Ursprüngliches Veröffentlichungsdatum: 2. April 2026
KB-ID: 5087130
Hinweis: Dieser Artikel richtet sich in erster Linie an Windows Pro- und Home-Benutzer. Informationen zu IT-Experten oder von Unternehmens-IT verwalteten Geräten finden Sie unter IT-Administratorhandbuch: Aktualisieren von Zertifikaten für den sicheren Start status in der Windows-Sicherheit-App.
Zusammenfassung
Ab April 2026 zeigt die Windows-Sicherheit-App zusätzliche Informationen zum status von Zertifikatupdates für den sicheren Start auf Ihrem Gerät an. Dies finden Sie unter Gerätesicherheit > Sicherer Start.
Microsoft Secure Boot-Zertifikate, die ursprünglich im Jahr 2011 ausgestellt wurden, laufen 2026 ab. Aktualisierte 2023-Zertifikate werden automatisch über Windows Update übermittelt. Die Windows-Sicherheit-App zeigt nun an, ob Ihr Gerät diese Updates erhalten hat, wie ihre aktuelle status ist und ob eine Aktion erforderlich ist.
Erfahren Sie mehr über automatische Updates von Zertifikaten für den sicheren Start auf Windows-Geräten für Private Benutzer, Unternehmen und Schulen mit von Microsoft verwalteten Updates.
Was in der Windows-Sicherheit-App angezeigt wird
Unter Gerätesicherheit > Sicherer Start gibt ein grünes, gelbes oder rotes Signal ihr aktuelles Update des Zertifikats für den sicheren Start status an. Wenn sicherer Start Aufmerksamkeit erfordert, wird möglicherweise ein Badge im Bereich Gerätesicherheit in der Windows-Sicherheit-App angezeigt. Ein entsprechender Indikator kann auch auf dem Windows-Sicherheit Taskleistensymbol angezeigt werden, um Sie darüber zu informieren, dass eine Aktion empfohlen wird.
-
Ein grünes Symbol
-
Ein gelbes Symbol
-
Ein rotes Symbol
Damit Sie das Update des Zertifikats für den sicheren Start Ihres Geräts status leicht nachvollziehen können, entspricht jedes Signalsymbol einem bestimmten Updatestatus. Die Windows-Sicherheit-App zeigt möglicherweise einen der folgenden Aktualisierungsstatus des Zertifikats für den sicheren Start an:
Ihr Gerät hat alle erforderlichen Zertifikatupdates für den sicheren Start erhalten, und der aktualisierte Start-Manager wurde installiert. Es besteht kein Handlungsbedarf. Der Badge "Sicherer Start" zeigt ein grünes Häkchen an.
Ihr Gerät wird mit einem älteren Zertifikat für den sicheren Start ausgeführt. Es wird erwartet, dass das Zertifikatupdate für den sicheren Start automatisch über Windows Update angewendet wird. Stellen Sie sicher, dass Ihr Gerät mit dem Internet verbunden ist und die neuesten Windows-Updates installiert sind.
Ab Mai 2026 kann zusätzlich zu Informationstexten zum sicheren Start-status Ihres Geräts ein gelbes Warnbadge angezeigt werden, wenn eine zusätzliche Aktion erforderlich ist. Dies kann passieren, wenn das Update durch die Hardware- oder Firmwareeinschränkung eines Geräts blockiert wird.
Für die Windows-Startumgebung ist ein Sicherheitsupdate vorhanden, das nicht an die aktuelle Startkonfiguration Ihres Geräts übermittelt werden kann. Dieser Zustand wird erst angezeigt, nachdem ein Sicherheitsrisiko erkannt wurde, das sich auf den Startprozess auswirkt, und kann auf Geräten, die die aktualisierten Zertifikate noch nicht erhalten haben, nicht gewartet werden. Dies kann bereits im Juni 2026 der Fall sein, wenn einige der aktuellen Zertifikate für den sicheren Start ablaufen. In diesem Fall ändert sich das Badge für den sicheren Start in ein rotes Stoppsymbol.
Hinweis: Einige Zustände für den sicheren Start, die nichts mit Zertifikaten zu tun haben, können sich in den status Meldungen widerspiegeln, z. B.: "Sicherer Start ist deaktiviert, Ihr Gerät ist möglicherweise anfällig."
