Im Juni 2026 laufen alte Zertifikate für Windows Secure Boot ab. Damit es danach nicht zu Start- oder Sicherheitsproblemen mit PCs kommt, auf denen Secure Boot (standardmäßig) aktiviert ist, müssen vorher neue Zertifikate installiert werden. Dies sollte automatisch über das Windows-Update erfolgen. Entsprechende Updates werden von Microsoft seit 2025 bereitgestellt – gut möglich also, dass Ihr PC bereits mit neuen Zertifikaten gewappnet ist. Dann müssen Sie nichts weiter unternehmen.
In den UEFI-Firmware-Einstellungen Ihres PCs können Sie prüfen, ob Secure Boot auf Ihrem PC aktiviert ist. Einfacher geht das aber in Windows wie folgt:
- Drücken Sie die Tastenkombination [Win] + [R], geben Sie msinfo32 ein, und drücken Sie die Eingabetaste.
- Suchen Sie die Zeile Sicherer Startzustand. Steht hier “Ein”, ist Secure Boot auf dem PC aktiv.
So prüfen Sie, ob die neuen Zertifikate bereits auf Ihrem System vorhanden sind:
- Drücken Sie die [Win]-Taste, geben Sie powershell ein und wählen Sie Als Administrator ausführen. Bestätigen Sie die Sicherheitsabfrage mit Ja.
- Geben Sie folgenden Befehl ein (eine Zeile):
[System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match ‚Windows UEFI CA 2023‘ - Erhalten Sie als Antwort “True”, dann ist Ihr PC bereits aktualisiert.