Microsoft wird im Mai 2026 die zweite Phase des Secure-Boot-Zertifikatsupdates veröffentlichen. Windows 10-Nutzer erhalten es am 13., Windows 11-Nutzer am 16. Mai. Die Windows-Sicherheits-App zeigt gelbe und rote Warnungen zum Status der Zertifikate an, die seit 2011 nicht mehr aktualisiert wurden. Ihr Ablauf im Juni schwächt den Systemschutz, wenn der Patch nicht angewendet wird.
So funktionieren die Sicherheitswarnungen in der zweiten Phase 🔒
Nach dem Update erscheinen unter Gerätesicherheit → Secure Boot Systembenachrichtigungen. Die gelbe Farbe zeigt an, dass Benutzereingriff erforderlich ist, um die Zertifikate zu aktualisieren; die rote warnt, dass das automatische Update nicht mehr möglich ist. In der ersten Phase im April 2026 wurden grüne und gelbe Symbole hinzugefügt, und Benutzer konnten das Gelb mit einer Ablehnungsschaltfläche wieder in Grün umwandeln. Im roten Zustand wird angeboten, die Risiken zu akzeptieren und keine weiteren Erinnerungen zu erhalten. Secure Boot überprüft, ob das System nur mit verifiziertem Code startet.
Microsoft warnt Sie mit Farben, damit Sie die Meldung nicht ignorieren 🚦
Microsoft hat entschieden, dass die Sicherheitswarnungen einen Farbcode benötigen, der einer Ampel zur Hauptverkehrszeit würdig ist. Gelb, damit Sie sich Sorgen machen, rot, damit Sie in Panik geraten. Und wenn Sie es ignorieren, bieten sie Ihnen einen Risikoakzeptieren-Button an, damit Microsoft die Verantwortung abwälzen kann. Immerhin hatten sie die Freundlichkeit, uns mit 15 Jahren Verspätung zu warnen, was nicht wenig ist.