Zusätzlich zu den Badges in unterschiedlichen Farben wird je nach Konfiguration Ihres Geräts im Abschnitt Sicherer Start eine der folgenden Meldungen angezeigt.
|
Wenn diese Meldung im Abschnitt Sicherer Start angezeigt wird |
Was Sie tun sollten |
|---|---|
|
Der sichere Start ist aktiviert, und alle erforderlichen Zertifikatupdates wurden angewendet. Es sind keine weiteren Zertifikatänderungen erforderlich. |
Es besteht kein Handlungsbedarf. |
|
Sicherer Start ist aktiviert, aber Ihr Gerät verwendet eine ältere Startvertrauenskonfiguration, die aktualisiert werden sollte. |
Stellen Sie sicher, dass auf Ihrem Gerät die neuesten Windows-Updates installiert sind. Starten Sie einen Neustart, wenn Sie dazu aufgefordert werden. |
|
Der sichere Start ist aktiviert, aber Ihr Gerät ist von einem bekannten Problem betroffen. Um das Risiko zu verringern, werden Zertifikatupdates für den sicheren Start vorübergehend angehalten, während Microsoft und Partner auf eine unterstützte Lösung hinarbeiten. Das Update wird nach dem Auflösen automatisch fortgesetzt. |
Es besteht kein Handlungsbedarf. Die Zertifikataktualisierung wird automatisch fortgesetzt, sobald das Problem behoben wurde. |
|
Sicherer Start ist aktiviert, aber Ihr Gerät verwendet eine ältere Startvertrauenskonfiguration, die aktualisiert werden sollte. Es gibt noch nicht genügend Daten, um Ihr Gerät für automatische Updates zu klassifizieren. Weitere Informationen finden Sie unter folgendem Link. |
Ihr Gerät benötigt möglicherweise eine zusätzliche Überprüfung, bevor das Update automatisch fortgesetzt werden kann. Weitere Informationen finden Sie unter aka.ms/getsecureboot. |
|
Der sichere Start ist aktiviert, aber Ihr Gerät unterstützt aufgrund von Hardware- oder Firmwareeinschränkungen das automatische Update des Zertifikats für den sicheren Start nicht. Wenden Sie sich an den Gerätehersteller, um Unterstützung zu erhalten. |
Wenden Sie sich an den Gerätehersteller, um Unterstützung zu erhalten. |
|
Sicherer Start ist aktiviert, aber dieses Gerät kann keine erforderlichen Updates für die Windows-Startumgebung mehr empfangen. |
Ihr Gerät verwendet nach dem Ablaufdatum noch ein altes Zertifikat. Weitere Informationen finden Sie unter aka.ms/getsecureboot. |
Zeitachse der Änderungen
Diese Featureerweiterungen werden ab April 2026 automatisch eingeführt. Wenn diese Features auf Ihrem Gerät aktiviert sind, werden in der Windows-Sicherheit-App (Windows-Sicherheit > Gerätesicherheit > sicherer Start) status Zertifikat für den sicheren Start angezeigt, einschließlich visueller Indikatoren, die den aktuellen Zustand widerspiegeln.
Ab Mai 2026 werden zusätzliche Verbesserungen verfügbar sein, einschließlich Benachrichtigungen außerhalb der App (z. B. Systemwarnungen) und zusätzliche In-App-Anleitungen und Steuerelemente, die Ihnen helfen, auf Warnungen für den sicheren Start zu reagieren.
Symbol für Windows-Sicherheit Taskleiste
Die Windows-Sicherheit-App zeigt ein Symbol in der Taskleiste (Infobereich) unten rechts auf dem Bildschirm an. Dieses Symbol enthält immer einen Badge, der die allgemeine Sicherheit status Ihres Geräts widerspiegelt. Es wird als der schwerwiegendste Zustand für alle Sicherheitsfeatures berechnet.
Wenn der Status des Zertifikats für den sicheren Start den Badge für den sicheren Start in gelb oder rot ändert, wird dies an das Symbol Gerätesicherheit weitergegeben, wie unter Was sie in der Windows-Sicherheit-App oben sehen beschrieben.
Verwerfen von Warnungen
Warnung: Wenn Ihr Gerät die aktualisierten Zertifikate noch nicht erhalten hat, wird das Schließen der Warnungen nicht empfohlen.
Sie können Warnungen zum sicheren Start im Abschnitt Gerätesicherheit > Sicherer Start in der Windows-Sicherheit-App schließen. Geräte mit veralteten Zertifikaten für den sicheren Start und Startladeprogrammen können möglicherweise keine zukünftigen Sicherheitsupdates mehr erhalten, die den Windows-Startprozess schützen.
