- Registriert
- 10. Okt. 2014
- Beiträge
- 6.972
Original Thema: https://www.msi.com/faq/nb-11305
Übersetzt mit Deepl
Letzte Aktualisierung: Montag, 02. März 2026
Antwort
Anleitung zum Aktualisieren des Secure Boot-Zertifikats
Secure Boot ist eine wichtige Sicherheitsfunktion, die verhindern soll, dass während des Systemstartvorgangs nicht autorisierte Software ausgeführt wird.
Da das ursprüngliche Secure Boot-Zertifikat von Microsoft aus dem Jahr 2011 im Juni 2026 abläuft, muss es durch das neuere Zertifikat aus dem Jahr 2023 ersetzt werden, um sicherzustellen, dass Systeme weiterhin Sicherheitsupdates für Windows-Startkomponenten erhalten können.
Offizielle Referenz: Jetzt handeln: Secure Boot-Zertifikate laufen im Juni 2026 ab
________________________________________________________________________________
Was passiert nach Ablauf des Zertifikats?
Auch nach Ablauf des ursprünglichen Zertifikats kann das System weiterhin normal unter Windows starten. Es können jedoch folgende Auswirkungen auftreten:
1. Sicherheitsupdates werden blockiert: Das System kann keine Sicherheitsupdates mehr speziell für den Windows-Bootloader erhalten.
2. Verringerte Start-Sicherheit: Die Systemstartphase kann anfälliger für Low-Level-Bedrohungen wie Bootkits oder andere Malware vor dem Betriebssystem werden.
3. Einschränkungen bei der Wiederherstellung: Wenn bootbezogene Dateien in Zukunft beschädigt werden, kann es vorkommen, dass neuere Wiederherstellungsmedien aufgrund von vom BIOS erkannten Unstimmigkeiten bei den Secure Boot-Zertifikaten nicht mehr starten können.
________________________________________________________________________________
Wie aktualisiert man Secure Boot-Zertifikate auf MSI-Laptops?
Die Aktualisierungsmethode hängt von der Prozessorgeneration und der Plattformunterstützung ab. MSI bietet die folgenden Aktualisierungspfade an:
1. Modelle mit Intel 12th Gen / AMD Ryzen 5000H und neueren Prozessoren
MSI hat nach und nach BIOS-Versionen mit den neuen Zertifikaten für Modelle dieser Generation (und später) veröffentlicht.
Gehen Sie zur offiziellen Support-Seite von MSI, um das neueste BIOS herunterzuladen und zu aktualisieren, das die Beschreibung „Update Secure Boot Key: Windows UEFI CA 2023 & Microsoft UEFI CA 2023” enthält.
Aktivierung des Zertifikats: Nach der Aktualisierung des BIOS wird empfohlen, zu warten, bis Windows Update die Zertifikate automatisch aktiviert hat. Wenn eine frühzeitige Aktualisierung erforderlich ist, können Sie auch die Microsoft-Richtlinien zur manuellen Aktivierung befolgen (siehe Punkt 3 unten).
2. Modelle mit Intel-Prozessoren der 7. bis 11. Generation / AMD Ryzen 3000H-5000U-Prozessoren
Bei diesen Modellen erfolgt die Zertifikatsumstellung in erster Linie durch systemseitige Sicherheitsupdates.
1. Es wird empfohlen, zu warten, bis Windows Update die aktualisierten Zertifikate automatisch bereitstellt. Microsoft geht davon aus, dass dieser Prozess ab 2026 automatisch über monatliche kumulative Updates abgeschlossen wird.
2. Hinweis: Für diese Methode muss Ihr Betriebssystem Windows 10 (22H2) oder Windows 11 sein.
Wenn ein frühzeitiges Update erforderlich ist, können Sie auch die offizielle Anleitung von Microsoft zur manuellen Anwendung des Zertifikatsupdates zu Rate ziehen (siehe Punkt 3 unten).
3. Wenn eine frühzeitige Aktualisierung erforderlich ist, können Sie auch die offizielle Anleitung von Microsoft zur manuellen Anwendung der Zertifikatsaktualisierung zu Rate ziehen (siehe Punkt 3 unten).
________________________________________________________________________________
3. Manuelle Registrierungsaktualisierung (fortgeschrittene Benutzer/IT-Administratoren)
Für frühzeitige Tests oder eine einheitliche IT-Verwaltung lesen Sie bitte die von Microsoft erläuterte Methode zur Registrierungsaktualisierung:
- Referenz: Aktualisieren der Secure Boot-Schlüssel: Windows-Geräte mit IT-verwalteten Updates
________________________________________________________________________________
Wie können Sie überprüfen, ob Ihr MSI-Laptop erfolgreich aktualisiert wurde?
