Microsoft aktualisiert die Windows-Sicherheits-App mit einem neuen Status-Dashboard für Secure-Boot-Zertifikate, rechtzeitig vor dem Ablauf der alten Zertifikate aus dem Jahr 2011.
Wer Windows 11 nutzt, kennt die Windows-Sicherheits-App als zentrale Anlaufstelle für den Virenschutz und einige sicherheitsrelevante Einstellungen. Künftig bekommt dieser Bereich eine wichtige Erweiterung: Microsoft zeigt dort bald direkt an, ob die Secure-Boot-Zertifikate des Geräts aktuell sind oder ob noch Handlungsbedarf besteht.
Hintergrund ist der Auslauf der alten, im Jahr 2011 ausgestellten Secure Boot-Zertifikate im Juni 2026. Microsoft rollt seit einigen Monaten über Windows Update die neuen Zertifikate aus dem Jahr 2023 aus. Auf einigen Geräten schlägt diese Aktualisierung jedoch fehl, etwa wegen Firmware-Einschränkungen. Bislang war es für Nutzer relativ schwer herauszufinden, ob das eigene Gerät die neuen Zertifikate erhalten konnte.
Die neue Statusanzeige findet sich unter Windows-Sicherheit → Gerätesicherheit → Sicherer Start und arbeitet mit einem einfachen Ampelsystem: Grün bedeutet, alle Zertifikate sind aktuell und es besteht kein Handlungsbedarf. Gelb zeigt an, dass ein Update aussteht oder vorübergehend blockiert ist. Windows wird hier noch versuchen, das Update automatisch zu installieren.
Rot schließlich bedeutet, dass das Gerät die neuen Zertifikate aufgrund von Firmware-Problemen grundsätzlich nicht empfangen kann. Derselbe Status wird auch im Sicherheits-Symbol in der Taskleiste widergespiegelt.
Ab April 2026 erscheinen die Statusanzeigen (grün und gelb) in der Windows-Sicherheits-App für alle Home- und Pro-Nutzer standardmäßig. Ab Mai 2026 kommen Systembenachrichtigungen hinzu, ebenso der rote Status für kritische Fälle und erweiterte Hinweise für Geräte, die keine Updates empfangen können.
Was müssen Nutzer tun?
In den meisten Fällen: nichts. Windows Update kümmert sich automatisch um die neuen Zertifikate, und ein grüner Haken in der App bestätigt, dass alles erledigt ist. Wer einen gelben Status sieht, muss ebenfalls noch nicht aktiv werden.
Problematisch wird es nur bei einem roten Status. Das bedeutet, dass das Gerät die neuen Zertifikate aufgrund von Firmware-Einschränkungen nicht installieren kann. In diesem Fall hilft nur ein BIOS-Update des Herstellers. Bleibt das Gerät dauerhaft in diesem Zustand, könnte es künftig Probleme mit sicherheitsbezogenen Boot-Funktionen geben.
Was Microsoft hier tut, ist im Kern lobenswert: Statt eine komplexe Situation still im Hintergrund zu verwalten, werden Nutzer direkt und verständlich informiert. Wer Windows 11 mit aktivierten automatischen Updates betreibt, wird von der ganzen Sache wahrscheinlich kaum etwas mitbekommen. Es ist allerdings insbesondere auf älteren Geräten oder PCs von weniger bekannten Herstellern aktuell eine gute Idee, einen kurzen Blick in die Windows-Sicherheits-App zu werfen.
