure-Boot-Zertifikaten von 2023 ausgestattet sind.<\/p>\n Dell gibt in diesem Artikel<\/a> Hinweise, wie man per PowerShell pr\u00fcft, welche Zertifikate installiert sind. VMware liefert f\u00fcr ESXi-Server in diesem Artikel<\/a> \u00e4hnliche Hinweise. Auf GitHub gibt es das PowerShell-Script\u00a0MSAgentSoftware\/Check-SecureBootCerts.ps1<\/a> (Stand Nov. 2025).\u00a0Mike F. Robbins liefert in diesem Artikel<\/a> ebenfalls Hinweise zur Pr\u00fcfung der Zertifikate mittels PowerShell. Im Beitrag\u00a0Windows Januar 2026 Update tauscht Secure Boot Zertifikat<\/a> finden sich Hinweise (von Microsoft), wie man eine Maschine per Registry auf Zertifikatsprobleme pr\u00fcfen kann. Und in den Kommentaren zum Artikel Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?<\/a> finden sich weitere Hinweise zum Thema.<\/p><\/blockquote>\n Die wichtigste Information aus dem Artikel war f\u00fcr mich, dass bei Windows Server die Secure Boot-Zertifikate f\u00fcr 2023 nicht \u00fcber Controlled Feature Rollout (CFR) ausgerollt werden. Diesen Ansatz stellt Microsoft nur f\u00fcr Windows-Clients bereit. Daher m\u00fcssen IT-Administratoren selbst Ma\u00dfnahmen f\u00fcr die betroffenen Server ergreifen, um sicherzustellen, dass die 2023er Secure Boot-Zertifikate installiert sind.<\/p>\n Microsoft verweist auf sein\u00a0Windows Server Secure Boot playbook for certificates expiring in 2026<\/a>, welches zum 23. Februar 2026 ver\u00f6ffentlicht wurde und entsprechende Hinweise zur Zertifikatsaktualisierung enth\u00e4lt.<\/p>\n Weiterhin gibt es zwei Ask me Anything AMA-Sessions von Dezember 2025<\/a> und \u00a0Februar 2026<\/a>, in denen Fragen von Administratoren beantwortet wurden. Offene Fragen k\u00f6nnen von Administratoren in weiteren geplanten AMA-Sessions am 12. M\u00e4rz 2026<\/a> und im April\u00a0 2026 (Termin wird auf der Windows Events<\/a>-Seite bekannt gegeben) gestellt werden. Zudem gibt es am 9. M\u00e4rz 2026 eine Session mit dem Titel Secure Boot certificate updates explained \u2013 Microsoft Technical Takeoff<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Auch Maschinen mit Windows Server m\u00fcssen ggf. ihre Secure Boot-Zertifikate aktualisieren, wenn diese bis Sommer 2026 ablaufen. Microsoft hat die Woche daran erinnert, dass Administratoren ihre Windows Server entsprechend vorbereiten und selbst aktiv werden m\u00fcssen, da es (im Gegensatz zu … Weiterlesen Ich bin \u00fcber nachfolgenden Post auf den Artikel\u00a0Prepare your servers for Secure Boot certificate updates<\/a> im Windows Server-Blog aufmerksam geworden. Die Botschaft: Ende Juni 2026 laufen die in vielen Maschinen noch vorhanden Secure Boot-Zertifikate aus dem Jahr 2011 aus, und Administratoren sollten sich vorbereiten. Die Zertifikate m\u00fcssen vor dem Ablaufdatum aktualisiert werden. Das Thema selbst ist an sich nicht neu, sondern wurde bereits seit l\u00e4ngerem, auch hier im Blog, f\u00fcr Windows-Clients angesprochen (siehe Links am Artikelende).<\/p>\n
![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-120.png\")
<\/a><\/p>\nUm diese Zertifikate geht es<\/h3>\n
![\"Windows](\"https:\/\/i.postimg.cc\/FHf8wS5d\/image.png\")
<\/p>\nWas passiert beim Zertifikatsablauf?<\/h3>\n
Neue Systeme ab 2025 sollten bereits 2023er-Zertifikate aufweisen<\/h3>\n
Windows Server ohne\u00a0automatische Zertifikats-Updates<\/h2>\n
\n
\nMicrosofts UEFI Secure Boot-Zertifikat l\u00e4uft im Juni 2026 ab<\/a>
\nAchtung: Microsofts UEFI Zertifikat l\u00e4uft am 19. Okt. 2026 aus \u2013 Secure Boot betroffen<\/a>
\nFrage: BlackLotus-Schwachstelle und ablaufendes UEFI-Zertifikat \u2013 was droht uns?<\/a>
\nWindows 10\/11 KB5053484: Neues PS-Script f\u00fcr Zertifikate in Boot-Medien<\/a>
\nWindows 10: Chaos beim Austausch neuer Secure Boot-Keys?<\/a>
\nFAQ und Script zur Secure Boot-Absicherung gegen CVE-2023-24932 (Black Lotus)<\/a>
\nWindows Januar 2026 Update tauscht Secure Boot Zertifikat<\/a>
\nWas passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"