Microsoft führt ab April 2026 eine neue Sicherheitsfunktion für Windows 11 ein . Das Update wird in der Windows-Sicherheits-App angezeigt und zeigt den Status der Secure-Boot-Zertifikate auf unterstützten Computern an; umfassendere Warnungen und Benachrichtigungen werden im Mai folgen.
Warum dieses Update wichtig ist
Diese Änderung zielt auf einen unauffälligen, aber entscheidenden Stichtag ab. Secure-Boot-Zertifikate, die im Jahr 2011 ausgestellt wurden, laufen im Jahr 2026 ab. Für die meisten Benutzer blieb diese Ebene bisher unsichtbar, und das ändert sich nun .
Das Update ist wichtig, da Systeme mit veralteten Zertifikaten möglicherweise den Zugriff auf zukünftige Sicherheitsupdates verlieren oder neuere Boot-Schutzmechanismen nicht mehr unterstützen. Indem der Zertifikatsstatus im Betriebssystem angezeigt wird, geht das Unternehmen von passiver Hintergrundverwaltung zu proaktiver Offenlegung über. Ziel ist es, zu verhindern, dass Geräte ohne Wissen des Nutzers in einen nicht unterstützten oder nur teilweise gesicherten Zustand geraten.
So funktioniert der Secure-Boot-Status
Die Funktion ist unter Gerätesicherheit > Sicherer Start in das Windows-Sicherheits-Dashboard integriert und fügt einfache Indikatoren hinzu.
Grün: Das System ist vollständig mit den neuesten Zertifikaten und Bootkomponenten aktualisiert.
Secure Boot vollständig aktualisiert / Image: Microsoft
Gelb: Ein Update steht noch aus oder ist durch Kompatibilitätsbeschränkungen eingeschränkt.
Secure Boot noch nicht aktualisiert / Bild: Microsoft
Rot: Das System kann die erforderlichen Aktualisierungen nicht anwenden und benötigt einen Eingriff.
Secure Boot erfordert eine Aktion / Bild: Microsoft
Diese Zustände sind an Zertifikatsaktualisierungen gekoppelt, die über Windows Update bereitgestellt werden . Das System bewertet die Firmware-Kompatibilität, verifiziert die Zertifikatsbereitstellung und meldet das Ergebnis in Echtzeit.
Ab Mai 2026 werden Systembenachrichtigungen diese Zustände widerspiegeln, wodurch die Transparenz erhöht wird, wann Handlungsbedarf besteht.
Neue Indikatoren für Secure Boot
Bisher erforderte die Überprüfung des Secure-Boot-Zertifikatstatus eine manuelle Verifizierung oder die Verwendung von Befehlszeilentools. Dieses Update integriert diese Information in eine native, benutzerfreundliche Oberfläche. Zudem wird die Risikokommunikation im gesamten Betriebssystem standardisiert, einschließlich der Systemtray-Indikatoren, die mit der allgemeinen Gerätesicherheit verknüpft sind.
Es findet ein umfassenderer Wandel statt. Windows 11 und Windows 10 installieren Sicherheitsupdates nicht mehr nur im Hintergrund, sondern zeigen auch den Systemzustand an und erklären, was vor sich geht.
Benachrichtigungen und Benutzerhinweise
Windows 11 Home- und Pro-Geräte zeigen diese Indikatoren standardmäßig an. In Unternehmensumgebungen gilt ein anderes Modell. Auf verwalteten Systemen ist die Anzeige deaktiviert, sofern Netzwerkadministratoren sie nicht über Richtlinien aktivieren.
Diese Unterscheidung spiegelt unterschiedliche Prioritäten wider. Verbraucher erhalten direkte Transparenz. Organisationen behalten die zentrale Kontrolle.
Bei den meisten Systemen ist kein Eingreifen erforderlich. Updates werden automatisch installiert, und der Status bleibt grün.
