Microsoft führt ab April 2026 eine neue Sicherheitsfunktion für Windows 11 ein . Das Update wird in der Windows-Sicherheits-App angezeigt und zeigt den Status der Secure-Boot-Zertifikate auf unterstützten Computern an; umfassendere Warnungen und Benachrichtigungen werden im Mai folgen.
Warum dieses Update wichtig ist
Diese Änderung zielt auf einen unauffälligen, aber entscheidenden Stichtag ab. Secure-Boot-Zertifikate, die im Jahr 2011 ausgestellt wurden, laufen im Jahr 2026 ab. Für die meisten Benutzer blieb diese Ebene bisher unsichtbar, und das ändert sich nun .
Das Update ist wichtig, da Systeme mit veralteten Zertifikaten möglicherweise den Zugriff auf zukünftige Sicherheitsupdates verlieren oder neuere Boot-Schutzmechanismen nicht mehr unterstützen. Indem der Zertifikatsstatus im Betriebssystem angezeigt wird, geht das Unternehmen von passiver Hintergrundverwaltung zu proaktiver Offenlegung über. Ziel ist es, zu verhindern, dass Geräte ohne Wissen des Nutzers in einen nicht unterstützten oder nur teilweise gesicherten Zustand geraten.
So funktioniert der Secure-Boot-Status
Die Funktion ist unter Gerätesicherheit > Sicherer Start in das Windows-Sicherheits-Dashboard integriert und fügt einfache Indikatoren hinzu.
Grün: Das System ist vollständig mit den neuesten Zertifikaten und Bootkomponenten aktualisiert.
Secure Boot vollständig aktualisiert / Image: Microsoft
Gelb: Ein Update steht noch aus oder ist durch Kompatibilitätsbeschränkungen eingeschränkt.
Secure Boot noch nicht aktualisiert / Bild: Microsoft
Rot: Das System kann die erforderlichen Aktualisierungen nicht anwenden und benötigt einen Eingriff.
Secure Boot erfordert eine Aktion / Bild: Microsoft
Diese Zustände sind an Zertifikatsaktualisierungen gekoppelt, die über Windows Update bereitgestellt werden . Das System bewertet die Firmware-Kompatibilität, verifiziert die Zertifikatsbereitstellung und meldet das Ergebnis in Echtzeit.
Ab Mai 2026 werden Systembenachrichtigungen diese Zustände widerspiegeln, wodurch die Transparenz erhöht wird, wann Handlungsbedarf besteht.
Neue Indikatoren für Secure Boot
Bisher erforderte die Überprüfung des Secure-Boot-Zertifikatstatus eine manuelle Verifizierung oder die Verwendung von Befehlszeilentools. Dieses Update integriert diese Information in eine native, benutzerfreundliche Oberfläche. Zudem wird die Risikokommunikation im gesamten Betriebssystem standardisiert, einschließlich der Systemtray-Indikatoren, die mit der allgemeinen Gerätesicherheit verknüpft sind.
Es findet ein umfassenderer Wandel statt. Windows 11 und Windows 10 installieren Sicherheitsupdates nicht mehr nur im Hintergrund, sondern zeigen auch den Systemzustand an und erklären, was vor sich geht.
Benachrichtigungen und Benutzerhinweise
Windows 11 Home- und Pro-Geräte zeigen diese Indikatoren standardmäßig an. In Unternehmensumgebungen gilt ein anderes Modell. Auf verwalteten Systemen ist die Anzeige deaktiviert, sofern Netzwerkadministratoren sie nicht über Richtlinien aktivieren.
Diese Unterscheidung spiegelt unterschiedliche Prioritäten wider. Verbraucher erhalten direkte Transparenz. Organisationen behalten die zentrale Kontrolle.
Bei den meisten Systemen ist kein Eingreifen erforderlich. Updates werden automatisch installiert, und der Status bleibt grün.
