Oorspronkelijke publicatiedatum: dinsdag 2 april 2026
KB-id: 5087135
Vanaf april 2026 geeft de app Windows-beveiliging aanvullende informatie weer over de status van certificaatupdates voor beveiligd opstarten op Windows-apparaten. De nieuwe ervaring bevindt zich onder Apparaatbeveiliging > Beveiligd opstarten.
De secure boot-certificaten van Microsoft, oorspronkelijk uitgegeven in 2011, naderen de vervaldatum in 2026. Bijgewerkte 2023-certificaten worden automatisch geleverd via Windows Update aan consumentenapparaten en sommige zakelijke apparaten. De Windows-beveiliging-app laat nu zien of apparaten deze updates hebben ontvangen, hun huidige status en of er actie moet worden ondernomen.
Zie het KB-artikel: Status van certificaatupdates voor beveiligd opstarten in de Windows-beveiliging app voor meer informatie over deze visuele en informatieve verbeteringen en gerelateerde systeemmeldingen. Ga naar aka.ms/getsecureboot voor meer informatie over certificaatupdates voor beveiligd opstarten.
Richtlijnen voor IT-beheerders
De nieuwe Windows-beveiliging-app > Verbeteringen van apparaatbeveiliging voor certificaat beveiligd opstarten zijn standaard uitgeschakeld op apparaten die worden beheerd door IT-beheerders. U kunt deze inschakelen via nieuwe en bestaande besturingselementen, zoals beschreven in dit artikel. Zie hieronder voor meer informatie over de opties voor het inschakelen van functies en wanneer elke set mogelijkheden beschikbaar is voor elke Windows-versie.
Functie inschakelen en beheren
Windows Server 2019 en nieuwere versies
De Windows-beveiliging-app en de bijbehorende pagina Apparaatbeveiliging, inclusief de sectie Beveiligd opstarten, zijn aanwezig op Windows Server met Bureaubladervaring op Windows Server 2019, Windows Server 2022 en Windows Server 2025. De Windows-beveiliging meldingsservice wordt echter niet automatisch gestart op server. Als gevolg hiervan worden certificaatstatuscontroles voor beveiligd opstarten niet automatisch uitgevoerd. Er worden geen badges, meldingen of statusupdates weergegeven, tenzij een gebruiker de Windows-beveiliging-app handmatig start.
Bovendien zijn de nieuwe statusindicatoren voor secure boot-certificaten standaard uitgeschakeld op Windows Server, ongeacht of de service wordt uitgevoerd. Dit is standaard. Er wordt vanuit gegaan dat IT-beheerders certificaatupdates voor beveiligd opstarten waarschijnlijk centraal beheren in plaats van te vertrouwen op gebruikersmeldingen en tekst per apparaat.
Door ondernemingen beheerde Windows-client
Op door ondernemingen beheerde clientapparaten waarop ondersteunde versies van Windows 10 en Windows 11 worden uitgevoerd, worden de Windows-beveiliging-app en de bijbehorende meldingsservice normaal uitgevoerd. De pagina Apparaatbeveiliging en de sectie Beveiligd opstarten worden ingevuld en bijgewerkt zoals verwacht. De nieuwe indicatoren voor het bijwerken van certificaten voor beveiligd opstarten zijn echter standaard uitgeschakeld op deze apparaten. Er wordt vanuit gegaan dat IT-beheerders, net als bij Windows Server, certificaatupdates voor beveiligd opstarten waarschijnlijk centraal beheren in plaats van te vertrouwen op gebruikersmeldingen en tekst per apparaat.
Registersleutel voor functie-inschakeling
Als u de functie Certificaatstatus beveiligd opstarten wilt in- of uitschakelen, gebruikt u de volgende registersubsleutel en vermeldingen:
|
Instelling |
Details |
|---|---|
|
Registersubsleutel |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device beveiliging |
|
Naam |
HideSecureBootStates |
|
Type |
REG_DWORD |
|
Waarden |
0 = Ingeschakeld (Status van beveiligd opstarten-certificaat weergeven.) 1 = Uitgeschakeld (Certificaatstatus beveiligd opstarten verbergen.) Niet aanwezig = Standaard (ingeschakeld voor Home/Pro; Uitgeschakeld voor Enterprise/Server) |
Gebruik bestaande Windows-beveiliging app-beheermogelijkheden voor meldingen en het pictogram van het systeemvak om de ervaring verder te configureren.
Functiereleaseplanning per versie van het besturingssysteem
Verbeteringen in de Windows-beveiliging-app die aanvullende informatie over Certificaten voor beveiligd opstarten bieden, worden in twee fasen geïmplementeerd, waarbij de timing verschilt per ondersteunde Windows-versie.
Fase 1-functies
Wat is inbegrepen:
-
Status van certificaatupdate beveiligd opstarten wordt weergegeven op de pagina Apparaatbeveiliging .
-
Pictogrambadges die de huidige certificaatstatus weergeven. Tijdens fase 1 zijn badges groen of geel (let op) en kan de gebruiker de optie voor ontslag selecteren om een gele pictogrambadge terug te keren naar groen.
-
Een koppeling 'Meer informatie' naar aanvullende richtlijnen op aka.ms/getsecureboot.
|
Besturingssysteem |
Beschikbaar |
|---|---|
|
Windows 11 (23U2, 24H2, 25H2, 26H1) |
8 april 2026 (app-update) |
|
Windows Server 2025 |
8 april 2026 (app-update) |
|
Windows 10 (22H2, 21H2, 1809) |
14 april 2026 (cumulatieve update) |
|
Windows Server 2019 & 2022 (bureaubladervaring) |
14 april 2026 (cumulatieve update) |
Fase 2-functies
Wat is inbegrepen:
-
App-meldingen voor uitvoerbare en onbruikbare statussen voor beveiligd opstarten.
-
Met de gele status (waarschuwing) kan de gebruiker de optie voor ontslag selecteren om nieuwe meldingen voor deze status te onderdrukken.
-
Optie voor de gebruiker om 'Ik accepteer de risico's, herinner me niet' te selecteren voor rode (kritieke) statussen. Met deze optie worden badges teruggezet naar 'groen' en worden alle nieuwe meldingen onderdrukt. (Hiervoor zijn beheerdersbevoegdheden vereist).
|
Besturingssysteem |
Beschikbaar |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 mei 2026 (app-update) |
|
Windows 10 (22H2, 21H2, 1809) |
13 mei 2026 (cumulatieve update) |
|
Windows Server 2019 & 2022 (bureaubladervaring) |
13 mei 2026 (cumulatieve update) |
Aanvullende resources voor door IT beheerde scenario's:
Als u besluit deze functie in te schakelen voor gebruikers in uw organisatie, kunt u overwegen om dit op gebruikers gerichte KB-artikel met hen te delen: Status van certificaatupdate voor beveiligd opstarten in de Windows-beveiliging-app.
-
Ga naar aka.ms/getsecureboot voor een uitgebreide beoordeling van secure boot-certificaatupdates.
-
Voor apparaten waarop deze certificaten niet zijn toegepast, gebruikt u de specifieke bewakings- en implementatiemethoden die worden beschreven in het playbook Beveiligd opstarten.
