Microsoft wird alte PCs dabei unterstützen, Probleme mit veralteten Secure‑Boot-Zertifikaten zu vermeiden, indem sie diese automatisch aktualisieren, wenn auf Windows 11 umgestiegen wird

Microsoft wird veraltete Secure‑Boot-Zertifikate in Windows 11 bis Ende dieses Jahres automatisch ersetzen

Was passiert
* Automatisches Update.

Neue Sicherheitszertifikate, die bei der Boot-Überprüfung (Secure Boot) verwendet werden, werden über normale Windows 11-Systemupdates bereitgestellt. Benutzer müssen nichts manuell tun.

* Gültigkeitsdauer der aktuellen Zertifikate.

Zertifikate aus dem Jahr 2011 laufen von Juni bis Oktober 2026 ab. Wenn sie verfallen bleiben, funktioniert das System weiterhin, die Schutzstufe sinkt jedoch und es entstehen Kompatibilitätsrisiken.

* Aktualisierung älterer Hardware.

Die neue Zertifikatspalette wurde 2023 eingeführt und ist bereits in den meisten Geräten seit 2024 enthalten. Ältere Computer benötigen ein Update – entweder über Standard‑Windows-Updates oder bei Bedarf über Firmware von Drittanbietern (Server, IoT‑Geräte).

Warum das wichtig ist
* Kryptografischer Schutz erfordert regelmäßige Aktualisierung.

Wie Microsoft-Mitarbeiter Nuno Costa in einem Blogbeitrag erwähnte, ist die Entfernung veralteter Zertifikate und die Einführung neuer „eine branchenübliche Praxis“, die hilft, alte Schlüssel nicht zu einer Schwachstelle werden zu lassen.

* Sicherheitsniveau.

Wenn die Zertifikate ablaufen bleiben, funktionieren PCs weiter, aber der Schutz wird reduziert. Dies kann zukünftige Boot-Updates einschränken und Kompatibilitätsprobleme mit neuer Hardware oder Software verursachen.

Technische Details
Das Update erfolgt über das Windows 11‑Update KB5074109, das im letzten Monat veröffentlicht wurde.
Automatischer Modus: Die meisten Benutzer erhalten neue Zertifikate ohne eigene Eingriffe.
Ausnahmen: Spezialisierte Systeme (Server, IoT‑Geräte) können ein separates Firmware-Update von Drittanbietern benötigen.

Damit stellt Microsoft sicher, dass veraltete Secure‑Boot-Zertifikate rechtzeitig ersetzt werden und die hohe Sicherheits- und Kompatibilitätsstufe von Windows 11 bis Ende 2026 erhalten bleibt.