Wenn eine Warnung erscheint, installieren Sie ausstehende Updates und starten Sie das Gerät neu. Warten Sie jedoch, wenn Updates aufgrund von Kompatibilitätsproblemen vorübergehend pausiert sind. Wenden Sie sich bei anhaltendem Problem an den Firmware-Support des Geräteherstellers.
Eine rote Alarmstufe und Hardwaregrenzen
Eine rote Warnung signalisiert eine schwerwiegendere Einschränkung. In vielen Fällen weist sie auf Hardware- oder Firmware-Beschränkungen hin, die sich nicht allein durch Software-Updates beheben lassen.
Die Details zu Secure Boot sind klar und umsetzbar.
Dies ist nicht nur eine Änderung der Benutzeroberfläche. Es ist Teil der Strategie von Microsoft, Windows 11 für die Zukunft fit zu machen. Die Secure-Boot-Zertifikate laufen 2026 ab, und ältere Komponenten dürfen nicht länger unauffällig im Hintergrund weiterlaufen.
Indem Microsoft den Secure-Boot-Status direkt im Betriebssystem anzeigt, schließt das Unternehmen eine lange bestehende Transparenzlücke. Sie müssen nicht länger raten, ob Ihr System beim Start geschützt ist. Das Betriebssystem informiert Sie nun klar und deutlich darüber, wann Handlungsbedarf besteht.
Sind Ihre Secure-Boot-Zertifikate unter Windows 11 auf dem neuesten Stand?
Gleiches, vollständig aktualisiertes Ergebnis: 71,4 %
Gleiches gilt für 14,3 % der Befragten, die Updates benötigen.
Noch nicht geprüft (0 %)
Wusste nicht, dass es das gibt (14,3 %)
Warum hast du diese Antwort gewählt? Ich würde gerne mehr darüber erfahren. Schreib es mir in die Kommentare.
Um mit Rufus einen Windows 11 24H2 USB-Stick zu erstellen, öffnen Sie das Tool, wählen Sie „Vorhandene ISO-Datei öffnen“ oder laden Sie die ISO-Datei herunter und wählen Sie die Option „Benutzerdefiniert“. Anleitung hier.
Zum Herunterladen der Windows 11 ISO-Datei können Sie die Microsoft-Website, das Media Creation Tool, Rufus oder UUP Dump verwenden. So geht's.
Microsoft veröffentlicht das Patch-Tuesday-Update vom August 2025 mit Änderungen und Fehlerbehebungen für Windows 10.
WhyNotWin11 ist besser als die Microsoft PC Health Check-App, um Ihnen zu sagen, warum Ihr PC Windows 11 nicht ausführen kann, einschließlich TPM 2.0 und CPU-Unterstützung.
Vor der Installation von Windows 11 sollten Sie die Kompatibilität prüfen, TPM 2.0 und Secure Boot aktivieren, eine Datensicherung erstellen, Apps entfernen, Dateien reparieren und...
Recall für Windows 11 ist eine KI-Funktion, die alle Ihre Aktivitäten am Computer protokolliert und durchsuchbar macht. Hier finden Sie alle wichtigen Informationen.
Um Windows 11 neu zu installieren, öffnen Sie Einstellungen > System > Wiederherstellung, klicken Sie auf Jetzt neu installieren und OK, oder verwenden Sie die Option Diesen PC zurücksetzen, wobei die Dateien beibehalten werden.
Um Copilot Vision unter Windows 11 zu verwenden, öffnen Sie die Copilot-App, klicken Sie auf das Symbol für die Vision-Brille, wählen Sie die App aus und klicken Sie auf Teilen.
Die PC Manager-App für Windows 11 ist auf der Microsoft-Website erschienen. Es handelt sich um eine App, die dabei hilft, die Systemleistung zu steigern und das Gerät zu schützen.
Steigern Sie die Leistung von Windows 11 kostenlos mit bewährten Tipps – ganz ohne zusätzliche Hardware oder Software. Lernen Sie, Ihren PC mithilfe integrierter Tools zu beschleunigen.
