Ursprüngliches Veröffentlichungsdatum: 2. April 2026
KB-ID: 5087135
Ab April 2026 zeigt die Windows-Sicherheit-App zusätzliche Informationen zum status von Zertifikatupdates für den sicheren Start auf Windows-Geräten an. Die neue Benutzeroberfläche befindet sich unter Gerätesicherheit > Sicherer Start.
Die Zertifikate für den sicheren Start von Microsoft, die ursprünglich 2011 ausgestellt wurden, laufen 2026 ab. Aktualisierte 2023-Zertifikate werden automatisch über Windows Update an Consumergeräte und einige Geschäftsgeräte übermittelt. Die Windows-Sicherheit-App zeigt jetzt an, ob Geräte diese Updates erhalten haben, ihre aktuellen status und ob eine Aktion erforderlich ist.
Informationen zu diesen visuellen und informationsbezogenen Verbesserungen der App sowie zu zugehörigen Systembenachrichtigungen finden Sie im KB-Artikel: Update des Zertifikats für den sicheren Start status in der Windows-Sicherheit-App. Weitere Informationen zu Zertifikatupdates für den sicheren Start finden Sie unter aka.ms/getsecureboot.
Leitfaden für IT-Administratoren
Die neuen Windows-Sicherheit-App > Verbesserungen der Gerätesicherheit für das Zertifikat für den sicheren Start sind auf Geräten, die von IT-Administratoren verwaltet werden, standardmäßig deaktiviert. Sie können sie über neue und vorhandene Steuerelemente aktivieren, wie in diesem Artikel beschrieben. Im Folgenden finden Sie Details zu den Optionen für die Featureaktivierung und wann die einzelnen Funktionen für jede Windows-Version verfügbar sind.
Featureaktivierung und -steuerung
Windows Server 2019 und neuere Versionen
Die Windows-Sicherheit-App und die zugehörige Seite Gerätesicherheit, einschließlich des Abschnitts Sicherer Start, sind auf Windows Server mit Desktopdarstellung unter Windows Server 2019, Windows Server 2022 und Windows Server 2025 vorhanden. Der Windows-Sicherheit-Benachrichtigungsdienst wird jedoch nicht automatisch auf dem Server gestartet. Daher werden Die Überprüfungen des Zertifikats für den sicheren Start status nicht automatisch durchgeführt. Es werden keine Badges, Benachrichtigungen oder status Updates angezeigt, es sei denn, ein Benutzer startet die Windows-Sicherheit App manuell.
Darüber hinaus sind das neue Zertifikat für den sicheren Start status Indikatoren auf Windows Server standardmäßig deaktiviert, unabhängig davon, ob der Dienst ausgeführt wird. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Es wird davon ausgegangen, dass IT-Administratoren updates von Zertifikaten für den sicheren Start wahrscheinlich zentral verwalten, anstatt sich auf benutzerseitige Benachrichtigungen und Text pro Gerät zu verlassen.
Unternehmensseitig verwalteter Windows-Client
Auf unternehmensseitig verwalteten Clientgeräten, auf denen unterstützte Versionen von Windows 10 und Windows 11 ausgeführt werden, werden die Windows-Sicherheit-App und der zugehörige Benachrichtigungsdienst normal ausgeführt. Die Seite Gerätesicherheit und der Abschnitt Sicherer Start werden wie erwartet aufgefüllt und aktualisiert. Die neuen Indikatoren für die Zertifikataktualisierung für den sicheren Start sind auf diesen Geräten jedoch standardmäßig deaktiviert. Es wird davon ausgegangen, dass IT-Administratoren wie bei Windows Server updates von Zertifikaten für den sicheren Start wahrscheinlich zentral verwalten, anstatt sich auf benutzerseitige Benachrichtigungen und Text für einzelne Geräte zu verlassen.
