Microsoft heeft bevestigd dat apparaten met de oorspronkelijke Secure Boot-certificaten uit 2011 vanaf eind juni 2026 verlopen. Dit zal een belangrijke beveiligingsupdate activeren die vrijwel alle moderne computers treft.
Secure Boot is het beveiligingsmechanisme dat beschikbaar is in de Unified Extensible Firmware Interface (UEFI)-firmware en dat bij het opstarten wordt uitgevoerd, voordat het besturingssysteem wordt geladen. Het doel van deze functie is om te controleren of alleen vertrouwde, digitaal ondertekende code tijdens het opstarten kan worden uitgevoerd, waardoor bootkits en andere bedreigingen op laag niveau die proberen een systeem tijdens het opstarten te compromitteren, worden geblokkeerd. De afgelopen 15 jaar was dit proces afhankelijk van certificaten die in de firmware van het apparaat waren ingebed, maar die certificaten naderen nu het einde van hun geplande levensduur.
Zal uw computer in 2026 ophouden met werken?
Het korte antwoord is nee. Wanneer de oorspronkelijke certificaten verlopen, zullen computers gewoon blijven opstarten en zal Windows 11 (of 10) normaal blijven laden. Applicaties zullen niet plotseling vastlopen en u zult geen onmiddellijke verstoring merken.
Systemen die de bijgewerkte Secure Boot-certificaten niet ontvangen, komen echter in een toestand van verminderde beveiliging terecht. Dit betekent echter niet dat de computer direct onveilig is. Het betekent alleen dat het apparaat geen toekomstige updates van de Secure Boot-vertrouwensketen meer kan accepteren.
Naarmate er in de loop der tijd nieuwe kwetsbaarheden op opstartniveau worden ontdekt, kunnen die systemen mogelijk geen nieuwe beveiligingsmaatregelen meer installeren. De machine blijft wel draaien, maar de opstartbeveiliging wordt niet langer aangepast, en die beperking op de lange termijn is de grootste zorg.
Waarom Microsoft Secure Boot-certificaten vervangt
Beveiligingscertificaten zijn niet bedoeld om eeuwig mee te gaan. Naarmate beveiligingsnormen evolueren, moeten encryptiesleutels en vertrouwensankers worden bijgewerkt om te voorkomen dat verouderde referenties kwetsbaarheden worden. Het verlopen van de Secure Boot-certificaten uit 2011 was vanaf het begin gepland.
Wat deze overgang zo belangrijk maakt, is de schaal. Secure Boot werkt op firmwareniveau, niet alleen binnen het besturingssysteem zelf. Het bijwerken ervan vereist coördinatie tussen Windows 11 (en 10)-onderhoud, apparaatfirmware en hardwarefabrikanten voor miljoenen unieke apparaatconfiguraties wereldwijd.
Microsoft omschrijft dit als een van de grootste gecoördineerde inspanningen op het gebied van beveiligingsonderhoud binnen het Windows-ecosysteem.
Hoe de update wordt geleverd
De softwaregigant is al begonnen met het uitrollen van de nieuwe Secure Boot-certificaten via reguliere maandelijkse updates voor ondersteunde versies, waaronder Windows 11 en 10. Voor de meeste thuisgebruikers en bedrijven die het bedrijf toestaan updates te beheren, zouden de updates automatisch op de achtergrond moeten plaatsvinden.
In sommige gevallen, met name bij oudere hardware, is mogelijk een firmware-update van de fabrikant nodig voordat de nieuwe certificaten succesvol kunnen worden toegepast. Microsoft zegt nauw te hebben samengewerkt met grote computerfabrikanten (zoals Dell, HP en Lenovo) om apparaten voor te bereiden op de overgang.
Vrijwel alle apparaten die sinds 2024 zijn geproduceerd, bevatten al de bijgewerkte certificaten, en vrijwel alle systemen die in 2025 worden geleverd, zijn er standaard mee uitgerust.
En wat te denken van niet-ondersteunde Windows-versies?
Apparaten die een niet-ondersteunde versie van het besturingssysteem gebruiken, ontvangen de nieuwe Secure Boot-certificaten niet via Windows Update. Dit geldt ook voor Windows 10 na het einde van de ondersteuning in oktober 2025, tenzij het apparaat is aangemeld voor uitgebreide beveiligingsupdates .
Deze systemen zullen blijven functioneren nadat de certificaten van 2011 verlopen, maar ze zullen permanent beperkt blijven in hun mogelijkheden om toekomstige beveiligingsupdates op opstartniveau te ontvangen. Naarmate het platform zich verder ontwikkelt, kan dit geleidelijk leiden tot een grotere blootstelling aan nieuwe bedreigingen en compatibiliteitsproblemen met nieuwere firmware, hardware of Windows-versies.
Wat moet je nu doen?
Voor de meeste mensen is de veiligste aanpak eenvoudig: zorg ervoor dat Windows 11 (en 10) volledig is bijgewerkt en controleer of de firmware van uw apparaat actueel is door de ondersteuningspagina van uw fabrikant te raadplegen. Microsoft heeft aangegeven dat er de komende maanden meer informatie over de status van certificaatupdates in de Windows Beveiliging-app zal verschijnen, waardoor er meer inzicht in het proces wordt geboden.
U kunt het Secure Boot-certificaat altijd handmatig controleren en bijwerken met behulp van deze instructies.
Organisaties die een groot aantal computers beheren, moeten dit beschouwen als een validatie- en implementatieplanningsoefening in plaats van een simpele Patch Tuesday-update.
De nieuwe functie "Overzetten naar een nieuwe pc" in Windows 11 25H2 OOBE maakt het mogelijk om bestanden en instellingen tijdens de installatie over te zetten via het lokale netwerk, zonder OneDrive.
KB5064093 (build 26200.5761) voor Windows 11 wordt uitgerold met de mogelijkheid om Android-apps te hervatten, een nieuw batterijpictogram op het vergrendelscherm, updates voor de AI-agent en bugfixes.
Build 27774 voor Windows 11 introduceert de functie Beheerdersbeveiliging en wijzigingen in de Windows-installatie bij het werken met partities.
Om het ISO-bestand van Windows 8.1 te downloaden, ga je naar de downloadpagina van Microsoft, selecteer je de editie en de taal en klik je op de downloadknop.
Om een opstartbare USB-stick met Windows 8.1 te maken, kunt u tools van derden gebruiken zoals Rufus en Ventoy, of de opdrachtprompt. Zo doet u dat.
Om het arm64 Windows 11 25H2 ISO-bestand te downloaden, ga je naar de officiële downloadpagina, selecteer je ISO voor Arm64, de gewenste taal en klik je op Downloaden.
In Windows 11 kun je het aanmeldwachtwoord van een account verwijderen via de applet netplwiz of de instellingen voor aanmeldopties. Zo doe je dat.
Welke pc's krijgen Windows Recall? Alleen Copilot+ pc's, oftewel bestaande Windows 11 pc's zonder een NPU van 40+ TOPS, krijgen de AI-functie niet.
22 januari 2026 – Microsoft 365 ondervindt een grote storing in Noord-Amerika, waardoor Teams, Outlook, OneDrive en meer voor gebruikers niet meer werken.
Om de specificaties van een Windows 11-pc te vinden, ga je naar Instellingen > Systeem > Over en bekijk je de specificaties van de CPU, het RAM-geheugen, het systeemtype, de OS-versie en meer.
