Download deze op Windows 11 geïnspireerde remake van de klassieke Windows 10 Hero-achtergrond.
Download de Windows 10 Hero-achtergrondafbeeldingen om ze als bureaubladachtergrond in te stellen op Windows 11.
Het certificaat voor de Secure Boot-module van uw pc verloopt in juni 2026. Vanaf de beveiligingsupdate van januari 2026 is Microsoft begonnen met de geleidelijke uitrol van een nieuw certificaat waarmee uw computer correct kan blijven opstarten en beveiligingsupdates kan blijven ontvangen.
In Windows 11 is Secure Boot een beveiligingsfunctie in de Unified Extensible Firmware Interface (UEFI)-firmware die voorkomt dat onbevoegden tijdens het opstarten kritieke systeembestanden wijzigen. Hierdoor wordt gegarandeerd dat een apparaat alleen opstart met software die door de fabrikant wordt vertrouwd.
Met andere woorden: Secure Boot helpt uw apparaten te beschermen tegen malware op laag niveau (zoals bootkits en rootkits) die het opstartproces kunnen infecteren en de controle over uw computer kunnen overnemen voordat het besturingssysteem en uw antivirussoftware zelfs maar geladen zijn.
Inzicht in Secure Boot-certificaten
Als onderdeel van dit proces maakt de functie gebruik van cryptografische sleutels (bekend als certificeringsinstanties (CA's)) om te valideren dat firmwaremodules afkomstig zijn van een vertrouwde bron, waardoor wordt voorkomen dat malware wordt uitgevoerd tijdens de eerste fasen van het opstarten van het apparaat.
Secure Boot-certificaten hebben altijd een vervaldatum gehad, omdat ze ervoor zorgen dat uw computer beveiligingsupdates blijft ontvangen en correct opstart. Daarom moet u de certificaten van 2023 installeren voordat de CA's van 2011 in juni 2026 verlopen.
Als je een apparaat hebt dat in 2024 (of later) is aangeschaft, is de kans groot dat de nieuwste certificaten al zijn geïnstalleerd. Voor de overige computers is Microsoft momenteel bezig met het uitrollen van de nieuwe Secure Boot-certificaten via Windows Update.
In de beveiligingsupdate "2026-01 (KB5074109) (26200.7623)", die op 13 januari 2026 is uitgebracht, heeft de softwaregigant aangegeven dat updates nu een subset van zeer betrouwbare apparaattargetinggegevens bevatten. Deze gegevens identificeren apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen. Apparaten ontvangen de nieuwe certificaten pas nadat ze voldoende succesvolle updatesignalen hebben vertoond, wat een veilige en gefaseerde uitrol garandeert.
Dit betekent dat u geen handmatige stappen hoeft te ondernemen om Secure Boot bij te werken , behalve het systeem toestaan updates te blijven ontvangen. Tenminste tot de beveiligingsupdate van juni 2026 beschikbaar komt.
Controleer de vervaldatum van het Secure Boot-certificaat.
Aangezien u geen melding ontvangt dat uw computer nu over de nieuwste certificeringsinstanties beschikt, is het belangrijk om te controleren of uw apparaat nog een update nodig heeft.
Windows 11 heeft geen ingebouwde opdracht om de vervaldatum van de firmware in leesbare tekst weer te geven. U kunt echter controleren of u de "bijgewerkte" certificaten van 2023 (die de certificaten vervangen die in 2026 verlopen) hebt met behulp van de volgende stappen:
Open PowerShell (als beheerder) en voer het volgende commando uit:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

PowerShell-controle van de vervaldatum van het Secure Boot-certificaat / Afbeelding: Mauro Huculak
Vrijwel alle moderne Secure Boot-ketens maken gebruik van Microsoft-certificaten uit 2011, die de volgende vervaldatums hebben :
Ter referentie, dit is wat elk certificaat inhoudt:
Certificaten voor Secure Boot bijwerken in Windows 11
Als uw certificaten bijna verlopen, zullen Microsoft en uw computerfabrikant (OEM) automatisch firmware-updates of "DBX"-updates via Windows Update of systeemupdates pushen om de nieuwe CA-certificaten van 2023 te registreren. U kunt uw Secure Boot echter ook handmatig bijwerken.
