Es mag seltsam klingen, aber die meisten Leute überprüfen ihre Secure-Boot-Zertifikate wahrscheinlich erst, wenn etwas nicht stimmt oder eine dringende Benachrichtigung kommt. Kürzlich warnte Microsoft vor dem bevorstehenden Ablauf einiger Secure-Boot-Zertifikate, was kurz vor dem eigentlichen Problem ziemlich beunruhigend wirken kann. Wenn Sie einen älteren PC besitzen, ist es ratsam, einen Blick unter die Haube zu werfen und zu prüfen, ob Ihr System in Bezug auf diese Sicherheitszertifikate auf dem neuesten Stand ist. Denn seien wir ehrlich: Windows macht es einem nicht immer leicht, und man merkt möglicherweise erst, dass die Firmware oder der PC nicht mehr richtig funktioniert, wenn etwas Ungewöhnliches passiert. Hier ist eine kurze Anleitung, wie Sie den Status Ihres Systems überprüfen, worauf Sie achten sollten und welche Schritte Sie unternehmen können – keine Raketenwissenschaft, nur ein bisschen Windows-Sicherheit.
So überprüfen Sie, ob Ihr Secure-Boot-Zertifikat in Windows 11 veraltet ist
Option 1 – Überprüfen Sie den Status des sicheren Starts mit der Windows-Sicherheits-App
Dies ist der einfachste Ausgangspunkt und reicht in der Regel aus, um sich einen schnellen Überblick zu verschaffen. Wenn Ihr PC relativ neu ist und regelmäßig aktualisiert wird, sollten Sie so feststellen können, ob Sie auf der sicheren Seite sind oder ob ein Update bevorsteht.
- Öffnen Sie zunächst das „Startmenü“ und suchen Sie nach „Windows-Sicherheit“. Klicken Sie anschließend darauf.
- Wählen Sie anschließend im linken Menü „Gerätesicherheit“ aus.
- Suchen Sie abschließend nach dem Abschnitt „Secure Boot“. Die dort angezeigte Meldung informiert Sie darüber, ob das Zertifikat aktuell ist oder ob es veraltet ist und auf ein Update wartet.
Wenn alles auf dem neuesten Stand ist, wird ein grünes Symbol mit der Meldung „Secure Boot ist aktiviert“ angezeigt. Erscheint das Symbol hingegen gelb oder rot, bedeutet das, dass Ihr PC entweder mit veralteten Zertifikaten läuft oder aufgrund von Hardwarebeschränkungen keine Updates installiert werden. Bei manchen Systemen ist dies etwas verwirrend – ein gelbes Symbol kann beispielsweise ein ausstehendes Update oder eine Blockierung aufgrund von Firmware-Problemen bedeuten. In jedem Fall lohnt es sich, der Sache genauer nachzugehen.
Option 2 – PowerShell für eine direktere Überprüfung verwenden
Falls die Sicherheits-App nicht alle Informationen liefert, kann PowerShell hilfreich sein. Es mag seltsam klingen, aber manchmal lässt sich der tatsächliche Status nur direkt über die Firmware-Informationen des Systems ermitteln.
- Klicken Sie zunächst auf „Start“, geben Sie „PowerShell“ ein, klicken Sie dann mit der rechten Maustaste und wählen Sie „Als Administrator ausführen“. Alternativ können Sie die Windows-Taste + R drücken Windows + Xund „Windows Terminal (Administrator)“ auswählen.
- Fügen Sie anschließend diesen Befehl ein, um zu prüfen, ob die Zertifikate für 2023 installiert sind:
[System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023' - Prüfen Sie abschließend die Ausgabe. Lautet sie „True“, verfügt Ihr System bereits über die neuen Zertifikate, die bis 2053 gültig sind – in diesem Fall besteht wahrscheinlich kein Grund zur Sorge. Lautet sie hingegen „False“, verwendet Ihr Gerät noch die alten Zertifikate von 2011, die in wenigen Jahren ablaufen, sofern Sie nicht das Glück haben, ein Firmware-Update zu erhalten.
Option 3 – Im Ereignisprotokoll nach Hinweisen suchen
Diese Methode ist etwas umständlicher, aber sie hilft, wenn die anderen Prüfungen nicht alle Informationen liefern. Manchmal hinterlässt der Rollout-Prozess von Microsoft Protokolle, die Aufschluss darüber geben, ob Ihr PC die neuen Zertifikate bereits installiert hat oder nicht.
- Öffnen Sie zunächst die Ereignisanzeige – suchen Sie einfach danach im Startmenü.
- Als Nächstes gehen Sie zu „Windows-Protokolle“ > „System“.
- Klicken Sie anschließend im rechten Bereich auf „Aktuelles Protokoll filtern“.
- Wählen Sie im Filterfeld die Dropdown-Liste „Ereignisquellen“ aus, geben Sie T ein, suchen Sie nach „TPM-WMI“ und aktivieren Sie das entsprechende Kontrollkästchen. Klicken Sie auf „OK“.
- Scannen Sie abschließend die Einträge nach der Ereignis-ID 1801. Suchen Sie nach einer Meldung mit dem Inhalt „BucketConfidenceLevel: Under Observation“, was lediglich bedeutet, dass sich Ihr PC im Vorbereitungszustand befindet – das Update wurde heruntergeladen und bereitgestellt, aber noch nicht in die Firmware geschrieben, was sich manchmal etwas hinziehen kann.
So erzwingen Sie bei Bedarf die Zertifikatsaktualisierung
Falls Sie feststellen, dass Sie noch die alten Zertifikate verwenden, hilft in der Regel ein Windows Update. Manchmal lädt die Suche nach Updates automatisch die neueste Firmware und die neuesten Zertifikate herunter, insbesondere bei neueren Geräten, die sich selbst aktualisieren. Falls nicht, müssen Sie möglicherweise die Support-Seite Ihres Geräteherstellers besuchen und die neuesten Firmware-/BIOS-Updates für Ihr genaues Modell herunterladen – denn Firmware ist hier schließlich das A und O.
Manchmal meldet Windows, dass das Update „vorübergehend pausiert“ ist. Das ist lediglich Microsofts Art, die Veröffentlichung zu verzögern, bis sie bereit sind. Manchmal heißt es einfach abwarten, und man kann nicht viel mehr tun, als geduldig zu warten.
Letzte Option – Wenden Sie sich an den Hersteller Ihres Geräts.
Wenn die Warnmeldungen rot bleiben oder die Sicherheits-App meldet, dass sie Ihr Gerät nicht aktualisieren kann, liegt das Problem wahrscheinlich an Hardware- oder Firmware-Beschränkungen. Wenden Sie sich am besten an den Support Ihres Herstellers. Erwähnen Sie das Problem mit dem Secure-Boot-Zertifikat und fragen Sie nach einem Firmware-Update für Ihr Modell. Manchmal ist es tatsächlich ein Firmware-Problem, und Sie benötigen lediglich das neueste BIOS oder Firmware-Update vom Hersteller, um das Problem zu beheben.
Denn ganz ehrlich, niemand will ein System, das nicht startet oder unsicher ist. Deshalb lohnt es sich, sicherzustellen, dass alle Zertifikate aktuell sind, wenn man an langfristige Sicherheit denkt. Und ja, es ist etwas nervenaufreibend, wenn man kein Technikexperte ist, aber diese Optionen erfüllen in der Regel ihren Zweck.