Op Windows 11 en Windows 10 valideert en actualiseert Microsoft geleidelijk de Secure Boot-certificaten via standaard systeemupdates. In de meeste gevallen hoeft u alleen de maandelijkse beveiligingsupdates te installeren om ervoor te zorgen dat uw apparaat klaar is voor de deadline van juni 2026.
Als u de nieuwere Secure Boot-certificaten van 2023 echter zelf wilt controleren of toepassen, kunt u dit handmatig doen. Deze handleiding beschrijft de stappen.
Secure Boot is een beveiligingsfunctie op firmwareniveau die is ingebouwd in de Unified Extensible Firmware Interface (UEFI). Het zorgt ervoor dat een apparaat alleen opstart met software die digitaal is ondertekend en vertrouwd door erkende certificeringsinstanties. Door bootloaders en firmwarecomponenten te valideren voordat het besturingssysteem wordt geladen, helpt Secure Boot voorkomen dat rootkits en andere malware op een laag niveau het opstartproces in gevaar brengen.
Om deze bescherming te garanderen, maakt Secure Boot gebruik van cryptografische sleutels die bekend staan als certificeringsinstanties (CA's). Deze sleutels leggen een vertrouwensketen vast tussen de firmware en het besturingssysteem, waardoor niet-ondertekende of gemanipuleerde code tijdens het opstarten wordt geblokkeerd.
Net als alle digitale certificaten hebben Secure Boot-certificaatinstanties een vervaldatum. De oorspronkelijke certificaten uit 2011 verlopen in juni 2026. Systemen moeten vóór die datum de bijgewerkte certificaten uit 2023 hebben geïnstalleerd om fouten bij de vertrouwensvalidatie, opstartproblemen of mogelijke onderbrekingen bij het ontvangen van toekomstige updates te voorkomen.
Computers die in 2024 of later worden geproduceerd, worden doorgaans geleverd met de certificaten van 2023 al geïnstalleerd. Voor oudere hardware levert Microsoft de bijgewerkte certificaten via Windows Update als onderdeel van het doorlopende beveiligingsonderhoud, maar u kunt de nieuwe certificaten ook handmatig installeren en vervangen.
In deze handleiding beschrijf ik de eenvoudige stappen om de Secure Boot-certificaten op uw Windows 11-apparaat te controleren en handmatig bij te werken.
Belangrijk: Hoewel dit een niet-destructief proces is, wordt u toch aangeraden een volledige back-up van uw computer te maken voordat u verdergaat. U bent gewaarschuwd.
Installeer de Secure Boot-certificaten van 2023 op Windows 11.
Als BitLocker actief is, moet u de versleuteling tijdelijk uitschakelen in PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) voordat de firmware de nieuwe sleutels succesvol naar het apparaat kan schrijven. Zorg er bovendien voor dat uw computer volledig is bijgewerkt naar de beveiligingsupdate van februari 2026 (KB5077181) of later.
Volg deze stappen om de Secure Boot-certificaten bij te werken voordat ze in 2026 verlopen:
Open Start .
Zoek naar PowerShell (of Terminal ), klik met de rechtermuisknop op het bovenste resultaat en kies de optie 'Uitvoeren als beheerder' .
Typ dit commando om te bevestigen dat het apparaat UEFI gebruikt met Secure Boot ingeschakeld en druk op Enter :
Confirm-SecureBootUEFI
Belangrijke opmerking: Als de uitvoer "True" is, kunt u verdergaan met de onderstaande stappen. Anders moet u Secure Boot inschakelen . Als u Windows 10 gebruikt, moet u mogelijk zelfs overschakelen van de legacy BIOS naar UEFI .
Typ deze opdracht om de vervaldatum van de Secure Boot-certificaten te controleren en druk op Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Uitvoer 1) Als de uitvoer "True" is, heb je het nieuwe certificaat (geldig tot 2053). Stop en ga niet verder.
(Uitvoer 2) Als de uitvoer "False" is, gebruikt u waarschijnlijk nog steeds het certificaat uit 2011 (dat in 2026 verloopt). Ga verder met de onderstaande stappen.
Typ deze opdracht om de registersleutel in te stellen voor het implementeren van alle benodigde certificaten en druk op Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Typ dit commando om de certificaatwijzigingen handmatig te activeren en druk op Enter :
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Start de computer één keer opnieuw op.