Sie können den aktuellen Status des Secure Boot-Zertifikats mit den folgenden Methoden überprüfen:
- Wenn der Laptop vollständig aktualisiert wurde und das neue Zertifikat aktiv ist, finden Sie einen Eintrag in der Ereignisanzeige → Windows-Protokolle → System mit der Quelle „TPM-WMI” und der Ereignis-ID 1808.
Die Meldung lautet: „Dieses Gerät hat Secure Boot CA/Schlüssel aktualisiert”, was bedeutet, dass das neue Secure Boot-Zertifikat erfolgreich angewendet wurde.
- Wenn der Laptop auf eine BIOS-Version aktualisiert wurde, die das neue Zertifikat enthält, das Zertifikat jedoch noch nicht angewendet wurde, erscheint in der Ereignisanzeige ein Eintrag mit der Quelle „TPM-WMI” und der Ereignis-ID 1801 mit der Meldung: „Aktualisierte Secure Boot-Zertifikate sind auf diesem Gerät verfügbar, wurden jedoch noch nicht auf die Firmware angewendet. Lesen Sie die veröffentlichten Anweisungen, um die Aktualisierung abzuschließen und den vollständigen Schutz aufrechtzuerhalten.”
Öffnen Sie in diesem Fall einfach Windows Update und lassen Sie die monatlichen kumulativen Updates von Microsoft das neue Zertifikat automatisch aktivieren.
Wenn Sie die Ereignis-ID 1801 sofort löschen möchten, lesen Sie bitte die oben erwähnte Aktualisierungsmethode 3.
-
Wenn auf dem Laptop eine BIOS-Version läuft, die das neue Zertifikat nicht enthält, oder wenn für das Modell kein BIOS-Update mit dem neuen Zertifikat verfügbar ist, wird ein Eintrag mit der Quelle „TPM-WMI” und der Ereignis-ID 1801 mit der Meldung „Secure Boot CA/Schlüssel müssen aktualisiert werden” angezeigt.
Öffnen Sie in diesem Fall Windows Update und warten Sie, bis die monatlichen kumulativen Updates von Microsoft das neue Zertifikat automatisch installieren.
Übersetzt mit Deepl
Letzte Aktualisierung: Montag, 02. März 2026
Antwort
Anleitung zum Aktualisieren des Secure Boot-Zertifikats
Secure Boot ist eine wichtige Sicherheitsfunktion, die verhindern soll, dass während des Systemstartvorgangs nicht autorisierte Software ausgeführt wird.
Da das ursprüngliche Secure Boot-Zertifikat von Microsoft aus dem Jahr 2011 im Juni 2026 abläuft, muss es durch das neuere Zertifikat aus dem Jahr 2023 ersetzt werden, um sicherzustellen, dass Systeme weiterhin Sicherheitsupdates für Windows-Startkomponenten erhalten können.
Offizielle Referenz: Jetzt handeln: Secure Boot-Zertifikate laufen im Juni 2026 ab
________________________________________________________________________________
Was passiert nach Ablauf des Zertifikats?
Auch nach Ablauf des ursprünglichen Zertifikats kann das System weiterhin normal unter Windows starten. Es können jedoch folgende Auswirkungen auftreten:
1. Sicherheitsupdates werden blockiert: Das System kann keine Sicherheitsupdates mehr speziell für den Windows-Bootloader erhalten.
2. Verringerte Start-Sicherheit: Die Systemstartphase kann anfälliger für Low-Level-Bedrohungen wie Bootkits oder andere Malware vor dem Betriebssystem werden.
3. Einschränkungen bei der Wiederherstellung: Wenn bootbezogene Dateien in Zukunft beschädigt werden, kann es vorkommen, dass neuere Wiederherstellungsmedien aufgrund von vom BIOS erkannten Unstimmigkeiten bei den Secure Boot-Zertifikaten nicht mehr starten können.
________________________________________________________________________________
Wie aktualisiert man Secure Boot-Zertifikate auf MSI-Laptops?
Die Aktualisierungsmethode hängt von der Prozessorgeneration und der Plattformunterstützung ab. MSI bietet die folgenden Aktualisierungspfade an:
1. Modelle mit Intel 12th Gen / AMD Ryzen 5000H und neueren Prozessoren
MSI hat nach und nach BIOS-Versionen mit den neuen Zertifikaten für Modelle dieser Generation (und später) veröffentlicht.
