Secure-Boot-Update: Alte Zertifikate verlieren ab 24. Juni Gültigkeit
14.06.2026 - 20:15:38 | boerse-global.de
Ab dem 24. Juni 2026 verlieren jahrelang genutzte Secure-Boot-Zertifikate ihre Gültigkeit. Microsoft reagiert mit einem Pflichtupdate.
KB5094126: Das Ende einer Ära
Seit dem 9. Juni rollt Microsoft das Sicherheitsupdate KB5094126 für Windows 11 und Windows 10 aus. Grund ist das Auslaufen von Secure-Boot-Zertifikaten aus dem Jahr 2011. Die neuen 2023er-Zertifikate sollen die Boot-Sicherheit gewährleisten und künftige System-Upgrades ermöglichen.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Jetzt Hilfe-Report gratis sichern
Nutzer können den Status über die Windows-Sicherheitsoberfläche prüfen: Grün bedeutet alles im Lot, Gelb signalisiert ein ausstehendes Update, Rot weist auf einen Hardware- oder Firmware-Fehler hin. Für Unternehmen empfiehlt Microsoft die schrittweise Verteilung über Intune-Reports.
Bluescreens und BitLocker-Alarm: Erste Probleme gemeldet
Bereits kurz nach der Veröffentlichung häufen sich Fehlermeldungen. Besonders betroffen: HP EliteBook 840 G10, ProBook 460 G11 und Dell Precision 7530. Nutzer berichten von Bluescreens und BitLocker-Wiederherstellungsschleifen.
Die Ursache liegt offenbar in der Größe der EFI-Partition. Viele Hersteller verwenden standardmäßig nur 100 Megabyte – zu wenig für die neuen Sicherheitsdateien. Fachleute empfehlen eine Partitionsgröße zwischen 500 MB und 1 GB.
Weitere Nebenwirkungen: erhöhte CPU-Temperaturen, Update-Fehler wie 0x800705b4 und Probleme mit der OneDrive-Integration im Datei-Explorer, wenn die Benutzerkontensteuerung (UAC) deaktiviert ist.
So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen Experten-Ratgeber herunterladen
Hersteller reagieren: ASUS gibt Entwarnung
ASUS bestätigte am 13. Juni, dass seine ab 2024 produzierten Business-PCs die 2023er-Zertifikate bereits ab Werk enthalten. Für ältere Modelle rät der Hersteller, vor dem Update die BitLocker-Verschlüsselung zu pausieren.
Bei akuten Boot-Problemen helfen oft ein BIOS-Update oder das vorübergehende Deaktivieren von Secure Boot. Kann die Hardware die neuen Zertifikate nicht verarbeiten, bleibt laut Support-Dokumentation nur der Austausch des Geräts.
Neue Recovery-Updates und ARM64-Unterstützung
Parallel veröffentlichte Microsoft zwischen dem 9. und 13. Juni die dynamischen Updates KB5094149 und KB5094156. Sie verbessern die Windows-Wiederherstellungsumgebung (WinRE) für Windows 11, Windows 10 sowie Windows Server 2016 und 2019.
Ebenfalls neu: Windows 11 26H1 Build 28000.2269 (KB5095051). Der Build richtet sich an ARM64-Geräte mit Snapdragon-X-Serie-Prozessoren. Zu den Neuerungen gehören erweiterte Archivformate wie NuGet und CPIO, verbessertes haptisches Feedback und ein neuer Taskbar AI Agent Monitor.
