In juni 2025 kondigde Microsoft aan dat het in juni 2026 zou beginnen met het afschaffen van Secure Boot-certificaten voor Windows-systemen vanaf 2011, om in 2023 te worden vervangen door Secure Boot-certificaten.
Naarmate de tijd verstrijkt, is het tijd om het huis schoon te maken om mogelijke problemen later in het jaar te voorkomen. Als u een systeem heeft dat wordt beheerd door uw bedrijf of school, moet uw systeembeheerder het proces afhandelen, wat anders is dan bij een pc.
Waar is het certificaat voor?
Samen dit vier Het certificaat verifieert dat er niet is geknoeid met het initiële opstartproces van het systeem (software die rechtstreeks door het systeem wordt geladen voordat Windows zelfs maar opstart).
Ze worden gebruikt door Veilig opstarteneen standaardplatform dat is ingebakken in de firmware van alle moderne Windows-systemen en wordt in- of uitgeschakeld door de Unified Extensible Firmware Interface, die standaard is ingeschakeld. Een mismatch betekent niet noodzakelijkerwijs dat er kwaadaardige code wordt geladen of uitgevoerd, maar alleen dat het systeem dit niet kan uitsluiten.
Wanneer gebeurde dit?
Certificaten vervallen in juni 2026 en lopen door tot oktober 2026.
Welke versies van Windows implementeren dit?
Over het algemeen geldt dit voor alle versies van Windows 10 1607 of hoger en Windows 11. (U kunt dit vinden gedetailleerde lijst op de site van Microsoft.) Maar om certificaatupdates voor Windows 10 te ontvangen, moet u zich hebben geregistreerd bij Uitgebreid beveiligingsupdateprogramma.
Wat moet ik doen?
Misschien is er niets. In veel gevallen zijn deze updates mogelijk al actueel: Windows zal ze automatisch bijwerken zolang Secure Boot is ingeschakeld, en de automatische updates zullen naar verwachting het hele jaar door doorgaan.
U kunt dit echter verifiëren door de huidige versie te controleren.
In tegenstelling tot virusdefinitie-updates die niet kunnen worden gestopt, maken certificaten deel uit van het normale updateproces dat kan worden onderbroken. Het was een BIOS-update. Hoe u de huidige versie kunt vinden, varieert, dus het kan zijn dat u even moet zoeken.
Maar de update wordt in 2024 uitgerold, dus als je de nieuwste BIOS-versie hebt, die gemakkelijker te controleren is, komt alles goed. (Plak msinfo32 in het zoekveld in het Windows-startmenu en de BIOS-datum wordt bijvoorbeeld vermeld.)
Als u uw instellingen heeft aangepast om de frequentie van updates te verminderen, moet u ervoor zorgen dat u deze niet kunt omzeilen. Als Secure Boot is uitgeschakeld, wordt deze mogelijk ook niet bijgewerkt.
Als je een systeem hebt dat je al een tijdje niet hebt geactiveerd, kan het een goed idee zijn om het op te starten en bij te werken om toekomstige problemen te voorkomen.
Wat als het niet de nieuwste is?
Nadat u zich ervan heeft verzekerd dat Secure Boot is ingeschakeld en een Windows-update heeft uitgevoerd, moet u, als deze nog steeds niet werkt, zoeken naar instructies voor uw specifieke computer of moederbord (als u deze zelf hebt gebouwd). Microsoft biedt links voor diverse fabrikanten.
Wat gebeurt er als ik niet update?
Een verlopen certificaat zal zeker voorkomen dat Windows de beveiligingsfuncties en databases tijdens het opstarten bijwerkt, waardoor uw systeem aan kwetsbaarheden kan worden blootgesteld. Het certificaat verifieert en identificeert echter alleen code die niet overeenkomt met wat wordt verwacht.
Ze voorkomen niet dat code wordt geladen of uitgevoerd. In plaats daarvan bepaalt een andere softwarelaag hoe er moet worden gereageerd. De reactie kan van alles zijn, van het simpelweg activeren van een melding in de Logboeken tot het mogelijk verstoren van de manier waarop software werkt (zoals Windows’ BitLocker-schijfversleuteling), wat wordt bepaald door wat er op uw systeem is geïnstalleerd en welke Windows-functies zijn ingeschakeld.
Door het bedrijf beheerde laptops hebben bijvoorbeeld vaak beveiligingslagen, die u ervan kunnen weerhouden bijna alles te doen, terwijl persoonlijke systemen mogelijk alleen maar metaforische hints geven. En als Secure Boot is uitgeschakeld, heeft dit geen gevolgen.
