Oorspronkelijke publicatiedatum: dinsdag 2 april 2026
KB-id: 5087130
Opmerking: Dit artikel is voornamelijk bedoeld voor Gebruikers van Windows Pro en Home. Raadpleeg voor IT-professionals of door IT beheerde IT-apparaten de HANDLEIDING voor IT-beheerders: Status van certificaatupdate beveiligd opstarten in de Windows-beveiliging-app.
Samenvatting
Vanaf april 2026 geeft de app Windows-beveiliging aanvullende informatie weer over de status van certificaatupdates voor beveiligd opstarten op uw apparaat. U vindt dit onder Apparaatbeveiliging > Beveiligd opstarten.
Microsoft Secure Boot-certificaten, oorspronkelijk uitgegeven in 2011, naderen de vervaldatum in 2026. Bijgewerkte 2023-certificaten worden automatisch geleverd via Windows Update. De Windows-beveiliging-app laat nu zien of uw apparaat deze updates heeft ontvangen, wat uw huidige status is en of er actie moet worden ondernomen.
Meer informatie over automatische secure boot-certificaatupdates op Windows-apparaten voor thuisgebruikers, bedrijven en scholen met door Microsoft beheerde updates.
Wat u ziet in de Windows-beveiliging-app
In Apparaatbeveiliging > Beveiligd opstarten geeft een groene, gele of rode badge uw huidige status van de certificaatupdate voor beveiligd opstarten aan. Als Beveiligd opstarten aandacht vereist, ziet u mogelijk een badge in het gebied Apparaatbeveiliging in de Windows-beveiliging-app. Er kan ook een bijbehorende indicator worden weergegeven op het pictogram van het Windows-beveiliging systeemvak om u te laten weten dat actie wordt aanbevolen.
-
Een groen pictogram
-
Een geel pictogram
-
Een rood pictogram
Elk badgepictogram komt overeen met een specifieke updatestatus van uw apparaat, zodat u eenvoudig inzicht krijgt in de status van de secure boot-certificaatupdate. De Windows-beveiliging-app kan een van de volgende statussen voor certificaatupdates voor beveiligd opstarten weergeven:
Uw apparaat heeft alle vereiste secure boot-certificaatupdates ontvangen en het bijgewerkte opstartbeheer is geïnstalleerd. U hoeft geen actie te ondernemen. Op de badge Beveiligd opstarten wordt een groen vinkje weergegeven.
Uw apparaat wordt uitgevoerd met een ouder certificaat voor beveiligd opstarten. De certificaatupdate voor beveiligd opstarten wordt naar verwachting automatisch toegepast via Windows Update. Controleer of uw apparaat is verbonden met internet en of de nieuwste Windows-updates zijn geïnstalleerd.
Vanaf mei 2026 kan er naast informatieve tekst over de status beveiligd opstarten van uw apparaat een gele waarschuwingsbadge worden weergegeven als er extra actie is vereist. Dit kan gebeuren wanneer de update wordt geblokkeerd door de hardware- of firmwarebeperking van een apparaat.
Er bestaat een beveiligingsupdate voor de Windows-opstartervaring die niet kan worden geleverd aan de huidige opstartconfiguratie van uw apparaat. Deze status wordt alleen weergegeven nadat een beveiligingsprobleem is gedetecteerd dat van invloed is op het opstartproces en niet kan worden onderhouden op apparaten die de bijgewerkte certificaten nog niet hebben ontvangen. Dit kan al in juni 2026 gebeuren, wanneer sommige van de huidige Certificaten voor beveiligd opstarten beginnen te verlopen. Wanneer dit gebeurt, verandert de badge Beveiligd opstarten in een rood stoppictogram.
Opmerking: Sommige statussen van beveiligd opstarten die niet zijn gerelateerd aan certificaten, kunnen worden weergegeven in de statusberichten, zoals: 'Beveiligd opstarten is uitgeschakeld, uw apparaat is mogelijk kwetsbaar'.
