Het certificaat voor de Secure Boot-module van uw pc verloopt in juni 2026. Vanaf de beveiligingsupdate van januari 2026 is Microsoft begonnen met de geleidelijke uitrol van een nieuw certificaat waarmee uw computer correct kan blijven opstarten en beveiligingsupdates kan blijven ontvangen.
In Windows 11 is Secure Boot een beveiligingsfunctie in de Unified Extensible Firmware Interface (UEFI)-firmware die voorkomt dat onbevoegden tijdens het opstarten kritieke systeembestanden wijzigen. Hierdoor wordt gegarandeerd dat een apparaat alleen opstart met software die door de fabrikant wordt vertrouwd.
Met andere woorden: Secure Boot helpt uw apparaten te beschermen tegen malware op laag niveau (zoals bootkits en rootkits) die het opstartproces kunnen infecteren en de controle over uw computer kunnen overnemen voordat het besturingssysteem en uw antivirussoftware zelfs maar geladen zijn.
Inzicht in Secure Boot-certificaten
Als onderdeel van dit proces maakt de functie gebruik van cryptografische sleutels (bekend als certificeringsinstanties (CA's)) om te valideren dat firmwaremodules afkomstig zijn van een vertrouwde bron, waardoor wordt voorkomen dat malware wordt uitgevoerd tijdens de eerste fasen van het opstarten van het apparaat.
Secure Boot-certificaten hebben altijd een vervaldatum gehad, omdat ze ervoor zorgen dat uw computer beveiligingsupdates blijft ontvangen en correct opstart. Daarom moet u de certificaten van 2023 installeren voordat de CA's van 2011 in juni 2026 verlopen.
Als je een apparaat hebt dat in 2024 (of later) is aangeschaft, is de kans groot dat de nieuwste certificaten al zijn geïnstalleerd. Voor de overige computers is Microsoft momenteel bezig met het uitrollen van de nieuwe Secure Boot-certificaten via Windows Update.
In de beveiligingsupdate "2026-01 (KB5074109) (26200.7623)", die op 13 januari 2026 is uitgebracht, heeft de softwaregigant aangegeven dat updates nu een subset van zeer betrouwbare apparaattargetinggegevens bevatten. Deze gegevens identificeren apparaten die in aanmerking komen om automatisch nieuwe Secure Boot-certificaten te ontvangen. Apparaten ontvangen de nieuwe certificaten pas nadat ze voldoende succesvolle updatesignalen hebben vertoond, wat een veilige en gefaseerde uitrol garandeert.
Dit betekent dat u geen handmatige stappen hoeft te ondernemen om Secure Boot bij te werken , behalve het systeem toestaan updates te blijven ontvangen. Tenminste tot de beveiligingsupdate van juni 2026 beschikbaar komt.
Controleer de vervaldatum van het Secure Boot-certificaat.
Aangezien u geen melding ontvangt dat uw computer nu over de nieuwste certificeringsinstanties beschikt, is het belangrijk om te controleren of uw apparaat nog een update nodig heeft.
Windows 11 heeft geen ingebouwde opdracht om de vervaldatum van de firmware in leesbare tekst weer te geven. U kunt echter controleren of u de "bijgewerkte" certificaten van 2023 (die de certificaten vervangen die in 2026 verlopen) hebt met behulp van de volgende stappen:
Open PowerShell (als beheerder) en voer het volgende commando uit:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
PowerShell-controle van de vervaldatum van het Secure Boot-certificaat / Afbeelding: Mauro Huculak
Vrijwel alle moderne Secure Boot-ketens maken gebruik van Microsoft-certificaten uit 2011, die de volgende vervaldatums hebben :
Ter referentie, dit is wat elk certificaat inhoudt:
Certificaten voor Secure Boot bijwerken in Windows 11
Als uw certificaten bijna verlopen, zullen Microsoft en uw computerfabrikant (OEM) automatisch firmware-updates of "DBX"-updates via Windows Update of systeemupdates pushen om de nieuwe CA-certificaten van 2023 te registreren. U kunt uw Secure Boot echter ook handmatig bijwerken.
Waarschuwing: Zorg ervoor dat u een BitLocker-herstelsleutel hebt opgeslagen en dat uw BIOS (UEFI) up-to-date is voordat u verdergaat. Als de firmware van uw computer de nieuwe certificaten niet ondersteunt, kan uw computer na de update mogelijk niet meer opstarten. Het is ook raadzaam om een volledige back-up van uw computer te maken voordat u verdergaat.
Open PowerShell (als beheerder) en voer het volgende commando uit:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Met deze opdracht wordt de registersleutel ingesteld die het besturingssysteem instrueert om alle vereiste certificaten te implementeren (inclusief de PCA 2023-ondertekende opstartmanager).
De waarde 0x5944is de "volledige mitigatie"-code die alle relevante certificaatupdates mogelijk maakt.
Windows 11 heeft een ingebouwde taak die deze certificaatwijzigingen verwerkt. U kunt deze taak handmatig starten om te voorkomen dat u 12 uur moet wachten met de volgende opdracht:
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
PowerShell werkt het Secure Boot-certificaat bij / Afbeelding: Mauro Huculak
De update vereist doorgaans twee herstarts om volledig te worden toegepast. Na de eerste herstart werkt het systeem de bootmanager bij. Na de tweede wordt de certificaatregistratie in de UEFI-database voltooid.
Na het opnieuw opstarten kunt u controleren of "UEFI CA 2023" nu in uw database aanwezig is door de volgende PowerShell -opdracht (als beheerder) uit te voeren:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Als BitLocker actief is, moet u mogelijk de versleuteling tijdelijk uitschakelen ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) voordat de firmware de nieuwe sleutels succesvol naar het apparaat kan schrijven.
Om de Windows 11 24H2 ISO te downloaden nadat 25H2 is uitgebracht, gebruik je UUP Dump om een aangepaste ISO te maken en vervolgens Rufus om een opstartbare USB-installatie-USB te maken.
Gebruik RyTuneX om Windows 11-telemetrie, trackingdiensten en het verzamelen van achtergrondgegevens uit te schakelen zonder het register te bewerken.
Voorkom dat Windows 11 onnodige gegevens naar Microsoft verzendt. Beperk telemetrie en bescherm uw privacy met deze eenvoudige stappen.
Nadat je een virtuele machine hebt aangemaakt, moet je VirtualBox Guest Additions installeren op Windows 10 voor betere gebruiksvriendelijkheid en prestaties. Hier lees je hoe.
Schakel handmatig nieuwe functies in op de Windows 11 24H2 juli 2025-update (build 26100.4652, KB5062553) met ViVeTool voor vroege toegang.
Je kunt Remote Desktop en de firewall in Windows 10 snel in- of uitschakelen met behulp van de opdrachtprompt of PowerShell. Zo doe je dat.
Je kunt in VirtualBox een gedeelde map aanmaken om bestanden te delen met een Windows 10- (of 11-)gebruiker. Hieronder vind je de stappen om dat te doen.
Schakel G-Sync in op Windows 11 met een Nvidia-videokaart om tearing en haperingen te verminderen. Leer hoe je G-Sync en VRR instelt voor een vloeiendere game-ervaring.
Schakel handmatig nieuwe functies in op de Windows 11 24H2 augustus 2025-update (build 26100.4770, KB5062660) met ViVeTool voor vroege toegang.
Om de batterijlading op Windows 11-laptops te beperken tot 80 procent, kunt u de MyASUS Batterijbeheer-modus gebruiken om de laadlimiet te beperken en de batterijconditie te verbeteren.