Waarschuwing: Zorg ervoor dat u een BitLocker-herstelsleutel hebt opgeslagen en dat uw BIOS (UEFI) up-to-date is voordat u verdergaat. Als de firmware van uw computer de nieuwe certificaten niet ondersteunt, kan uw computer na de update mogelijk niet meer opstarten. Het is ook raadzaam om een volledige back-up van uw computer te maken voordat u verdergaat.
Open PowerShell (als beheerder) en voer het volgende commando uit:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Met deze opdracht wordt de registersleutel ingesteld die het besturingssysteem instrueert om alle vereiste certificaten te implementeren (inclusief de PCA 2023-ondertekende opstartmanager).
De waarde 0x5944is de "volledige mitigatie"-code die alle relevante certificaatupdates mogelijk maakt.
Windows 11 heeft een ingebouwde taak die deze certificaatwijzigingen verwerkt. U kunt deze taak handmatig starten om te voorkomen dat u 12 uur moet wachten met de volgende opdracht:
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

PowerShell werkt het Secure Boot-certificaat bij / Afbeelding: Mauro Huculak
De update vereist doorgaans twee herstarts om volledig te worden toegepast. Na de eerste herstart werkt het systeem de bootmanager bij. Na de tweede wordt de certificaatregistratie in de UEFI-database voltooid.
Na het opnieuw opstarten kunt u controleren of "UEFI CA 2023" nu in uw database aanwezig is door de volgende PowerShell -opdracht (als beheerder) uit te voeren:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Als BitLocker actief is, moet u mogelijk de versleuteling tijdelijk uitschakelen ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) voordat de firmware de nieuwe sleutels succesvol naar het apparaat kan schrijven.
Download de Windows 10 Hero-achtergrondafbeeldingen om ze als bureaubladachtergrond in te stellen op Windows 11.
Om de Snap-indelingen bovenaan het scherm in Windows 11 uit te schakelen, ga je naar Instellingen > Systeem > Multitasking en schakel je deze Snap-vensterinstelling uit.
Microsoft is van plan de CFR-limieten in het Windows Insider-programma te verlagen, waardoor gebruikers meer controle krijgen over functies en ViveTool niet langer nodig is.
Om ChatGPT als app te installeren op Windows 11 (10), selecteer je in het Edge-menu 'Apps' en klik je op 'Installeren', of gebruik je in het Chrome-menu 'Snelkoppeling maken'.
Om VRR in Windows 11 in te schakelen, ga je naar Instellingen > Systeem > Beeldscherm > Grafische instellingen > Geavanceerde grafische instellingen en schakel je Variabele vernieuwingsfrequentie in.
Om de instellingen van Microsoft Edge te resetten, opent u de browserinstellingen, klikt u op 'Instellingen resetten', vervolgens op 'Instellingen herstellen naar de standaardwaarden' en tot slot op 'Resetten'.
Om het ISO-bestand van Windows 11 24H2 te downloaden, ga je naar de Microsoft-pagina, kies je de optie 'Image', selecteer je de taal en klik je op '64-bits downloaden'.
Om de extra kosten van $30 voor beveiligingsupdates voor het blijven gebruiken van Windows 10 te vermijden, is het het beste om te upgraden naar Windows 11, zowel op ondersteunde als niet-ondersteunde pc's.
Microsoft zal donderdag iets groots aankondigen voor Windows 11, waarbij wordt gehint op een spraakgestuurde ervaring met AI die naar het besturingssysteem komt.
Windows 11 installeren op niet-ondersteunde hardware? Leer hoe je met Rufus of Ventoy een opstartbare USB-stick maakt om TPM- en Secure Boot-beperkingen te omzeilen.