Van toepassing op
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oorspronkelijke publicatiedatum: dinsdag 10 februari 2026

KB-id: 5079373

Beveiligd opstarten zorgt ervoor dat uw apparaat vertrouwde software gaat gebruiken. De Microsoft Secure Boot-certificaten die oorspronkelijk zijn uitgegeven in 2011, verlopen in juni 2026. Microsoft werkt apparaten bij met een nieuwe set 2023-certificaten om bescherming te behouden tegen nieuwe bedreigingen op opstartniveau. De meeste apparaten ontvangen deze updates automatisch, maar voor sommige systemen zijn mogelijk aanvullende firmware-updates vereist.

Wat gebeurt er als de certificaten verlopen

Als uw apparaat de vervaldatum bereikt zonder de nieuwe certificaten, wordt het nog steeds gestart en werkt het normaal. Standaard Windows-updates blijven worden geïnstalleerd. Het apparaat kan echter geen nieuwe beveiligingsbescherming meer ontvangen voor het vroege opstartproces. Dit omvat updates voor Windows Boot Manager, beveiligde opstartdatabases en intrekkingslijsten, en oplossingen voor zojuist gedetecteerde beveiligingsproblemen in de opstartketen.

Naarmate er nieuwe bedreigingen ontstaan, wordt een apparaat met deze verlopen status steeds minder beveiligd. Scenario's die afhankelijk zijn van een vertrouwensrelatie voor beveiligd opstarten (zoals BitLocker-beveiliging, integriteit van opstartcode op opstartniveau of opstartlaadprogramma's van derden en optie-ROM's) kunnen ook worden beïnvloed als ze een bijgewerkte vertrouwensrelatie voor beveiligd opstarten vereisen.

Wat blijft werken

  • Het apparaat blijft normaal opstarten.

  • Windows-updates blijven worden geïnstalleerd, behalve voor opstartgerelateerde beveiligingsonderdelen waarvoor de bijgewerkte certificaten zijn vereist.

  • Dagelijks app-gebruik, netwerken, browsen en de meeste functies van het besturingssysteem blijven ongewijzigd.

Wat niet meer werkt

  • Nieuwe beveiligingen voor beveiligd opstarten en opstartbeheer kunnen niet worden toegepast.

  • Oplossingen voor beveiligingsproblemen voor de vroege opstartomgeving, zoals bitlocker-bypass-oplossingen of intrekkingen van beveiligd opstarten, zijn niet beschikbaar.

  • Sommige onderdelen van derden die afhankelijk zijn van de Microsoft Secure Boot-vertrouwensrelatie, kunnen mogelijk niet worden bijgewerkt als nieuwere certificaatvermeldingen zijn vereist.

Beschermd blijven

De meeste persoonlijke Windows-apparaten ontvangen automatisch de nieuwe certificaten voor beveiligd opstarten via door Microsoft beheerde updates. Voor apparaten die worden beheerd door een organisatie, moeten IT-beheerders de richtlijnen voor het bijwerken van certificaten voor beveiligd opstarten van Microsoft volgen. Voor sommige apparaten is mogelijk een OEM-firmware-update vereist om de nieuwe certificaten correct toe te passen. Neem voor elk apparaat, persoonlijk of door de organisatie beheerde, contact op met uw OEM voor informatie over vereiste firmware-updates. Houd er rekening mee dat dergelijke updates mogelijk alleen beschikbaar zijn voor apparaten die nog binnen de ondersteuningsperiode vallen. Als u uw apparaat up-to-date houdt, zorgt u ervoor dat het de volledige beveiliging blijft ontvangen die Beveiligd opstarten is ontworpen om te bieden.

Opmerking: Beveiligd opstarten moet niet worden uitgeschakeld om het verlopen van het certificaat te omzeilen. Het uitschakelen van Beveiligd opstarten vermindert de beveiliging van het apparaat aanzienlijk, verwijdert beveiliging tegen malware op opstartniveau en kan nieuwe beveiligings- en nalevingsrisico's creëren. Het aanbevolen pad is om ervoor te zorgen dat uw apparaat de bijgewerkte 2023-certificaten voor beveiligd opstarten en eventuele vereiste OEM-firmware-updates ontvangt.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum