Gilt für
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprüngliches Veröffentlichungsdatum: 10. Februar 2026

KB-ID: 5079373

Mit dem sicheren Start wird sichergestellt, dass Ihr Gerät vertrauenswürdige Software verwendet. Die ursprünglich 2011 ausgestellten Microsoft Secure Boot-Zertifikate laufen im Juni 2026 ab. Um den Schutz vor neuen Bedrohungen auf Startebene aufrechtzuerhalten, aktualisiert Microsoft Geräte mit einem neuen Satz von 2023-Zertifikaten. Die meisten Geräte erhalten diese Updates automatisch, aber einige Systeme erfordern möglicherweise zusätzliche Firmwareupdates.

Was geschieht, wenn die Zertifikate ablaufen?

Wenn Ihr Gerät das Ablaufdatum ohne die neuen Zertifikate erreicht, wird es weiterhin normal gestartet und ausgeführt. Standard Windows-Updates werden weiterhin installiert. Das Gerät kann jedoch keinen neuen Sicherheitsschutz mehr für den frühen Startvorgang erhalten. Dazu gehören Updates für Windows-Start-Manager, Datenbanken für den sicheren Start und Sperrlisten sowie Korrekturen für neu entdeckte Sicherheitsrisiken in der Startkette.

Wenn neue Bedrohungen auftreten, wird ein Gerät in diesem abgelaufenen Zustand immer weniger geschützt. Szenarien, die auf der Vertrauensstellung für den sicheren Start basieren (z. B. BitLocker-Härtung, Codeintegrität auf Startebene oder Bootloader von Drittanbietern und Options-ROMs), können ebenfalls betroffen sein, wenn sie eine aktualisierte Vertrauensstellung für den sicheren Start benötigen.

Was funktioniert weiter?

  • Das Gerät startet weiterhin normal.

  • Windows-Updates werden weiterhin installiert, mit Ausnahme von startbezogenen Sicherheitskomponenten, die die aktualisierten Zertifikate erfordern.

  • Tägliche App-Nutzung, Netzwerk, Browsen und die meisten Betriebssystemfeatures bleiben unverändert.

Was nicht mehr funktioniert

  • Neue Schutzmechanismen für den sicheren Start und den Start-Manager können nicht angewendet werden.

  • Sicherheitskorrekturen für die Umgebung für den frühen Start – z. B. BitLocker-Umgehungsminderungen oder Sperrungen für den sicheren Start – sind nicht verfügbar.

  • Einige Komponenten von Drittanbietern, die auf der Microsoft Secure Boot-Vertrauensstellung basieren, können möglicherweise nicht aktualisiert werden, wenn sie neuere Zertifikateinträge erfordern.

So bleiben Sie geschützt

Die meisten persönlichen Windows-Geräte erhalten die neuen Zertifikate für den sicheren Start automatisch über von Microsoft verwaltete Updates. Für Geräte, die von einem organization verwaltet werden, sollten IT-Administratoren die Anleitung zum Aktualisieren von Zertifikaten für den sicheren Start von Microsoft befolgen. Einige Geräte erfordern möglicherweise ein OEM-Firmwareupdate, um die neuen Zertifikate ordnungsgemäß anzuwenden. Wenden Sie sich für jedes gerät( persönlich oder organization verwaltet) an Ihren OEM, um Informationen zu erforderlichen Firmwareupdates zu erhalten. Bedenken Sie dabei, dass solche Updates möglicherweise nur für Geräte verfügbar sind, die sich noch innerhalb des Supportzeitraums befinden. Wenn Sie Ihr Gerät auf dem neuesten Stand halten, wird sichergestellt, dass es weiterhin den vollständigen Schutz erhält, den Secure Boot bietet.

Hinweis: Der sichere Start sollte nicht deaktiviert werden, um den Zertifikatablauf zu umgehen. Das Deaktivieren des sicheren Starts reduziert den Geräteschutz erheblich, entfernt Schutzmaßnahmen vor Schadsoftware auf Startebene und kann zu neuen Sicherheits- und Compliancerisiken führen. Der empfohlene Pfad besteht darin, sicherzustellen, dass Ihr Gerät die aktualisierten Zertifikate für den sicheren Start 2023 und alle erforderlichen OEM-Firmwareupdates erhält.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter