Opmerking
- Oorspronkelijke publicatiedatum: 2 april 2026
- KB-id: 5087135
Vanaf april 2026 geeft de app Windows-beveiliging aanvullende informatie weer over de status van certificaatupdates voor beveiligd opstarten op Windows-apparaten. De nieuwe ervaring staat onder Apparaatbeveiliging>Beveiligd opstarten.
De Secure Boot-certificaten van Microsoft, oorspronkelijk uitgegeven in 2011, verlopen bijna in 2026. Bijgewerkte 2023-certificaten worden automatisch geleverd via Windows Update aan consumentenapparaten en sommige zakelijke apparaten. In de app Windows-beveiliging wordt nu aangegeven of apparaten deze updates hebben ontvangen, wat de huidige status is en of er actie moet worden ondernomen.
Zie het KB-artikel voor meer informatie over deze app, visuele en informatieve verbeteringen en gerelateerde systeemmeldingen: Updatestatus van beveiligd opstartcertificaat in de app Windows-beveiliging. Ga naar aka.ms/getsecureboot voor meer informatie over secure boot-certificaatupdates.
Richtlijnen voor IT-beheerders
De nieuwe app voor Windows-beveiligingVerbeteringen in de beveiliging van apparaten voor het certificaat voor beveiligd opstarten zijn standaard uitgeschakeld op apparaten die worden beheerd door IT-beheerders>. U kunt ze inschakelen via nieuwe en bestaande besturingselementen, zoals wordt beschreven in dit artikel. Zie hieronder voor meer informatie over de opties voor het inschakelen van functies en wanneer elke set mogelijkheden beschikbaar is voor elke Windows-versie.
Functies inschakelen en beheren
Windows Server 2019 en nieuwere versies
De app Windows-beveiliging en de bijbehorende pagina Apparaatbeveiliging, inclusief de sectie Beveiligd opstarten, zijn aanwezig op Windows Server met Bureaubladervaring op Windows Server 2019, Windows Server 2022 en Windows Server 2025. De meldingsservice van Windows-beveiliging wordt echter niet automatisch gestart op Server. Hierdoor worden certificaatcontroles voor beveiligd opstarten niet automatisch uitgevoerd. Er worden geen badges, meldingen of statusupdates weergegeven, tenzij een gebruiker de app voor Windows-beveiliging handmatig start.
Bovendien zijn de nieuwe statusindicatoren van het Secure Boot-certificaat standaard uitgeschakeld op Windows Server, ongeacht of de service actief is. Dit is normaal. Er wordt van uitgegaan dat IT-beheerders de updates van Secure Boot-certificaten waarschijnlijk centraal beheren in plaats van te vertrouwen op gebruikersgerichte meldingen en tekst per apparaat.
Door ondernemingen beheerde Windows-client
Op door ondernemingen beheerde clientapparaten waarop ondersteunde versies van Windows 10 en Windows 11 worden uitgevoerd, worden de app Windows-beveiliging en de bijbehorende meldingsservice normaal uitgevoerd. De pagina Apparaatbeveiliging en de sectie Beveiligd opstarten worden gevuld en bijgewerkt zoals verwacht. De nieuwe indicatoren voor het bijwerken van Secure Boot-certificaten zijn echter standaard uitgeschakeld op deze apparaten. Er wordt van uitgegaan dat IT-beheerders, net als bij Windows Server, de certificaatupdates voor beveiligd opstarten waarschijnlijk centraal beheren in plaats van te vertrouwen op gebruikersgerichte meldingen en sms-berichten per apparaat.
Registersleutel voor inschakelen van functies
Als je de functie voor de Secure Boot-certificaatstatus wilt in- of uitschakelen, gebruik je de volgende registersubsleutel en -vermeldingen:
| Instelling | Details |
|---|---|
| Onderliggende registersleutel | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device beveiliging |
| Name | HideSecureBootStates |
| Type | REG_DWORD |
| Waarden |
0 = Enabled (Show Secure Boot certificaatstatus.) 1 = Uitgeschakeld (Secure Boot-certificaatstatus verbergen.) Niet aanwezig = Standaard (ingeschakeld voor Home/Pro; Uitgeschakeld voor Enterprise/Server) |
Gebruik bestaande app-beheermogelijkheden voor Windows-beveiliging voor meldingen en het systeemvakpictogram om de ervaring verder te configureren.
Releaseschema voor functies per versie van het besturingssysteem
Verbeteringen in de app Windows-beveiliging die aanvullende informatie bieden over certificaten voor beveiligd opstarten worden in twee fasen geïmplementeerd, waarbij de timing varieert per ondersteunde Windows-versie.
Fase 1-functies
Wat is inbegrepen:
- De updatestatus van het Secure Boot-certificaat wordt weergegeven op de pagina Apparaatbeveiliging .
- Pictogrambadges die de huidige certificaatstatus aangeven. Tijdens fase 1 zijn badges groen of geel (let op) en kan de gebruiker de optie negeren selecteren om een geel pictogram terug te zetten naar groen.
- Een koppeling 'Meer informatie' naar aanvullende richtlijnen op aka.ms/getsecureboot.
| Besturingssysteem | Beschikbaar |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) | 8 april 2026 (app-update) |
| Windows Server 2025 | 8 april 2026 (app-update) |
| Windows 10 (22H2, 21H2, 1809) | 14 april 2026 (cumulatieve update) |
| Windows Server 2019 & 2022 (bureaubladervaring) | 14 april 2026 (cumulatieve update) |
Fase 2-functies
Wat is inbegrepen:
- App-meldingen voor bruikbare en onherstelbare secure boot-statussen.
- Met de gele status (let op) kan de gebruiker de optie sluiten selecteren om nieuwe meldingen voor deze status te onderdrukken.
- Optie voor de gebruiker om 'Ik accepteer de risico's, herinner me er niet aan' te selecteren voor rode (kritieke) statussen. Met deze optie worden badges hersteld naar 'groen' en worden alle nieuwe meldingen onderdrukt. (Vereist beheerdersbevoegdheden).
| Besturingssysteem | Beschikbaar |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 | 16 mei 2026 (app-update) |
| Windows 10 (22H2, 21H2, 1809) | 13 mei 2026 (cumulatieve update) |
| Windows Server 2019 & 2022 (bureaubladervaring) | 13 mei 2026 (cumulatieve update) |
Aanvullende bronnen voor door IT beheerde scenario's:
Als u besluit deze functie in te schakelen voor gebruikers in uw organisatie, kunt u dit op gebruikers gerichte KB-artikel met hen delen: Status van certificaatupdates voor beveiligd opstarten in de app voor Windows-beveiliging.
- Ga naar aka.ms/getsecureboot voor een uitgebreide beoordeling van secure boot-certificaatupdates.
- Gebruik voor apparaten waarop deze certificaten niet zijn toegepast de specifieke bewakings- en implementatiemethoden die worden beschreven in de playbook voor beveiligd opstarten.
- Zie voor Windows Server de playbook voor beveiligd opstarten van Windows Server voor certificaten die in 2026 verlopen | Microsoft Community-hub.