29.06.2025
2055
4
3Vorbereitung auf den Windows-"Einschlag" - Secure-Boot-Zertfikate
Hallo Mitadministratoren,
die Tage hatte ich auf heise diesen Artikel hier zum Ablauf der Secure-Boot-Zertifikate gesichtet:
heise.de/news/Vorbereiten-auf-Einschlag-Microsoft-warnt-vor-Secu ...
Habt ihr das auf dem Schirm?
Setzt ihr das um oder habt ihr Secure-Boot deaktiviert?
Viele Grüße,
die Tage hatte ich auf heise diesen Artikel hier zum Ablauf der Secure-Boot-Zertifikate gesichtet:
heise.de/news/Vorbereiten-auf-Einschlag-Microsoft-warnt-vor-Secu ...
Habt ihr das auf dem Schirm?
Setzt ihr das um oder habt ihr Secure-Boot deaktiviert?
Viele Grüße,
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673604
Url: https://administrator.de/forum/windows-secure-boot-zertifikat-update-673604.html
Ausgedruckt am: 20.07.2025 um 23:07 Uhr
4 Kommentare
Neuester Kommentar
Die Frage ob man das umsetzt dürfte sich gar nicht stellen sonst verstößt man als Admin gegen sämtliche Sicherheitsrichtlinien, das nur mal am Rande.
1
Zitat von @maulwurf222:
Die Frage ob man das umsetzt dürfte sich gar nicht stellen sonst verstößt man als Admin gegen sämtliche Sicherheitsrichtlinien, das nur mal am Rande.
Die Frage ob man das umsetzt dürfte sich gar nicht stellen sonst verstößt man als Admin gegen sämtliche Sicherheitsrichtlinien, das nur mal am Rande.
Dagegen hat man schon verstoßen, sobald man Windows einsetzt.
lks
5
Das 2011er Zertifikat, welches bis vor kurzem selbst noch bei neuen PCs ausgeliefert wird , soll durch ein dann dann schon 3,5 Jahre altes ersetzt werden. 🤔
Ich kann gut nachvollziehen, warum der OP die Frage stellt.
Einerseits veröffentlicht Microsoft Artikel zu diesem Thema mit der Überschrift "ACT NOW!" - in diese Kerbe schlagen dann auch heise ct und andere. In anderen mit Clickbait-Teasern wie oben. "Bereiten Sie sich auf den Einschlag vor" finde ich unnötig. Der Artikel selbst ist recht gut geschrieben, es fehlt aber viel, das Thema wird zwar kurz angerissen, aber nicht vollständig erläutert. Auch der kreuzverlinkte heise-Artikel über "nicht mehr bootende Linux-Systeme" ist wenig hilfreich und über die erwähnte Lösung "Regkeys setzen" kann man als Linux-User auch nur den Kopf schütteln.
In anderen MS-Artikeln findet sich dann wiederum gegensätzliche, lapidare Bemerkungen a la "Wir bereiten das für Sie im Schulterschluss mit den OEMs für Sie vor und rollen das über die monatlichen Patches und Sec Hotfixes aus, machen Sie sich keine Sorgen".
Die letztere Aussage wird aber dann -wiederum in einem anderen Artikel- wieder gesplittet und verwässert mit der Zusatzbemerkung "Wenn Sie komplette Telemetriedaten übermitteln, erhalten Sie die aktualisierten Zertifikate. Wenn nicht, müssen Sie sich selbst darum kümmern."
Die Aussagen der OEMs dazu sind
a) "wir stellen nur sicher, dass genug Platz im FW-Zertifikatsspeicher ist, den Rest patcht Microsoft"
b) "bei Modellen <=2025 ist alles ok, ältere Maschinen klären wir noch ab"
c) "wir melden uns bei Ihnen"
Wir Admins bräuchten einfach nur eine simple Aussage, wann was wo zu tun ist, die wir aber nicht kriegen. Das alles macht es nicht eben einfach. ☺️
Einerseits veröffentlicht Microsoft Artikel zu diesem Thema mit der Überschrift "ACT NOW!" - in diese Kerbe schlagen dann auch heise ct und andere. In anderen mit Clickbait-Teasern wie oben. "Bereiten Sie sich auf den Einschlag vor" finde ich unnötig. Der Artikel selbst ist recht gut geschrieben, es fehlt aber viel, das Thema wird zwar kurz angerissen, aber nicht vollständig erläutert. Auch der kreuzverlinkte heise-Artikel über "nicht mehr bootende Linux-Systeme" ist wenig hilfreich und über die erwähnte Lösung "Regkeys setzen" kann man als Linux-User auch nur den Kopf schütteln.
In anderen MS-Artikeln findet sich dann wiederum gegensätzliche, lapidare Bemerkungen a la "Wir bereiten das für Sie im Schulterschluss mit den OEMs für Sie vor und rollen das über die monatlichen Patches und Sec Hotfixes aus, machen Sie sich keine Sorgen".
Die letztere Aussage wird aber dann -wiederum in einem anderen Artikel- wieder gesplittet und verwässert mit der Zusatzbemerkung "Wenn Sie komplette Telemetriedaten übermitteln, erhalten Sie die aktualisierten Zertifikate. Wenn nicht, müssen Sie sich selbst darum kümmern."
Die Aussagen der OEMs dazu sind
a) "wir stellen nur sicher, dass genug Platz im FW-Zertifikatsspeicher ist, den Rest patcht Microsoft"
b) "bei Modellen <=2025 ist alles ok, ältere Maschinen klären wir noch ab"
c) "wir melden uns bei Ihnen"
Wir Admins bräuchten einfach nur eine simple Aussage, wann was wo zu tun ist, die wir aber nicht kriegen. Das alles macht es nicht eben einfach. ☺️
