Microsoft wird die zweite Phase des Secure-Boot-Zertifikatsupdates im Mai 2026 veröffentlichen. Windows 10-Nutzer erhalten es am 13., Windows 11-Nutzer am 16. Mai. Die Windows-Sicherheits-App zeigt gelbe und rote Warnungen zum Status der Zertifikate an, die seit 2011 nicht aktualisiert wurden. Ihr Ablauf im Juni wird den Systemschutz schwächen, wenn der Patch nicht angewendet wird.
Wie die Sicherheitswarnungen in der zweiten Phase funktionieren 🔒
Nach dem Update erscheinen unter Gerätesicherheit → Secure Boot Systembenachrichtigungen. Die gelbe Farbe zeigt an, dass Benutzereingriff erforderlich ist, um die Zertifikate zu aktualisieren; die rote Farbe warnt, dass das automatische Update nicht mehr möglich ist. In der ersten Phase im April 2026 wurden grüne und gelbe Symbole hinzugefügt, und die Benutzer konnten Gelb mit einer Ablehnungsschaltfläche wieder in Grün umwandeln. Bei rotem Status wird angeboten, die Risiken zu akzeptieren und keine weiteren Erinnerungen zu erhalten. Secure Boot stellt sicher, dass das System nur mit verifiziertem Code startet.
Microsoft wird Sie mit Farben warnen, damit Sie die Meldung nicht ignorieren 🚦
Microsoft hat entschieden, dass die Sicherheitswarnungen ein Farbschema benötigen, das einer Ampel zur Hauptverkehrszeit würdig ist. Gelb, damit Sie sich Sorgen machen, Rot, damit Sie in Panik geraten. Und wenn Sie es ignorieren, bieten sie Ihnen einen Button zur Risikoakzeptanz an, damit Microsoft die Verantwortung von sich weisen kann. Immerhin hatten sie die Freundlichkeit, uns mit 15 Jahren Verspätung zu warnen, was ja auch nicht wenig ist.