Gilt für
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprüngliches Veröffentlichungsdatum: 26. Juni 2025

KB-ID: 5062711

Datum ändern

Beschreibung ändern

27. Juni 2025

  • Ein Tippfehler im Abschnitt "Gilt für mein Windows-Gerät?" wurde korrigiert. Der Tippfehler lautet fälschlicherweise "Neue 2003-Zertifikate". Es wurde korrigiert, um "neue 2023-Zertifikate" zu sagen.

Dieser Artikel enthält Anleitungen für:

  • Personen, die persönliche Windows-Geräte besitzen. Diese PCs werden nicht von einer IT-Abteilung aus einem organization, einer Schule oder einem Unternehmen verwaltet.

  • Geräte für den persönlichen Gebrauch in Windows 10 oder Windows 11, Home, Pro oder Education Edition.

Hinweis Wenn Sie ein Unternehmen oder IT-Experte sind, der Windows-Updates für die Geräte einer organization verwaltet, lesen Sie Windows-Geräte für Unternehmen und Organisationen mit IT-verwalteten Updates.

Hinweis In diesem Artikel werden Windows-Geräte auch als Windows-Systeme oder PCs bezeichnet. 

Was passiert?

Um Die Sicherheit Ihres Windows-Geräts zu gewährleisten, aktualisiert Microsoft die zertifikate, die vom sicheren Start verwendet werden– ein Sicherheitsfeature, das Ihre Geräte beim Start vor Schadsoftware schützt. Diese Zertifikate, die ursprünglich im Jahr 2011 ausgestellt wurden, laufen ab Juni 2026 ab. Um geschützt zu bleiben, muss Ihr Betriebssystem vor diesem Vorgang einen neuen Satz von Zertifikaten erhalten. 

Warum ist das wichtig? 

Der sichere Start trägt dazu bei, dass Ihr Gerät nur vertrauenswürdige Software ausführt, wenn es gestartet wird. Wenn die Zertifikate für den sicheren Start ablaufen, kann Ihr Gerät anfällig für Sicherheitsbedrohungen werden. 

Aus diesem Grund führt Microsoft jetzt neue Zertifikate ein, deutlich vor dem Ablaufdatum im Juni 2026. 

Gilt dies für mein Windows-Gerät? 

Wenn Sie ein Windows 10 oder Windows 11 Gerät verwenden, auf dem die Home-, Pro- oder Education-Edition ausgeführt wird, und Sie updates automatisch von Microsoft erhalten (wie die meisten Benutzer dies tun), dann ja – dies gilt für Ihr Gerät. 

Die gute Nachricht ist, dass die neuen 2023-Zertifikate über reguläre Windows Update Kanäle an Ihr Gerät übermittelt werden. Für die meisten Benutzer ist keine Aktion erforderlich. 

Wann geschieht dies? 

Die neuen Zertifikatupdates werden schrittweise bis Juni 2026 fortgesetzt. Microsoft beginnt zunächst mit Home- und Pro-Editionssystemen, um einen reibungslosen und sicheren Übergang zu gewährleisten. 

Wo kann ich mehr über den sicheren Start und das Zertifikatupdate erfahren? 

Weitere Informationen zu den technischen Details finden Sie im Artikel Sicherer Start . Um beim Rollout des Zertifikatupdates auf dem neuesten Stand zu bleiben, lesen Sie die Versionshinweise zu Windows-Updates, die auf den Seiten Windows 11, Version 24H2-Updateverlauf und Windows 10 Updateverlauf verfügbar sind. 

Was muss ich unternehmen? 

In den meisten Fällen nichts! Stellen Sie nur Folgendes sicher: 

  • Auf Ihrem Gerät wird eine unterstützte Version von Windows 10 oder Windows 11 ausgeführt.

  • Windows-Updates werden nicht angehalten.

  • Der sichere Start ist aktiviert (in der Regel ist er auf neueren Systemen standardmäßig vorhanden).