Wählen Sie unter der Meldung Sicherer Start status die Schaltfläche Schließen aus. Wenn Sie schließen:
-
Der Badge des Symbols "Sicherer Start" wird auf den Standardzustand zurückgesetzt.
-
App-Benachrichtigungen werden für dieses Gerät angehalten, bis sich die status ändert.
-
Der status Text in der App bleibt sichtbar.
Wählen Sie Ich akzeptiere die Risiken, erinnere mich nicht. Dies erfordert Administratorrechte. Wenn Sie schließen:
-
Der Badge des Symbols "Sicherer Start" wird auf den Standardzustand zurückgesetzt.
-
App-Benachrichtigungen werden für dieses Gerät angehalten, bis sich die status ändert.
-
Der status Text in der App bleibt sichtbar.
Informationen für IT-Administratoren
Die neuen Gerätesicherheitserweiterungen für den Zertifikatstatus "Sicherer Start" sind auf unternehmensverwalteten Windows 10 und Windows 11 Clientgeräten und Windows Server standardmäßig deaktiviert. Wenn Sie EIN IT-Administrator sind und diese Benutzeroberfläche für Geräte in Ihrem organization aktivieren möchten, lesen Sie den vollständigen Leitfaden unter IT-Administratorhandbuch: Aktualisieren von Zertifikaten für den sicheren Start status in der Windows-Sicherheit-App.
Häufig gestellte Fragen
In den meisten Fällen ist keine Aktion erforderlich. Das Zertifikatupdate für den sicheren Start wird automatisch über Windows Update an Consumer-PCs und einige Geschäftsgeräte übermittelt. Stellen Sie sicher, dass Ihr Gerät mit dem Internet verbunden ist und die neuesten Updates installiert sind. Wenn die Windows-Sicherheit App ein grünes Häkchen für den sicheren Start anzeigt, ist keine Aktion erforderlich.
Ein gelber Badge für den sicheren Start bedeutet, dass ihr Gerät ein umsetzbares Problem aufweist, z. B. eine Hardware- oder Firmwareeinschränkung, die die automatische Zertifikataktualisierung verhindert. Wenden Sie sich an den Gerätehersteller, um Unterstützung zu erhalten.
Ein roter Badge für den sicheren Start bedeutet, dass ein Sicherheitsrisiko vorliegt, das in der aktuellen Startkonfiguration Ihres Geräts nicht gewartet werden kann. Informationen zu den nächsten Schritten finden Sie unter aka.ms/getsecureboot.
Ihr Gerät funktioniert noch einige Zeit normal. Nach Ablauf der aktuellen Zertifikate für den sicheren Start kann Ihr Gerät jedoch im Laufe der Zeit möglicherweise keine Sicherheitsupdates mehr erhalten, die den Windows-Startprozess schützen. Dies kann auch zu Kompatibilitätsproblemen führen, da neuere Betriebssysteme, Firmware, Hardware oder softwareabhängiger sicherer Start möglicherweise nicht geladen werden können. Die Windows-Sicherheit-App führt Sie zu den nächsten Schritten.
Microsoft kann die Zertifikatupdates für den sicheren Start für bestimmte Gerätekonfigurationen vorübergehend anhalten, während ein Kompatibilitätsproblem untersucht wird. Das Update wird automatisch fortgesetzt, sobald das Problem behoben wurde. Es besteht kein Handlungsbedarf.
Einige Geräte können die automatischen Zertifikatupdates für den sicheren Start aufgrund von Einschränkungen in der Hardware oder Firmware des Geräts nicht empfangen. Wenden Sie sich an den Gerätehersteller, um Unterstützung zu erhalten.
Der In-App-status Text für den sicheren Start ist in allen unterstützten Windows-Versionen sichtbar. Allerdings sind Secure Boot-spezifische Badgeänderungen und App-Benachrichtigungen auf verwalteten und Unternehmensgeräten standardmäßig deaktiviert, um Benachrichtigungsgeräusche zu reduzieren. IT-Administratoren können sie aktivieren, indem sie HideSecureBootStates in der Registrierung auf 0 festlegen. Weitere Informationen finden Sie im vollständigen Leitfaden für IT-Administratoren: Aktualisieren von Zertifikaten für den sicheren Start status in der Windows-Sicherheit-App.
Besuchen Sie aka.ms/getsecureboot, um die neuesten Informationen zu Zertifikatupdates für den sicheren Start und Anleitungen für Ihr Gerät zu erhalten.
