Surface Secure-Boot-Zertifikate
Gilt für
Sicherer Start ist ein Sicherheitsfeature in der UEFI-basierten Firmware (Unified Extensible Firmware Interface), die sicherstellt, dass nur vertrauenswürdige Software während der Startsequenz eines Geräts ausgeführt wird. Dies funktioniert, indem die digitale Signatur der Vorabstartsoftware mit einer Reihe von vertrauenswürdigen digitalen Zertifikaten (auch als Zertifizierungsstelle oder Zertifizierungsstelle bezeichnet) überprüft wird, die in der Firmware des Geräts gespeichert sind. Als Industriestandard definiert UEFI Secure Boot, wie Plattformfirmware die Zertifikate verwaltet, Firmware authentifiziert und wie das Betriebssystem (Os) mit diesem Prozess zusammenarbeitet.
Windows Secure Boot-Zertifikate laufen 2026 ab
Um Die Sicherheit Ihres Windows-Geräts zu gewährleisten, aktualisiert Microsoft die zertifikate, die vom sicheren Start verwendet werden– ein Sicherheitsfeature, das Ihre Geräte beim Start vor Schadsoftware schützt. Diese Zertifikate, die ursprünglich im Jahr 2011 ausgestellt wurden, laufen ab Juni 2026 ab. Um geschützt zu bleiben, muss Ihr Gerät zuvor einen neuen Satz von Zertifikaten erhalten. Für die meisten Benutzer ist dies bereits über Surface-Updates geschehen, die über Windows Update bereitgestellt werden, oder wird in Zukunft über reguläre Windows-Sicherheitsupdates erfolgen.
Wie wirkt sich dies auf Surface-Geräte aus?
Microsoft hat ab 2023 mit der Aktualisierung der UEFI-Datenbank (Secure Boot Signature Database, DB) auf Surface-Geräten begonnen, um das Zertifikat "Windows UEFI CA 2023" zu enthalten. Diese Updates wurden über die von Windows Update installierte UEFI-Firmware an Surface-Geräte übermittelt. Außerdem wurden alle Surface-Geräte, die 2024 und später hergestellt wurden, mit dem Zertifikat "Windows UEFI CA 2023" eingeführt. Befolgen Sie für Geräte, die nicht speziell in der folgenden Tabelle aufgeführt sind, die allgemeinen Anleitungen für Windows-Benutzer.
Zusätzlich zur Aktualisierung der in UEFI gespeicherten Zertifikate aktualisieren wir auch die Surface Recovery-Images für alle derzeit unterstützten (ab September 2025) Surface-Geräte. Die folgende Tabelle zeigt, auf welchen Geräten die aktualisierten Zertifikate bereits in UEFI vorhanden sind (und ab welcher Version, falls zutreffend), sowie ein aktualisiertes Wiederherstellungsimage status.
|
Artikelname |
UEFI-Mindestversion mit 2023 Ca |
Wiederherstellungsimage (BMR) aktualisiert mit 2023 CA |
Hinweis |
|---|---|---|---|
|
Surface Laptop 13 Zoll |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
 |
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht |
|
Surface Pro 12 Zoll |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
 |
|
|
Surface Laptop 5G for Business |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Laptop 7. Edition, Intel-Prozessor |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Pro 11. Edition, Intel-Prozessor |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Pro 11. Auflage 5G |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Pro 11. Edition, Snapdragon-Prozessor |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Laptop 7. Edition, Snapdragon-Prozessor |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Laptop 6 für Unternehmen |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Pro 10 mit 5G |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
|
|
Surface Pro 10 für Unternehmen |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
2023 VON DER CA signierte BMR wird im Oktober 2025 veröffentlicht |
|
Surface Hub 3 |
Any (Produkt, das mit 2023 CA eingeführt wurde) |
|
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht1 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 VON DER CA signierte BMR wird im Oktober 2025 veröffentlicht |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 mit 5G |
18.7.235.0 |
|
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 VON DER CA signierte BMR wird im Oktober 2025 veröffentlicht |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 VON DER CA signierte BMR wird im November 2025 veröffentlicht |
1Surface Hub 3-Wiederherstellungsimages können mit Hub 2S-Geräten verwendet werden, die zu Windows 11 migriert wurden.
Aktionen für IT-Experten und Organisationen
Weitere Informationen zu den Ablaufen des Zertifikats für den sicheren Start und zum Überprüfen oder proaktiven Bereitstellen von Zertifikatupdates finden Sie hier: Updates des Zertifikats für den sicheren Start: Leitfaden für IT-Experten und Organisationen
Das Windows Assessment and Deployment Kit (ADK) hat Unterstützung für die 2023-Zertifizierungsstelle in Version 10.1.26100.2454 (Dezember 2024) hinzugefügt, und neue WinPE-Images (Windows Preinstallation Environment) können mit dem aktualisierten Zertifikat erstellt werden. Bereits vorhandene Images können anhand der folgenden Anleitung aktualisiert werden: Aktualisieren von startbaren Windows-Medien zur Verwendung des PCA2023 signierten Start-Managers
Verwandte Themen
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
Suchen Sie Lösungen für allgemeine Probleme, oder erhalten Sie Hilfe von einem Supportmitarbeiter.
