Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angewandt?
Microsoft rollt mit Updates neue Secure-Boot-Zertifikate aus. So können Nutzer überprüfen, ob sich die Codes schon auf ihrem System befinden.
Rund 15 Jahre nach ihrer Einführung laufen bald die für Secure Boot notwendigen Zertifikate aus. Seit dem Release von Windows 8 im Jahr 2012 setzt Microsoft verstärkt auf diesen Mechanismus, der beim Systemstart als erstes geladen wird. Das soll für mehr Sicherheit sorgen und verhindern, dass möglicher vorhandener Schadcode eingeschleust wird. Im Juni 2026 laufen die Zertifikate jedoch aus, was Microsoft zu Updates zwingt. So können Nutzer überprüfen, ob die neuen Zertifikate schon auf ihren Rechnern angekommen sind.
Windows-11-Nutzer berichten über Fehler
Besonders nach der Installation des Patch-Tuesday-Updates aus diesem Februar berichten einige Windows-11-Nutzer über neue TPM-WMI-Fehler im Zusammenhang mit Secure-Boot-Zertifikaten. Hinweise wie "BucketConfidenceLevel: Unter Beobachtung - Weitere Daten erforderlich" in der Ereignisanzeige von Windows deuten jedoch nicht auf Beschädigungen hin. Vielmehr bedeutet dies, dass Microsoft an der Umstellung auf die neuen Zertifikate arbeitet.
Nutzer können jedoch selbst überprüfen, ob sich die neuen Zertifikate bereits auf ihrem System befinden. Dazu wird PowerShell als Administrator geöffnet und folgender Befehl eingegeben: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'). Wird das Ergebnis "true" angezeigt, befindet sich das neue Zertifikat bereits in der Secure-Boot-Datenbank. Bei dem Ergebnis "false" hat das Gerät das neue Zertifikat noch nicht erhalten und wartet noch auf das Update von Microsoft.
Wenn in Powershell das Ergebnis "true" ausgegeben wird, können Nutzer die die offiziellen Protokolle in der Ereignisanzeige einsehen. Diese befinden sich in dem Tool unter "Windows-Protokolle" und "System". Auf der rechten Seite muss auf "Aktuelles Protokoll filtern..." geklickt und in der Dropdown-Liste "Ereignisquellen" das Kontrollkästchen für TPM-WMI ausgewählt werden. Findet sich nach dem Filtern die Ereignis-ID 1808, bedeutet das, dass das neue Secure-Boot-Zertifikat erfolgreich angewendet wurde.
Haben auch Sie Probleme mit Secure Boot unter Windows 11? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.
Quelle: Windows Latest
Was soll das? Ich habe das ja auch mitgemacht wo Windows Zertifikate eingeführt hat. Das es MS offensichtlich nicht hinbekommt nach eineinhalb Dekaden aktuallisierte Zertifikate zur verfügung zu stellen ist schon richtig schwach.
Vermutlich ist das aber alles gar kein Problem da ja Windows einfach läuft. Da sehen ein paar Nerdes Probleme welche es gar nicht gibt.
Ok, "an Daten kommen" ist für mich kein Thema da ich sowieso kein Bitlocker benutze und selbst wenn Windows ganz doof schiebt mein Backup ziemlich bombensicher ist, es wäre halt nur wieder unnötiger Aufwand.
Naja, mal sehen was passiert. Ich aktualisiere Ende Mai mal alle Treiber wenn nicht sowieso passiert (dürfte nur den NV-Treiber betreffen) und warte ab. Ich fürchte nur ich muss mir dann mal nen halben Tag nehmen um das BIOS meiner Frau mal zu updaten (das von 2022 ist...), das habe ich bisher nicht gemacht weil da noch Undervolting usw. dranhängt was ich dann dank neuem Microcode und neuer Ansteuerung von RPL-CPUs neu ausloten müsste. Nichts wildes aber eben Aufwand.
Secure Boot funktioniert (noch).
Was da Microsoft wieder angerichtet hat, ist mehr als dilettantisch.