Registrierungsschlüssel für die Featureaktivierung
Verwenden Sie den folgenden Registrierungsunterschlüssel und die folgenden Einträge, um das Zertifikat für den sicheren Start status zu aktivieren oder zu deaktivieren:
|
Setting |
details |
|---|---|
|
Registrierungsunterschlüssel |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device Sicherheit |
|
Name |
HideSecureBootStates |
|
Typ |
REG_DWORD |
|
Values |
0 = Aktiviert (Zertifikat für sicheren Start anzeigen status.) 1 = Deaktiviert (Sicheres Startzertifikat ausblenden status.) Nicht vorhanden = Standard (für Home/Pro aktiviert; Deaktiviert für Enterprise/Server) |
Verwenden Sie vorhandene Windows-Sicherheit App-Verwaltungsfunktionen für Benachrichtigungen und das Taskleistensymbol, um die Benutzeroberfläche weiter zu konfigurieren.
Featureveröffentlichungszeitplan pro Betriebssystemversion
Verbesserungen in der Windows-Sicherheit-App, die zusätzliche Informationen zu Zertifikaten für den sicheren Start bereitstellen, werden in zwei Phasen eingeführt, wobei das Timing je nach unterstützter Windows-Version variiert.
Features der Phase 1
Was ist enthalten:
-
Das Zertifikatupdate für den sicheren Start status auf der Seite Gerätesicherheit angezeigt.
-
Symbolbadges, die den aktuellen Zertifikatstatus widerspiegeln. Während Phase 1 sind die Badges entweder grün oder gelb (Vorsicht), und der Benutzer kann die Option zum Löschen auswählen, um ein gelbes Symbol in Grün zu rückgängig machen.
-
Ein Link "Weitere Informationen" zu zusätzlichen Anleitungen unter aka.ms/getsecureboot.
|
Betriebssystem |
Verfügbar |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8. April 2026 (App-Update) |
|
Windows Server 2025 |
8. April 2026 (App-Update) |
|
Windows 10 (22H2, 21H2, 1809) |
14. April 2026 (kumulatives Update) |
|
Windows Server 2019 & 2022 (Desktopdarstellung) |
14. April 2026 (kumulatives Update) |
Features der Phase 2
Was ist enthalten:
-
App-Benachrichtigungen für umsetzbare und nicht servicefähige Zustände für den sicheren Start.
-
Mit dem gelben Status (Vorsicht) kann der Benutzer die Option "Kündigung" auswählen, um neue Benachrichtigungen für diesen Zustand zu unterdrücken.
-
Option für Benutzer, "Ich akzeptiere die Risiken, erinnere mich nicht" für rote (kritische) Zustände auszuwählen. Diese Option setzt Badges auf "grün" zurück und unterdrückt alle neuen Benachrichtigungen. (Erfordert Administratorrechte).
|
Betriebssystem |
Verfügbar |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16. Mai 2026 (App-Update) |
|
Windows 10 (22H2, 21H2, 1809) |
13. Mai 2026 (kumulatives Update) |
|
Windows Server 2019 & 2022 (Desktopdarstellung) |
13. Mai 2026 (kumulatives Update) |
Zusätzliche Ressourcen für von der IT verwaltete Szenarien:
Wenn Sie dieses Feature für Benutzer in Ihrer organization aktivieren möchten, sollten Sie diesen benutzerbezogenen KB-Artikel für sie freigeben: Update des Zertifikats für den sicheren Start status in der Windows-Sicherheit-App.
-
Eine umfassende Überprüfung der Zertifikatupdates für den sicheren Start finden Sie unter aka.ms/getsecureboot.
-
Verwenden Sie für Geräte, auf die diese Zertifikate nicht angewendet wurden, die spezifischen Überwachungs- und Bereitstellungsmethoden, die im Playbook für den sicheren Start beschrieben werden.
-
Windows Server finden Sie unter Windows Server Playbook für den sicheren Start für Zertifikate, die im Jahr 2026 ablaufen | Microsoft Community Hub.
