Mit Secure Boot hat Microsoft bereits vor mehr als zehn Jahren den Grundstein für eine verbesserte Sicherheit bei Windows-PCs gelegt. Das Sicherheitssystem, das verhindert, dass unerlaubte Inhalte bereits beim Hochfahren des Rechners ausgeführt werden, bekommt in diesem Jahr ein wichtiges Update.
Unmittelbar vor der großen Umstellung hat Microsoft nun damit begonnen, weitere PCs mit eben diesem Update zu versorgen. Mit dem am 23. Juni veröffentlichten Update für Windows liefert Microsoft die wichtige Secure-Boot-Aktualisierung an weiteren Rechner aus.
4:00
Was passiert, wenn man dem ersten Windows-Laufwerk den Buchstaben »C« wegnimmt?
Warum das Update so wichtig ist
Der Grund für die Dringlichkeit lässt sich einfach erklären: Secure Boot funktioniert wie ein digitaler Türsteher für den PC. Er prüft bei jedem Einschalten, ob die Software, die den Computer hochfährt, sicher und vertrauenswürdig ist. Für die Überprüfung nutzt er digitale Ausweise, sogenannte Zertifikate.
Das Problem dabei: Die bisherigen Zertifikate laufen ab diesem Jahr ab und müssen deshalb erneuert werden. Genau das erledigt dieses Update – es hinterlegt die neuen, gültigen Zertifikate im System.
Das erste Zertifikat ist dabei bereits am 24. Juni 2026 abgelaufen. Am 27. Juni 2026 und am 19. Oktober 2026 folgen dann weitere Zertifikate.
Mit dem Update KB5095093 schließt Microsoft nun diese Lücke. Es handelt sich hierbei um ein Vorschau-Update, das am 14. Juli 2026 zentral über Windows Update für alle Systeme bereitgestellt wird.
Microsoft schreibt:
Mit diesem Update enthalten die Windows-Qualitätsupdates zusätzliche, äußerst zuverlässige Daten zur Gerätezielausrichtung, wodurch die Abdeckung der Geräte erweitert wird, die automatisch neue Secure-Boot-Zertifikate erhalten können. Die Geräte erhalten die neuen Zertifikate erst, nachdem sie ausreichend erfolgreiche Update-Signale gezeigt haben, wodurch eine kontrollierte und schrittweise Einführung gewährleistet wird.
Das passiert, wenn das Update nicht installiert wird
Auch wenn der Windows-PC ohne das Update trotzdem weiter funktioniert, hat ein fehlendes Update weitreichende Konsequenzen. Die betreffen vor allem den Boot-Prozess des Windows-PCs. Ohne ein aktuelles Zertifikat kann Microsoft weder den Bootmanager noch die Sperrlisten für gefährliche Software aktualisieren.
Mehr zum Thema: Windows 11: Neues Update macht gleich drei Kernbereiche kaputt, darunter den Papierkorb
Für die meisten Heim-PCs ist der Austausch der Zertifikate ein automatischer Prozess. Sie werden mit Windows-Updates installiert und sind daraufhin auch sofort einsatzbereit.
Einzig PC-Bastler und Administratoren von Firmennetzwerken müssen eventuell selbst aktiv werden.
Microsoft rät dazu, über die PowerShell den Stand zu überprüfen:
- Öffnet das Startmenü.
- Tippt PowerShell ein.
- Wählt »Als Administrator ausführen« aus.
- Gebt den folgenden Befehl ein und drückt danach die Enter-Taste: [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Wird »True« ausgegeben, ist das neue Zertifikat bereits vorhanden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.