Start het apparaat een tweede keer opnieuw op en ga verder met het proces om de certificaten te controleren.
Korte opmerking: De update vereist doorgaans twee herstarts om volledig te worden toegepast. Na de eerste herstart werkt het systeem de bootmanager bij. Na de tweede wordt de certificaatregistratie in de UEFI-database voltooid.
Open Start .
Zoek naar PowerShell (of Terminal ), klik met de rechtermuisknop op het bovenste resultaat en kies de optie 'Uitvoeren als beheerder'.
Typ dit commando om te controleren of de update succesvol is voltooid en druk op Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Als u de stappen hebt voltooid, betekent het resultaat dat de nieuwe certificaten (geldig tot 2053) succesvol op uw computer zijn geïnstalleerd. Als het resultaat 'False' is, zijn de certificaten niet correct geïnstalleerd.
Het is belangrijk om te weten dat "True" de inschrijving van de certificeringsinstantie voor 2023 bevestigt, maar dat het certificaat voor 2011 niet in alle gevallen direct wordt verwijderd. Sommige systemen kunnen tijdelijk beide certificaten weergeven.
Als de uitvoer na het proces "False" blijft, controleer dan de Logboeken > Toepassings- en servicelogboeken > Microsoft > Windows > SecureBoot-Update op fouten. Controleer ook of de geplande taak bestaat door de Get-ScheduledTask -TaskName "Secure-Boot-Update"opdracht uit te voeren.
Als je BitLocker na de update hebt uitgeschakeld, kun je de versleuteling hervatten door het Resume-BitLocker -MountPoint "C:"commando uit te voeren, ook al -RebootCount 2wordt deze na twee herstarts automatisch hervat.
Het is belangrijk om te weten dat de Secure Boot-certificaten van 2023 niet zomaar uit de lucht komen vallen. Microsoft voegt de nieuwe certificaten toe aan Windows-onderhoudsupdates, meestal als onderdeel van een cumulatieve update of beveiligingsupdate voor Windows 11 en ondersteunde Windows 10-apparaten.
Het bedrijf voegt de nieuwe Secure Boot-certificaten al toe sinds de release van de beveiligingsupdate van februari 2026 (en latere releases).
Deze certificaten, bekend als Windows UEFI CA 2023, zijn digitaal ondertekend door Microsoft en worden vertrouwd door Secure Boot.
Als de certificaten al op uw computer staan, kunt u ze met deze instructies direct toepassen zonder te hoeven wachten tot het systeem de update automatisch verwerkt.
Om met Rufus een Windows 11 24H2 USB-stick te maken, open je het programma, kies je 'bestaande openen' of 'ISO downloaden' en selecteer je de optie 'aangepast'. Hoe doe je dat?
Om het ISO-bestand van Windows 11 te downloaden, kunt u de Microsoft-website, de Media Creation Tool, Rufus en UUP Dump gebruiken. Zo doet u dat.
Microsoft brengt de Patch Tuesday-update van augustus 2025 uit met wijzigingen en oplossingen voor Windows 10.
WhyNotWin11 is beter dan de Microsoft PC Health Check-app om je te vertellen waarom je pc Windows 11 niet kan draaien, inclusief TPM 2.0- en CPU-ondersteuning.
Voordat je Windows 11 installeert, moet je de compatibiliteit controleren, TPM 2.0 en Secure Boot inschakelen, een back-up maken, apps verwijderen, bestanden repareren en...
Recall voor Windows 11 is een AI-functie die alles bijhoudt wat u op de computer doet en uw activiteiten doorzoekbaar maakt. Hier vindt u alles wat u erover moet weten.
Om Windows 11 opnieuw te installeren, opent u Instellingen > Systeem > Herstel, klikt u op Nu opnieuw installeren en vervolgens op OK, of gebruikt u de optie Deze pc opnieuw instellen met behoud van bestanden.
Om Copilot Vision op Windows 11 te gebruiken, opent u de Copilot-app, klikt u op het Vision-brilpictogram, selecteert u de app en klikt u op Delen.
De PC Manager-app voor Windows 11 staat op de website van Microsoft en is een app die je helpt de systeemprestaties te verbeteren en je apparaat te beveiligen.
Verbeter de prestaties van Windows 11 gratis met beproefde tips, zonder extra hardware of software. Leer hoe je je pc sneller kunt maken met behulp van ingebouwde tools.
