Van toepassing op
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oorspronkelijke publicatiedatum: dinsdag 29 juni 2026

KB-id: 5105943

Inleiding 

Microsoft rolt bijgewerkte certificaten voor beveiligd opstarten uit naar Windows-apparaten om bescherming te behouden tegen zich ontwikkelende bedreigingen op opstartniveau. De meeste apparaten ontvangen deze updates automatisch via Windows Update. In dit artikel wordt uitgelegd waarom sommige apparaten zijn geblokkeerd voor het bijwerken van certificaten voor beveiligd opstarten, wat dit betekent en welke acties u kunt overwegen. 

Opmerking: Zie de handleiding voor het oplossen van problemen met Beveiligd opstarten voor algemene richtlijnen voor het oplossen van problemen met Beveiligd opstarten voor IT-professionals.

Een beknopt overzicht van Beveiligd opstarten 

Beveiligd opstarten is een Windows-functie die de pc controleert telkens wanneer deze wordt gestart. Voordat Windows wordt geladen, controleert Beveiligd opstarten of de software die wordt uitgevoerd, is ondertekend door een vertrouwde bron. Als de handtekening niet wordt herkend, start de pc die software niet. Hiermee blokkeert u een grote klasse malware die mogelijk probeert te laden voordat Windows wordt gestart. 

Ter bescherming van uw apparaat is Beveiligd opstarten zo ontworpen dat alleen de OEM (Original Equipment Manufacturer) wijzigingen aan uw pc op dit basisniveau kan autoriseren.  

Waarom u mogelijk geen volledige update hebt ontvangen 

De Windows-beveiliging-app is de eenvoudigste manier om te controleren of de status beveiligd opstarten van uw apparaat up-to-date is of dat een firmware-update van de fabrikant vereist is. 

Op de overgrote meerderheid van de pc's wordt de volledige set Secure Boot-certificaten automatisch geïnstalleerd via Windows Update. Voor sommige apparaten is een firmware-update van de fabrikant van de pc vereist voordat u de benodigde secure boot-updates kunt installeren. Veel OEM's brengen deze firmware-updates actief uit via hun standaard updatekanalen. Als een firmware-update vereist is, controleert u de ondersteuningspagina voor beveiligd opstarten van uw OEM voor de volgende stappen. 

In sommige gevallen kan Windows-beveiliging aangeven dat secure boot-certificaatupdates tijdelijk worden onderbroken of geblokkeerd door een van deze berichten weer te geven: 

Schermopname van Windows-beveiliging waarschuwing dat certificaatupdates voor beveiligd opstarten zijn onderbroken

Bericht

Actie vereist

Apparaten in deze groep worden beïnvloed door een bekend probleem. Om het risico te beperken, worden certificaatupdates voor beveiligd opstarten tijdelijk onderbroken terwijl Microsoft en partners werken aan een ondersteunde oplossing. Neem contact op met de fabrikant van uw apparaat voor hulp. 

Een firmware-update is vereist, maar is mogelijk nog niet beschikbaar. Wanneer deze beschikbaar is, wordt de firmware-update uitgebracht en geïnstalleerd via het standaard-updatekanaal van uw OEM. Raadpleeg de ondersteuningspagina van de fabrikant van uw apparaat voor de volgende stappen.

Schermopname van Windows-beveiliging waarschuwing dat certificaatupdates voor beveiligd opstarten zijn geblokkeerd

Bericht

Actie vereist

Beveiligd opstarten is ingeschakeld, maar uw apparaat biedt geen ondersteuning voor de automatische secure boot-certificaatupdate vanwege hardware- of firmwarebeperkingen. Neem contact op met de fabrikant van uw apparaat voor hulp. 

Uw pc-model wordt mogelijk niet meer ondersteund door de OEM of de OEM kan mogelijk niet langer de firmware-updates leveren die nodig zijn om de beveiligingsconfiguratie van uw apparaat bij te werken. Controleer de ondersteuningspagina voor beveiligd opstarten van uw OEM om te controleren of uw apparaat niet meer wordt ondersteund of dat er een firmware-update beschikbaar is.

Wat gebeurt er als u de nieuwe certificaten voor beveiligd opstarten niet kunt installeren?

Als uw apparaat de vervaldatum bereikt zonder de nieuwe certificaten, blijft het starten en normaal werken. Standaard Windows-updates worden nog steeds geïnstalleerd. Wanneer er echter nieuwe beveiligingsupdates worden uitgebracht die bedreigingen voor het vroege opstartproces aanpakken, kan uw apparaat deze niet ontvangen en krijgt u niet de nieuwste beveiligingen. 

Naarmate zich nieuwe bedreigingen voordoen, wordt een apparaat met deze verlopen status steeds minder beveiligd.  Functies die afhankelijk zijn van Beveiligd opstarten, zoals apparaatversleuteling of bepaalde opstartsoftware, werken mogelijk ook niet meer goed als ze bijgewerkte beveiliging vereisen. 

Wat blijft werken 

  • Het apparaat blijft normaal opstarten.

  • Windows-updates (onderdelen- en kwaliteitsupdates, inclusief maandelijkse beveiligingsupdates) blijven worden geïnstalleerd, behalve voor opstartgerelateerde beveiligingsonderdelen waarvoor bijgewerkte certificaten zijn vereist (zie de onderstaande lijst).

  • Dagelijkse taken, zoals het gebruik van apps, netwerken en browsen, blijven ongewijzigd.

  • Beveiligd opstarten blijft ingeschakeld en biedt nog steeds bescherming tegen eerder bekende bedreigingen.

Wat niet meer werkt 

  • Nieuwe beveiligingen voor beveiligd opstarten en opstartbeheer kunnen niet worden toegepast.

  • Nieuw gedetecteerde schadelijke of kwetsbare opstartlaadprogramma's worden mogelijk niet geblokkeerd. Beveiliging tegen toekomstige bedreigingen kan geleidelijk verschillen van volledig bijgewerkte apparaten.

  • Sommige niet-Microsoft-onderdelen die afhankelijk zijn van de Microsoft Secure Boot-vertrouwensrelatie, kunnen mogelijk niet worden bijgewerkt als nieuwere certificaatvermeldingen zijn vereist.

Als uw apparaat de nieuwe Secure Boot-certificaten niet kan installeren, resulteert dit in een geleidelijke vermindering van beveiliging op lange termijn, niet een onmiddellijk risico of systeemfout. Blijf de standaard beveiligingsprocedures volgen, waaronder up-to-date blijven met Windows-updates.

Belangrijk: Het uitschakelen van Beveiligd opstarten wordt niet aanbevolen. Dit vermindert de beveiliging en resulteert in een minder veilige status dan het ongewijzigd laten van de huidige configuratie.

Informatiebronnen

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.