Hoe u uw Secure Boot-certificaat in Windows 11 kunt verifiëren

Het is misschien wat vreemd, maar de meeste mensen controleren hun Secure Boot-certificaten waarschijnlijk niet, tenzij er iets raars aan de hand is of er een dringende melding is. Onlangs is er echter ophef ontstaan ​​over een waarschuwing van Microsoft dat sommige Secure Boot-certificaten binnenkort verlopen, wat op dit moment behoorlijk intimiderend kan klinken. Als je een oudere pc hebt, is het geen slecht idee om eens te kijken of je systeem nog up-to-date is met deze beveiligingscertificaten. Want laten we eerlijk zijn, Windows maakt dit niet altijd even duidelijk, en je merkt misschien pas dat je firmware of pc niet helemaal meewerkt als er iets vreemds gebeurt. Hier volgt een korte handleiding over hoe je de status van je computer kunt controleren, waar je op moet letten en welke stappen je moet nemen – geen hogere wiskunde, gewoon even Windows checken.

Hoe controleer je of je Secure Boot-certificaat verouderd is in Windows 11?

Optie 1 – Gebruik de Windows Beveiliging-app om de status van Secure Boot te controleren.

Dit is het makkelijkste startpunt, meestal voldoende om snel een idee te krijgen. Als je pc redelijk recent is en regelmatig wordt bijgewerkt, zou dit je moeten vertellen of je veilig bent of dat er binnenkort een update beschikbaar komt.

  • Open eerst ‘Start’ en zoek naar ‘Windows-beveiliging’, klik er vervolgens op.
  • Selecteer vervolgens ‘Apparaatbeveiliging’ in het menu aan de linkerkant.
  • Kijk tot slot bij het gedeelte ‘Secure Boot’. Daar staat vermeld of het certificaat actueel is of verouderd en op een update wacht.

Als alles up-to-date is, ziet u een groen pictogram met de melding “Secure Boot is ingeschakeld” en zijn er geen problemen. Maar als u een geel of rood pictogram ziet, betekent dit dat uw pc ofwel nog met verouderde certificaten werkt, ofwel dat er geen updates worden uitgevoerd vanwege hardwarebeperkingen. In sommige gevallen is het wat verwarrend: een geel pictogram kan een update in behandeling betekenen, of een blokkering vanwege problemen met de firmware. Hoe dan ook, het is de moeite waard om dit verder te onderzoeken.

Optie 2 – Gebruik PowerShell voor een directere controle

Als de beveiligingsapp je niet alle informatie geeft, kan PowerShell uitkomst bieden. Het is misschien wat vreemd, maar soms is de enige manier om de ware status te achterhalen rechtstreeks via de firmware-informatie van het systeem.

  • Klik eerst op “Start”, typ “PowerShell”, klik vervolgens met de rechtermuisknop en kies “Uitvoeren als beheerder”. U kunt ook op de Windows-toets + 3 drukken Windows + Xen “Windows Terminal (Admin)” selecteren.
  • Plak vervolgens deze opdracht in om te controleren of de certificaten voor 2023 zijn geïnstalleerd:

    [System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

  • Controleer tot slot de uitvoer. Als er ‘True’ staat, beschikt uw systeem al over de nieuwe certificaten, geldig tot 2053 – waarschijnlijk geen probleem. Als er ‘False’ staat, draait uw apparaat nog steeds op de oude certificaten uit 2011, die over een paar jaar verlopen, tenzij u het geluk hebt een firmware-update te ontvangen.

Optie 3 – Duik in de gebeurtenislogboeken voor aanwijzingen

Deze methode is iets omslachtiger, maar het is handig als de andere controles niet het volledige beeld schetsen. Soms laat het uitrolproces van Microsoft logbestanden achter die aangeven of uw pc de nieuwe certificaten al heeft geïnstalleerd of niet.

  • Begin met het openen van Logboeken (Event Viewer) — zoek er gewoon naar in het Startmenu.
  • Ga vervolgens naar “Windows-logboeken” > “Systeem”.
  • Klik vervolgens in het rechterpaneel op ‘Huidig ​​logboek filteren’.
  • Selecteer in het filtervak ​​het vervolgkeuzemenu ‘Gebeurtenisbronnen’, typ T en zoek vervolgens naar ‘TPM-WMI’ en vink dat vakje aan. Klik op ‘OK’.
  • Controleer tot slot de vermeldingen op gebeurtenis-ID 1801. Je zoekt naar een bericht over ‘BucketConfidenceLevel: Under Observation’, wat simpelweg betekent dat je pc zich in de voorbereidingsfase bevindt: de update is gedownload en klaargezet, maar nog niet in de firmware geschreven. Dit proces kan soms even duren.

Hoe u de certificaatupdate indien nodig kunt afdwingen

Als je merkt dat je nog steeds de oude certificaten gebruikt, is de gebruikelijke oplossing Windows Update uitvoeren. Soms worden de nieuwste firmware en certificaten al gedownload door simpelweg te controleren op updates, vooral op nieuwere machines die zichzelf automatisch bijwerken. Zo niet, dan moet je mogelijk naar de ondersteuningspagina van je fabrikant gaan en de nieuwste firmware-/BIOS-updates voor jouw specifieke model downloaden – firmware is immers essentieel.

Soms geeft Windows aan dat de update “tijdelijk is gepauzeerd”.Dit is gewoon Microsofts manier om de update uit te stellen totdat ze er klaar voor zijn. Het is soms een kwestie van wachten, en weinig anders kun je doen dan geduldig afwachten.

Laatste optie: neem contact op met de fabrikant van uw apparaat.

Als de badges rood blijven of de beveiligingsapp ronduit aangeeft dat uw apparaat niet kan worden bijgewerkt, ligt het probleem waarschijnlijk bij hardware- of firmwarebeperkingen. U kunt het beste contact opnemen met de ondersteuning van de fabrikant. Vermeld het probleem met het Secure Boot-certificaat en vraag of er een firmware-update beschikbaar is voor uw model. Soms is het een firmwareprobleem en is het voldoende om de nieuwste BIOS- of firmware-update van de fabrikant te downloaden om het op te lossen.

Want eerlijk gezegd wil niemand een systeem dat niet opstart of onveilig is, dus het is de moeite waard om ervoor te zorgen dat al die certificaten actueel zijn als je aan de beveiliging op lange termijn denkt. En ja, het is best spannend als je geen techneut bent, maar deze opties doen meestal hun werk.