
Wenn Sie zu Windows Updates gehen und nach Updates suchen, steht möglicherweise ein Update „Secure Boot Allowed Key Exchange Key (KEK) Update“ aus, das einen Systemneustart erfordert, um die Installation abzuschließen. Wenn Sie das Update jetzt nicht sehen, bedeutet das entweder, dass es bereits installiert ist oder bald erscheint. Unabhängig davon erhalten Sie das Update und benötigen es tatsächlich.

Secure-Boot-Zertifikate machen schon seit einiger Zeit Schlagzeilen und manche gehen davon aus, dass sich nur Unternehmen um sie kümmern müssen. Zwar müssen Unternehmen mehr Aufmerksamkeit auf sich ziehen, doch Secure Boot ist auch auf Consumer-PCs erforderlich.
Was ist Secure Boot?
Das Secure-Boot-Konzept mag etwas kompliziert klingen, hat aber eine ziemlich einfache Aufgabe.
Secure Boot ist für UEFI-basierte Firmware (Unified Extensible Firmware Interface) erforderlich, um zu überprüfen, dass beim Booten nur vertrauenswürdige Software ausgeführt wird. Einfach ausgedrückt handelt es sich um eine Funktion in der UEFI-Firmware Ihres PCs, die wichtige Startdateien, wie den Windows-Bootloader, überprüft und überprüft, ob sie wirklich von einer vertrauenswürdigen Stelle signiert wurden.

Wenn die Signatur mit einem der in der Firmware gespeicherten vertrauenswürdigen Zertifikate übereinstimmt, kann die Software ausgeführt werden. Windows 11 erfordert und nutzt Secure Boot, um sicherzustellen, dass nur legitimer Boot-Software die Erlaubnis zur Ausführung erteilt wird und Bootkits und andere Malware sofort blockiert werden, bevor Windows überhaupt startet.
Genau wie das Zertifikat einer Website muss auch Secure Boot aktualisiert werden. Secure-Boot-Zertifikate haben ein Ablaufdatum, und eines der am häufigsten verwendeten Zertifikate wurde bereits im Jahr 2011 ausgestellt, was bedeutet, dass einige ab dem Jahr 2026 ablaufen.

Sobald sie ablaufen, startet Ihr PC Windows weiterhin normal, kann jedoch die Überprüfung neuerer Secure Boot-Schutzmaßnahmen stoppen, z. B. aktualisierte Startdateien, widerrufene fehlerhafte Signaturen und Korrekturen für zukünftige Bedrohungen auf Startebene. Aus Sicherheitsgründen ist eine Verifizierung erforderlich.
Microsoft ersetzt Secure Boot 2011-Zertifikate durch neuere Secure Boot 2023-Zertifikate. Wenn Sie das folgende Windows Update sehen, bedeutet das, dass Ihr Gerät endlich die neueren Zertifikate erhält. Es ist ein gutes Update, harmlos und Sie sollten es installieren.

Microsoft führt das Secure Boot Allowed Key Exchange Key (KEK)-Update auf mehr PCs ein
Microsoft hat sich für einen schrittweisen Rollout-Ansatz entschieden, weshalb das Secure Boot Allowed Key Exchange Key (KEK)-Update langsam auf PCs erscheint.
In unseren Tests stellte Windows Insight fest, dass das Herunterladen des „Secure Boot Allowed Key Exchange Key (KEK) Update“ weniger als zwei Minuten und die Installation weniger als 2-3 Minuten dauert. Es ist ein einziger Neustart erforderlich und es sind keine sichtbaren Änderungen vorhanden. Das bedeutet, dass Ihr Betriebssystem-Build und Ihre Betriebssystemversion gleich bleiben.
Nach der Installation des KEK-Updates (Secure Boot Allowed Key Exchange Key) werden keine Leistungsprobleme oder FPS-Einbrüche auftreten. Glauben Sie den Fehlinformationen nicht.
Microsoft ersetzt einfach die alten 2011-Zertifikate durch neuere Secure Boot 2023-Zertifikate, um dieses Vertrauenssystem auf dem neuesten Stand zu halten.
Wie ich eingangs erwähnt habe: Wenn Sie das Secure Boot-Update nicht sehen, bedeutet das entweder, dass es bereits installiert ist oder noch nicht für Ihren Computer verfügbar ist.
Wir haben bereits erklärt, wie Sie überprüfen können, ob das Secure Boot 2023-Zertifikat vorhanden ist. Um es Ihnen jedoch einfacher zu machen, habe ich die folgenden einfachen Schritte notiert:
-
Öffnen Sie PowerShell (Administrator).
-
Führen Sie in PowerShell den folgenden Befehl aus:
(System.Text.Encoding::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')
Wenn das Secure Boot 2023-Zertifikat angewendet wird, gibt PowerShell „True“ als Ausgabe zurück, wie im folgenden Screenshot gezeigt.

Wenn PowerShell in einem anderen Fall „false“ zurückgibt, bedeutet dies, dass das Windows Secure Boot 2023-Zertifikat noch nicht auf Ihren PC angewendet wurde. Es besteht jedoch kein Grund zur Sorge.
Microsoft teilte Windows Insight mit, dass aktualisierte Zertifikate schrittweise eingeführt werden und bald automatisch angezeigt werden.
Am Dienstag wird Microsoft das Patch-Dienstag-Update vom März 2026 veröffentlichen, und mehr Menschen werden dieses Update zusammen mit den üblichen Sicherheitsupdates sehen.
Zuhause
Teilen
Newsletter
WL-Newsletter
WL-Newsletter!
Bleiben Sie mit den neuesten Windows-, IT- und KI-Updates auf dem Laufenden. Mehr als 50.000 Abonnenten vertrauen darauf.
Name
Kostenlos beitreten
*️⃣ Quelllink:
wie Sie überprüfen können, ob das Secure Boot 2023-Zertifikat vorhanden ist, Zuhause ,
Newsletter
,