Het werkt door de digitale handtekening van pre-boot software te verifiëren aan de hand van een set vertrouwde digitale certificaten (ook wel certificeringsinstantie of CA genoemd) die zijn opgeslagen in de firmware van het apparaat.

Opmerking: Microsoft werkt Secure Boot-certificaten bij die oorspronkelijk zijn uitgegeven in 2011 en die zijn ingesteld om te verlopen in juni 2026. Als op uw pc een ondersteunde versie van Windows wordt uitgevoerd, wordt deze update automatisch uitgevoerd.

If firmware doesn’t fully support these behaviors, Secure Boot updates can stall, retry indefinitely, or result in boot failures. In these cases, Windows cannot complete the update without changes to the firmware.

The Secure Boot certificate update is delivered automatically through Windows Update to consumer PCs and some business devices. Make sure your device is connected to the internet and has the latest updates installed.

Voor het oplossen van de secure boot-bypass beschreven in CVE-2023-24932 moeten opstartmanagers worden ingeleid. Dit kan problemen veroorzaken voor sommige opstartconfiguraties van apparaten.

However, it will no longer receive new security protections for the early boot process, including updates to Windows Boot Manager, Secure Boot databases and revocation lists, or mitigations for newly discovered boot-level vulnerabilities.

Deze beveiligingsupdate brengt verbeteringen aan in Secure Boot DBX voor de ondersteunde Windows-versies die worden vermeld in de sectie 'Van toepassing op'. Belangrijke wijzigingen zijn onder meer:

Secure Boot was first introduced in Windows 8 to protect against the emerging pre-boot malware (also known as a bootkit) threat at that time. As part of platform initialization, Secure Boot authenticates firmware modules before execution.

Voor cloud-pc's die zijn ingeschreven bij Microsoft Intune, kunt u een detectiescript implementeren met behulp van Intune Herstelbewerkingen (Proactieve herstelbewerkingen) om automatisch de status van het Secure Boot-certificaat in uw hele vloot te verzamelen.

This page provides updates and announcements related to the deployment of new Secure Boot certificates on Windows devices. It highlights significant milestones, changes in rollout status, and important communications that may affect device readiness, management, or servicing.