Gehen Sie zur offiziellen Support-Seite von MSI, um das neueste BIOS herunterzuladen und zu aktualisieren, das die Beschreibung „Update Secure Boot Key: Windows UEFI CA 2023 & Microsoft UEFI CA 2023” enthält.
Aktivierung des Zertifikats: Nach der Aktualisierung des BIOS wird empfohlen, zu warten, bis Windows Update die Zertifikate automatisch aktiviert hat. Wenn eine frühzeitige Aktualisierung erforderlich ist, können Sie auch die Microsoft-Richtlinien zur manuellen Aktivierung befolgen (siehe Punkt 3 unten).
2. Modelle mit Intel-Prozessoren der 7. bis 11. Generation / AMD Ryzen 3000H-5000U-Prozessoren
Bei diesen Modellen erfolgt die Zertifikatsumstellung in erster Linie durch systemseitige Sicherheitsupdates.
1. Es wird empfohlen, zu warten, bis Windows Update die aktualisierten Zertifikate automatisch bereitstellt. Microsoft geht davon aus, dass dieser Prozess ab 2026 automatisch über monatliche kumulative Updates abgeschlossen wird.
2. Hinweis: Für diese Methode muss Ihr Betriebssystem Windows 10 (22H2) oder Windows 11 sein.
Wenn ein frühzeitiges Update erforderlich ist, können Sie auch die offizielle Anleitung von Microsoft zur manuellen Anwendung des Zertifikatsupdates zu Rate ziehen (siehe Punkt 3 unten).
3. Wenn eine frühzeitige Aktualisierung erforderlich ist, können Sie auch die offizielle Anleitung von Microsoft zur manuellen Anwendung der Zertifikatsaktualisierung zu Rate ziehen (siehe Punkt 3 unten).
________________________________________________________________________________
3. Manuelle Registrierungsaktualisierung (fortgeschrittene Benutzer/IT-Administratoren)
Für frühzeitige Tests oder eine einheitliche IT-Verwaltung lesen Sie bitte die von Microsoft erläuterte Methode zur Registrierungsaktualisierung:
- Referenz: Aktualisieren der Secure Boot-Schlüssel: Windows-Geräte mit IT-verwalteten Updates
________________________________________________________________________________
Wie können Sie überprüfen, ob Ihr MSI-Laptop erfolgreich aktualisiert wurde?
Sie können den aktuellen Status des Secure Boot-Zertifikats mit den folgenden Methoden überprüfen:
- Wenn der Laptop vollständig aktualisiert wurde und das neue Zertifikat aktiv ist, finden Sie einen Eintrag in der Ereignisanzeige → Windows-Protokolle → System mit der Quelle „TPM-WMI” und der Ereignis-ID 1808.
Die Meldung lautet: „Dieses Gerät hat Secure Boot CA/Schlüssel aktualisiert”, was bedeutet, dass das neue Secure Boot-Zertifikat erfolgreich angewendet wurde.
- Wenn der Laptop auf eine BIOS-Version aktualisiert wurde, die das neue Zertifikat enthält, das Zertifikat jedoch noch nicht angewendet wurde, erscheint in der Ereignisanzeige ein Eintrag mit der Quelle „TPM-WMI” und der Ereignis-ID 1801 mit der Meldung: „Aktualisierte Secure Boot-Zertifikate sind auf diesem Gerät verfügbar, wurden jedoch noch nicht auf die Firmware angewendet. Lesen Sie die veröffentlichten Anweisungen, um die Aktualisierung abzuschließen und den vollständigen Schutz aufrechtzuerhalten.”
Öffnen Sie in diesem Fall einfach Windows Update und lassen Sie die monatlichen kumulativen Updates von Microsoft das neue Zertifikat automatisch aktivieren.
Wenn Sie die Ereignis-ID 1801 sofort löschen möchten, lesen Sie bitte die oben erwähnte Aktualisierungsmethode 3.
-
Wenn auf dem Laptop eine BIOS-Version läuft, die das neue Zertifikat nicht enthält, oder wenn für das Modell kein BIOS-Update mit dem neuen Zertifikat verfügbar ist, wird ein Eintrag mit der Quelle „TPM-WMI” und der Ereignis-ID 1801 mit der Meldung „Secure Boot CA/Schlüssel müssen aktualisiert werden” angezeigt.
Öffnen Sie in diesem Fall Windows Update und warten Sie, bis die monatlichen kumulativen Updates von Microsoft das neue Zertifikat automatisch installieren.