Naast de badges in verschillende kleuren ziet u, afhankelijk van de configuratie van uw apparaat, een van de volgende berichten in de sectie Beveiligd opstarten.
|
Als u dit bericht ziet in de sectie Beveiligd opstarten |
Wat u moet doen |
|---|---|
|
Beveiligd opstarten is ingeschakeld en alle vereiste certificaatupdates zijn toegepast. Er zijn geen verdere certificaatwijzigingen nodig. |
U hoeft geen actie te ondernemen. |
|
Beveiligd opstarten is ingeschakeld, maar uw apparaat gebruikt een oudere configuratie voor opstartvertrouwen die moet worden bijgewerkt. |
Zorg ervoor dat op uw apparaat de meest recente Windows-updates zijn geïnstalleerd. Start opnieuw op als hierom wordt gevraagd. |
|
Beveiligd opstarten is ingeschakeld, maar uw apparaat heeft last van een bekend probleem. Om het risico te beperken, worden certificaatupdates voor beveiligd opstarten tijdelijk onderbroken terwijl Microsoft en partners werken aan een ondersteunde oplossing. De update wordt automatisch hervat zodra deze is opgelost. |
U hoeft geen actie te ondernemen. De update van certificaten wordt automatisch hervat zodra het probleem is opgelost. |
|
Beveiligd opstarten is ingeschakeld, maar uw apparaat gebruikt een oudere configuratie voor opstartvertrouwen die moet worden bijgewerkt. Er zijn nog onvoldoende gegevens om uw apparaat te classificeren voor automatische updates. Ga naar de onderstaande link voor meer informatie. |
Uw apparaat heeft mogelijk extra validatie nodig voordat de update automatisch kan worden uitgevoerd. Ga naar aka.ms/getsecureboot voor meer informatie. |
|
Beveiligd opstarten is ingeschakeld, maar uw apparaat biedt geen ondersteuning voor de automatische secure boot-certificaatupdate vanwege hardware- of firmwarebeperkingen. Neem contact op met de fabrikant van uw apparaat voor hulp. |
Neem contact op met de fabrikant van uw apparaat voor hulp. |
|
Beveiligd opstarten is ingeschakeld, maar dit apparaat kan geen vereiste updates meer ontvangen voor de Windows-opstartervaring. |
Uw apparaat gebruikt nog steeds een oud certificaat na de vervaldatums. Ga naar aka.ms/getsecureboot voor hulp. |
Tijdlijn van wijzigingen
Deze functieverbeteringen worden automatisch vanaf april 2026 geïmplementeerd. Wanneer deze functies zijn ingeschakeld op uw apparaat, ziet u certificaatstatus beveiligd opstarten in de Windows-beveiliging app (Windows-beveiliging > Apparaatbeveiliging > Beveiligd opstarten), inclusief visuele indicatoren die de huidige status aangeven.
Vanaf mei 2026 zijn er aanvullende verbeteringen beschikbaar, waaronder meldingen buiten de app (zoals systeemwaarschuwingen) en aanvullende in-app-richtlijnen en besturingselementen om u te helpen reageren op waarschuwingen voor beveiligd opstarten.
pictogram Windows-beveiliging systeemvak
In de Windows-beveiliging-app wordt een pictogram weergegeven in het systeemvak (systeemvak) rechtsonder in het scherm. Dit pictogram bevat altijd een badge die de algehele beveiligingsstatus van uw apparaat weergeeft. Deze wordt berekend als de ernstigste status voor alle beveiligingsfuncties.
Wanneer de certificaatstatus Beveiligd opstarten de badge Beveiligd opstarten wijzigt in geel of rood, wordt dit doorgegeven aan het pictogram Apparaatbeveiliging, zoals wordt beschreven in Wat u ziet in de Windows-beveiliging app hierboven.
Waarschuwingen negeren
Waarschuwing: Als uw apparaat de bijgewerkte certificaten nog niet heeft ontvangen, wordt het negeren van de waarschuwingen afgeraden.
U kunt waarschuwingen voor beveiligd opstarten sluiten in de sectie Apparaatbeveiliging > Beveiligd opstarten in de Windows-beveiliging-app. Apparaten met verouderde certificaten voor beveiligd opstarten en opstartlaadprogramma's kunnen mogelijk geen toekomstige beveiligingsupdates ontvangen die het opstartproces van Windows beveiligen.