Wenn eine Warnung erscheint, installieren Sie ausstehende Updates und starten Sie das Gerät neu. Warten Sie jedoch, wenn Updates aufgrund von Kompatibilitätsproblemen vorübergehend pausiert sind. Wenden Sie sich bei anhaltendem Problem an den Firmware-Support des Geräteherstellers.
Eine rote Alarmstufe und Hardwaregrenzen
Eine rote Warnung signalisiert eine schwerwiegendere Einschränkung. In vielen Fällen weist sie auf Hardware- oder Firmware-Beschränkungen hin, die sich nicht allein durch Software-Updates beheben lassen.
Die Details zu Secure Boot sind klar und umsetzbar.
Dies ist nicht nur eine Änderung der Benutzeroberfläche. Es ist Teil der Strategie von Microsoft, Windows 11 für die Zukunft fit zu machen. Die Secure-Boot-Zertifikate laufen 2026 ab, und ältere Komponenten dürfen nicht länger unauffällig im Hintergrund weiterlaufen.
Indem Microsoft den Secure-Boot-Status direkt im Betriebssystem anzeigt, schließt das Unternehmen eine lange bestehende Transparenzlücke. Sie müssen nicht länger raten, ob Ihr System beim Start geschützt ist. Das Betriebssystem informiert Sie nun klar und deutlich darüber, wann Handlungsbedarf besteht.
Sind Ihre Secure-Boot-Zertifikate unter Windows 11 auf dem neuesten Stand?
Gleiches, vollständig aktualisiertes Ergebnis: 71,4 %
Gleiches gilt für 14,3 % der Befragten, die Updates benötigen.
Noch nicht geprüft (0 %)
Wusste nicht, dass es das gibt (14,3 %)
Warum hast du diese Antwort gewählt? Ich würde gerne mehr darüber erfahren. Schreib es mir in die Kommentare.
Build 26120.4151 (KB5058486) für Windows 11 wird im Beta-Kanal mit neuen erweiterten Einstellungen, KI für den Datei-Explorer und visuellen Änderungen veröffentlicht.
KB5058512 (Build 26200.5622) für Windows 11 erscheint im Dev Channel mit KI-Änderungen, Recall-Export, Sekundenanzeige und Optimierungen im Datei-Explorer.
Build 26200.5722 (KB5062669) für Windows 11 25H2 im Dev Channel mit neuen Funktionen, Änderungen und Fehlerbehebungen. Version 24H2 erhält Build 26120.5722.
Mit der neuen Funktion „Auf einen neuen PC übertragen“ der Windows 11 25H2 OOBEs können Sie Dateien und Einstellungen während der Einrichtung über das lokale Netzwerk ohne OneDrive migrieren.
KB5064093 (Build 26200.5761) für Windows 11 wird mit Android-App-Wiederaufnahmefunktion, neuem Akkusymbol auf dem Sperrbildschirm, KI-Agent-Updates und Fehlerbehebungen veröffentlicht.
Build 27774 für Windows 11 führt die Administratorschutzfunktion ein und ändert das Windows-Setup bei der Arbeit mit Partitionen.
Um die Windows 8.1 ISO-Datei herunterzuladen, öffnen Sie die Microsoft-Downloadseite, wählen Sie die Edition und die Sprache aus und klicken Sie auf die Schaltfläche „Herunterladen“.
Um einen bootfähigen Windows 8.1-USB-Stick zu erstellen, können Sie Drittanbieter-Tools wie Rufus und Ventoy oder die Eingabeaufforderung verwenden. So geht's.
Um die arm64 Windows 11 25H2 ISO-Datei herunterzuladen, öffnen Sie die offizielle Downloadseite, wählen Sie ISO für Arm64, Sprache und klicken Sie auf Download.
Windows 11 ermöglicht es Ihnen, ein Anmeldekennwort über das Netplwiz-Applet oder die Anmeldeoptionen zu entfernen. So geht's.