So überprüfen Sie, ob der sichere Start aktiviert ist: 

  1. Drücken Sie Windows + R, geben Sie msinfo32 ein, und drücken Sie dann die EINGABETASTE.

  2. Suchen Sie im Fenster Systeminformationen nach Sicherer Startstatus.

  3. Wenn die Meldung Ein lautet, können Sie losgehen!

Wenn der sichere Start derzeit deaktiviert ist, wenden Sie sich an Den Hersteller Ihres Geräts, um zu erfahren, wann Ihre Gerätefirmware aktualisiert wird, um die neueste Konfiguration für den sicheren Start von Microsoft einzubeziehen. Es wird empfohlen, dies zu überprüfen, bevor Sie Änderungen an Den Einstellungen für den sicheren Start vornehmen. Weitere Informationen finden Sie unter Windows 11 und Sicherer Start

Problembehandlung

Leider wird Ihr Gerät in einigen Fällen möglicherweise nicht gestartet, oder beim Empfang der neuen Zertifikate tritt eine BitLocker-Wiederherstellungssituation auf. Wir können Ihnen helfen, sich aus diesen Situationen zu erholen.

  • Wenn Ihr Gerät nach dem Empfang der neuen Zertifikate nicht gestartet wird, müssen Sie möglicherweise den sicheren Start deaktivieren. Informationen hierzu finden Sie im Abschnitt Deaktivieren des sicheren Starts.

  • Wenn nach dem Erhalt der neuen Zertifikate eine BitLocker-Wiederherstellungssituation auftritt, lesen Sie den Abschnitt BitLocker-Wiederherstellung .

Deaktivieren des sicheren Starts

Mit dem sicheren Start können Sie sicherstellen, dass Ihr Gerät nur mit Firmware startet (startet), die vom Hersteller als vertrauenswürdig eingestuft wird. In der Regel können Sie den sicheren Start über die Menüs der Gerätefirmware (BIOS) deaktivieren, aber die Art und Weise, wie Sie ihn deaktivieren, variiert je nach Gerätehersteller.

Hinweis Wenn Sie Probleme beim Deaktivieren des sicheren Starts haben, empfehlen wir Ihnen, sich an den Gerätehersteller zu wenden, um Hilfe zu erhalten.

Im Folgenden sind die allgemeinen Schritte zum Deaktivieren des sicheren Starts aufgeführt:

  1. Öffnen Sie das System-BIOS-Menü, indem Sie eine der folgenden Aktionen ausführen:

    • Sie können häufig auf dieses Menü zugreifen, indem Sie eine Taste drücken, während Ihr Gerät gestartet wird, z. B. F1, F2, F12 oder ESC.

    • Halten Sie unter Windows die UMSCHALTTASTE gedrückt, während Sie Neu starten auswählen. Wechseln Sie zu Problembehandlung >Erweiterten Optionen > UEFI-Firmwareeinstellungen.

  2. Suchen Sie die Einstellung Sicherer Start im BIOS-Menü. Legen Sie sie nach Möglichkeit auf Deaktiviert fest. Diese Option befindet sich in der Regel entweder auf der Registerkarte Sicherheit, auf der Registerkarte Start oder auf der Registerkarte Authentifizierung.

  3. Speichern Sie die Änderungen, und beenden Sie sie dann. Das Gerät sollte neu gestartet werden.

Weitere Informationen finden Sie unter Deaktivieren des sicheren Starts.

BitLocker-Wiederherstellung

Geben Sie den BitLocker-Wiederherstellungsschlüssel ein, um diese Situation zu beheben. Geben Sie auf dem BitLocker-Wiederherstellungsbildschirm den 48-stelligen Wiederherstellungsschlüssel ein (Bindestriche sind optional). Wenn dies richtig ist, startet Ihr Gerät in Windows.

Weitere Informationen finden Sie in den folgenden Ressourcen:

Übersicht über BitLocker

Übersicht über die BitLocker-Wiederherstellung

BitLocker-Wiederherstellungsprozess

Suchen des BitLocker-Wiederherstellungsschlüssels

Abrufen des Wiederherstellungsschlüssels für Windows

Beheben des BitLocker-Wiederherstellungsschlüssels, wenn das Gerät nicht mit dem MS-Konto verknüpft ist

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter