Microsoft heeft aangekondigd dat de oorspronkelijke Secure Boot-certificaten, uitgegeven in 2011, in juni 2026 zullen verlopen. De Esse-beveiligingsfunctie verifieert de integriteit van de software tijdens het opstarten van de computer en voorkomt dat niet-vertrouwde code wordt uitgevoerd. Dispositivos die de nieuwe 2023-certificaten niet vóór de deadline ontvangen, zullen blijven opstarten en normaal functioneren, maar zullen de mogelijkheid verliezen om toekomstige updates voor het initiële opstartproces te verkrijgen.
Secure Boot is aanwezig op vrijwel alle pc’s die sinds 2011 zijn geproduceerd en waarop Windows 10 of 11 vooraf is geïnstalleerd. Ele fungeert als een vertrouwensmechanisme op basis van digitale certificaten die zijn opgeslagen in de UEFI-firmware. De vervaldatum heeft vooral betrekking op de certificaten Microsoft Corporation KEK CA 2011 en Microsoft UEFI CA 2011 in juni, gevolgd door de Microsoft Windows Production PCA 2011 in oktober 2026.
Wat gebeurt er nadat oude certificaten verlopen?
Getroffen computers behouden de basisfunctionaliteit zonder onmiddellijke onderbrekingen. Atualizações standaard Windows blijft normaal geïnstalleerd. Specifieke bescherming tegen bedreigingen in de eerste opstartfase wordt echter niet langer bijgewerkt.
Dit omvat oplossingen voor kwetsbaarheden in de opstartketen en updates van de geautoriseerde en ingetrokken handtekeninglijsten. Microsoft beschrijft het proces als een van de grootste gecoördineerde beveiligingsonderhoudsoperaties in het Windows-ecosysteem.
Updates zijn al onderweg door Microsoft en fabrikanten
Het bedrijf is begonnen met het distribueren van de nieuwe 2023-certificaten via maandelijkse Windows-updates. Dispositivos met ondersteunde Windows ontvangt deze wijzigingen in veel gevallen automatisch. Fabricantes hardwarefabrikanten (OEM’s) brengen aanvullende firmware-updates uit om volledige compatibiliteit te garanderen.
Pc’s die vanaf 2024 worden geproduceerd, bevatten de bijgewerkte certificaten doorgaans al in de firmware. Para oudere modellen, de combinatie van Windows en updates van de fabrikant lost het probleem in de meeste situaties op.
Hoe u noodzakelijke updates kunt controleren en toepassen
Gebruikers kunnen de status van certificaten controleren via PowerShell-opdrachten of register-editorcontroles. Microsoft heeft gedetailleerde handleidingen verstrekt voor monitoring en implementatie in thuis- en bedrijfsomgevingen.
In bedrijfsscenario’s beheren IT-beheerders het proces met hun eigen tools. De aanbeveling is om updates zo snel mogelijk te installeren om een verslechterde beveiligingsstatus na juni 2026 te voorkomen.
Impact op functies afhankelijk van Secure Boot
Functies zoals BitLocker-verbeteringen en code-integriteit bij het opstarten zijn afhankelijk van het feit of de vertrouwensketen intact is. Bootloaders Externe en optionele componenten kunnen ook getroffen worden als deze vertrouwensupdates vereisen.
Het uitschakelen van Secure Boot is een mogelijk alternatief, maar vereist een herstelsleutel voor met BitLocker gecodeerde schijven. Microsoft benadrukt dat het actief houden van de bron essentieel is om tijdens het opstarten te beschermen tegen rootkits en malware.
Aanbevolen voorbereiding voor gebruikers en bedrijven
Installeer regelmatig alle openstaande updates voor Windows. Verifique of de pc-fabrikant recente firmware-updates aanbiedt. Monitore officiële mededelingen van Microsoft over dit onderwerp voor specifieke begeleiding.
De transitie vertegenwoordigt een geplande vernieuwing van de basis van vertrouwen na ruim vijftien jaar. Novos-certificaten hebben een verlengde geldigheid tot 2038 en versterken de algehele beveiliging van het systeem.
