In juni 2025 kondigde Microsoft aan dat het in juni 2026 zou beginnen met het afschaffen van Secure Boot-certificaten van Windows-systemen vanaf 2011, die werden vervangen door hun tegenhangers uit 2023.
Terwijl de klok aftelt, is het tijd om het huis schoon te maken om mogelijke problemen later dit jaar te voorkomen. Als u een systeem heeft dat wordt beheerd door uw bedrijf of school, moeten uw systeembeheerders het proces afhandelen, wat anders is dan bij pc’s.
Waar zijn de certificaten voor?
Samen deze vier certificaten verifiëren dat er niet is geknoeid met de initiële opstartprocessen van een systeem (de software die rechtstreeks door het systeem wordt geladen zelfs voordat Windows opstart).
Ze zijn gebruikt door Veilig opstarteneen standaardplatform dat is ingebouwd in de firmware van alle moderne Windows-systemen en wordt in- of uitgeschakeld door de Unified Extensible Firmware Interface, die standaard is ingeschakeld. Een mismatch betekent niet noodzakelijkerwijs dat er kwaadaardige code wordt geladen of uitgevoerd, maar alleen dat het systeem dit niet kan uitsluiten.
Wanneer gebeurt dit?
Certificaten verlopen vanaf juni 2026 en lopen door tot en met oktober 2026.
Voor welke versies van Windows geldt dit?
Over het algemeen geldt dit voor alle versies van Windows 10 1607 of hoger en Windows 11. (U kunt dit vinden gedetailleerde lijsten op de site van Microsoft.) Maar om de certificaatupdates voor Windows 10 te ontvangen, moet u zich hebben ingeschreven voor de Uitgebreid beveiligingsupdateprogramma.
Wat moet ik doen?
Waarschijnlijk niets. In veel gevallen zijn ze waarschijnlijk al actueel: Windows zal ze automatisch hebben bijgewerkt zolang Secure Boot is ingeschakeld, en de automatische updates zullen naar verwachting het hele jaar door doorgaan.
Toch wilt u dit misschien verifiëren door de huidige versie te controleren.
In tegenstelling tot de onstuitbare updates van de virusdefinities maken de certificaten echter deel uit van het normale, pauzeerbare updateproces. Het zijn BIOS-updates. Hoe u de huidige versies kunt vinden, verschilt, dus het kan zijn dat u wat rond moet snuffelen.
Maar de updates zijn in 2024 uitgerold, dus als je een recente versie van het BIOS hebt, die veel gemakkelijker te controleren is, zou alles in orde moeten zijn. (Plak msinfo32 in het zoekveld van het Windows-startmenu en de BIOS-datum wordt bijvoorbeeld vermeld.)
Als u instellingen heeft aangepast om de updatefrequentie te verminderen, moet u ervoor zorgen dat u ze op de een of andere manier niet hebt overgeslagen. Als Secure Boot is uitgeschakeld, zijn deze mogelijk ook niet bijgewerkt.
Als je een systeem hebt dat je al een tijdje niet hebt ingeschakeld, is het waarschijnlijk de moeite waard om het op te starten en actueel te maken, alleen maar om toekomstige problemen te voorkomen.
Wat als ze niet actueel zijn?
Nadat u ervoor heeft gezorgd dat Secure Boot is ingeschakeld en de Windows-update is uitgevoerd en deze nog steeds niet correct zijn, moet u waarschijnlijk instructies zoeken voor uw specifieke computer of moederbord (als u uw eigen computer of moederbord heeft gebouwd). Microsoft biedt links voor een handvol fabrikanten.
Wat gebeurt er als ik niet update?
Verlopen certificaten zullen zeker voorkomen dat Windows de beveiligingsfuncties en databases tijdens het opstarten actueel houdt, waardoor uw systeem kwetsbaar kan worden. Maar de certificaten verifiëren en identificeren alleen die code die niet overeenkomt met wat hij verwacht te zien.
Ze voorkomen niet dat code wordt geladen of uitgevoerd. Integendeel, andere softwarelagen bepalen hoe te reageren. De reactie kan van alles zijn, van het louter activeren van een melding in Logboeken tot het mogelijk verstoren van de manier waarop software werkt (zoals de BitLocker-schijfversleuteling van Windows), die wordt bepaald door wat er op uw systeem is geïnstalleerd en welke Windows-functies zijn ingeschakeld.
Een door een onderneming beheerde laptop heeft bijvoorbeeld vaak meerdere beveiligingslagen, waardoor u vrijwel niets kunt doen, terwijl een persoonlijk systeem alleen maar metaforisch zijn schouders ophaalt. En als Secure Boot is uitgeschakeld, zou dit geen gevolgen moeten hebben.