Selecteer de knop Sluiten onder het bericht Status van beveiligd opstarten. Wanneer u het volgende sluit:
-
De badge Pictogram Beveiligd opstarten wordt teruggezet naar de standaardstatus.
-
App-meldingen worden onderbroken voor dit apparaat totdat de status verandert.
-
De statustekst in de app blijft zichtbaar.
Selecteer Ik accepteer de risico's, herinner me er niet aan. Hiervoor zijn beheerdersbevoegdheden vereist. Wanneer u het volgende sluit:
-
De badge Pictogram Beveiligd opstarten wordt teruggezet naar de standaardstatus.
-
App-meldingen worden onderbroken voor dit apparaat totdat de status verandert.
-
De statustekst in de app blijft zichtbaar.
Informatie voor IT-beheerders
De nieuwe apparaatbeveiligingsverbeteringen voor de certificaatstatus Beveiligd opstarten zijn standaard uitgeschakeld op door ondernemingen beheerde Windows 10 en Windows 11 clientapparaten en Windows Server. Als u een IT-beheerder bent en deze ervaring wilt inschakelen voor apparaten in uw organisatie, raadpleegt u de volledige richtlijnen in de IT-beheerdershandleiding: Status van het bijwerken van certificaten beveiligd opstarten in de Windows-beveiliging-app.
Veelgestelde vragen
In de meeste gevallen hoeft u geen actie te ondernemen. De secure boot-certificaatupdate wordt automatisch via Windows Update geleverd aan pc's van consumenten en sommige zakelijke apparaten. Zorg ervoor dat uw apparaat is verbonden met internet en of de nieuwste updates zijn geïnstalleerd. Als in de Windows-beveiliging-app een groen vinkje voor Beveiligd opstarten wordt weergegeven, hoeft u geen actie te ondernemen.
Een gele badge op Beveiligd opstarten betekent dat uw apparaat een probleem heeft dat kan worden uitgevoerd, zoals een hardware- of firmwarebeperking waardoor de automatische certificaatupdate wordt voorkomen. Neem contact op met de fabrikant van uw apparaat voor hulp.
Een rode badge op Beveiligd opstarten betekent dat er een beveiligingsprobleem bestaat, dat niet kan worden opgelost met de huidige opstartconfiguratie van uw apparaat. Ga naar aka.ms/getsecureboot voor hulp bij de volgende stappen.
Uw apparaat blijft enige tijd normaal werken. Nadat de huidige certificaten voor beveiligd opstarten zijn verlopen, kan uw apparaat na verloop van tijd echter mogelijk geen beveiligingsupdates ontvangen die het opstartproces van Windows beveiligen. Dit kan ook leiden tot compatibiliteitsproblemen, omdat nieuwere besturingssystemen, firmware, hardware of secure boot-afhankelijke software mogelijk niet kunnen worden geladen. De Windows-beveiliging-app begeleidt u bij de volgende stappen.
Microsoft kan de certificaatupdates voor beveiligd opstarten tijdelijk onderbreken voor bepaalde apparaatconfiguraties terwijl er een compatibiliteitsprobleem wordt onderzocht. De update wordt automatisch hervat zodra het probleem is opgelost. U hoeft geen actie te ondernemen.
Sommige apparaten kunnen de updates van het geautomatiseerde Secure Boot-certificaat niet ontvangen vanwege beperkingen in de hardware of firmware van het apparaat. Neem contact op met de fabrikant van uw apparaat voor hulp.
De tekst van de status van beveiligd opstarten in de app is zichtbaar in alle ondersteunde Windows-versies. Wijzigingen in badges en app-meldingen worden echter standaard uitgeschakeld op beheerde en zakelijke apparaten om meldingsruis te verminderen. IT-beheerders kunnen deze inschakelen door HideSecureBootStates in te stellen op 0 in het register. Zie de volledige richtlijnen in de IT-beheerdershandleiding: Status van het bijwerken van certificaten beveiligd opstarten in de Windows-beveiliging-app.
Ga naar aka.ms/getsecureboot voor de meest recente informatie over secure boot-certificaatupdates en richtlijnen voor uw apparaat.
