Secure Boot UEFI CA 2023 Migration

Microsoft Secure Boot-Zertifikate von 2011 laufen ab. Migration auf Windows UEFI CA 2023 erforderlich.

KritischAktivSecure Boot

Phasen-Verlauf

2024
OEM-Bereitstellung

Neue Geräte ab 2024 enthalten Windows UEFI CA 2023.

2025
Rollout für Bestandsgeräte

Schrittweise Auslieferung über Windows Update.

Juni 2026
Zertifikatsablauf beginnt

Windows Production PCA 2011 läuft ab.

Oktober 2026
UEFI CA 2011 abgelaufenErzwungen

Alle alten Secure Boot Zertifikate abgelaufen.

Betroffene Systeme

  • Windows 10
  • Windows 11
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2025

Betroffene Features

  • Secure Boot
  • UEFI
  • Firmware-Updates

Was passiert ohne Maßnahme

Geräte ohne aktualisierte Zertifikate können keine neuen boot-level Sicherheitsupdates installieren.

Empfohlene Maßnahme

Firmware-Updates auf allen Geräten installieren. Secure Boot-Status mit msinfo32 prüfen.

Registry-Schlüssel

HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot
AvailableUpdates

Gruppenrichtlinien

Computer Configuration > Administrative Templates > System > Secure Boot
Enable Secure Boot certificate deployment

Ausführlicher Artikel verfügbar

Detaillierte Analyse, Schritt-für-Schritt-Anleitung und Praxistipps in unserem Blog.

Zurück zur Security Timeline