UEFI CA 2023 Migration: Die komplette Checkliste
Alle Registry-Werte, Deployment-Methoden und Verifizierungsschritte der Secure Boot-Zertifikatsmigration — als kompakte Checkliste zum Abarbeiten für Ihre Geräteflotte.
Microsofts Secure Boot-Zertifikate von 2011 laufen zwischen Juni und Oktober 2026 ab. Geräte, die bis dahin nicht auf die Windows UEFI CA 2023 migriert sind, booten zwar weiter — können aber keine Boot-Level-Sicherheitsupdates mehr empfangen. Die Migration betrifft in verwalteten Umgebungen praktisch jede Geräteflotte, denn der automatische Rollout über Windows Update erfasst weder Windows Server noch Windows 10 noch Systeme mit deaktivierter Telemetrie.
Diese Checkliste kondensiert den vollständigen Migrationsprozess in abarbeitbare Schritte: von der Bestandsaufnahme über die Registry-Schlüssel UEFICA2023Status und WindowsUEFICA2023Capable, über die Wahl der Deployment-Methode (Intune, Gruppenrichtlinie, Registry oder WinCS) bis zur Pilotierung, dem gestaffelten Rollout und der abschließenden Verifizierung. Alle Registry-Werte, Event-IDs und Sonderfälle stehen in kompakten Tabellen — gedacht als Arbeitsdokument neben Ihrem Endpoint-Management.
Den fachlichen Hintergrund — warum die Migration kritisch ist, wie sie mit der BlackLotus-Revokation zusammenhängt und welche Fallstricke uns in der Praxis begegnen — finden Sie im zugehörigen Artikel UEFI CA 2023 Migration — Secure Boot-Zertifikate vor dem Ablauf erneuern.
Kapitelübersicht
Die Migrations-Checkliste: Von der Bestandsaufnahme bis zur Verifizierung
Sechs Phasen, alle Registry-Werte, Event-IDs und Deployment-Methoden — der komplette Migrationspfad als Arbeitsdokument.
Weiterführende Artikel
Vom Leitfaden
in die Umsetzung.
In einem unverbindlichen Erstgespräch besprechen wir Ihre konkrete Umgebung — wo Sie heute stehen, welche Schritte aus diesem Leitfaden die größte Wirkung haben und wie die Umsetzung aussieht.