Windows und KB5089573 Secure Boot

    Wichtige Info, die seit Monaten durch etliche Foren wabert:

    Microsoft hat mit diesem KB angefangen, die neuen Zertifikate "2023" für BIOS und/oder UEFI -> Secure Boot auszuliefern.
    (diese Thematik ist mir nicht 100% geläufig)

    https://support.microsoft.com/de-de/topic/26-mai-2026-kb5089573-betriebssystembuilds-26200-8524-und-26100-8524-vorschau-f378c8ae-0170-47c9-a1e9-dfef978c8e17

    Was ich sagen kann, dass KB5089573 eine "Preview" = Vorschau ist, also eher für Neugierige, experimentierfreudige Nutzer ist. Vermutlich werden die Erkenntnisse daraus in das Juni-Update einfließen.

    Es könnte ggf. von Vorteil sein, jenes update auszulassen. Previews sind Beta-Updates, Erprobungsphase, seid aufmerksam und vorsichtig,

    Frei nach Einstein: „Zwei Dinge sind unendlich, Marketing und die menschliche Gutgläubigkeit, bei einem bin ich mir noch nicht ganz sicher.“

    Meine Glückszahl hier: 98.

    Das Vorschau-Update KB5089573 Ist bei mir am 28.05.2026 auf Windows 11 installiert worden.

    Secure Boot und Bitlocker sind bei mit eh deaktiviert.

    Das einzigste Problem war dann bei mir, dass plötzlich einige Dateizuordnungen nicht mehr passten, auf Standard zurückgesetzt wurden, und auch viele Datei-Icons im Datei-Explorer fehlten. Diese wurden dann wieder hinzugefügt, wenn ich diese mit dem entsprechenden Programm öffnete und so einstellte, dass die immer mit diesem Programm geöffnet werden sollen.

    6 Mal editiert, zuletzt von Mr. Cutty (5. Juni 2026 um 13:40)

    Die Secure-Boot Zertifikate werden eigentlich schon seit längerer Zeit seit Anfang des Jahres über die Windowsupdates aktualisiert.

    Aber das passiert in Wellen und bei einigen Systemen gab es wohl auch noch Probleme, die das Update verhinderten, aber die bekommen das jetzt hoffentlich auch alle.

    Normal sollte das bei den meisten Privatrechner unbemerkt im Hintergrund von statten gehen.

    Kannst in der Windowssicherheit unter Gerätesicherheit im Text unter "Sicherer Start" auch sehen, ob die Zertifikate schon aktuell sind.

    Und selbst die älteren Rechner, ohne aktuelle Biosupdates werden wenn möglich aktualisiert. Bei denen sind dann die neuen Zertifikate halt nur in der aktiven Datenbank und man sollte dann das Bios nicht mehr zurücksetzen, da sonst die abgelaufen Default-Zertifikate aus dem veralteten Bios wieder in die aktive Datenbank geladen werden.

    Every time you make a typo, the errorists win.

    Bei mir sind die Zertifikate noch unter keinem Windows installiert worden. Allerdings hab ich hier für drei (identische) Rechner noch ein BIOS-Update gefunden, das müsste ich noch installieren.

    Frei nach Einstein: „Zwei Dinge sind unendlich, Marketing und die menschliche Gutgläubigkeit, bei einem bin ich mir noch nicht ganz sicher.“

    Meine Glückszahl hier: 98.

    Zitat

    Was in der Windows-Sicherheit-App angezeigt wird

    Wenn Sie zu Windows-Sicherheit >Gerätesicherheit > Sicheren Start wechseln, gibt ein grünes, gelbes oder rotes Signal, das an das Symbol "Sicherer Start" angefügt ist, ihre aktuelle status für den sicheren Start an. Textanleitungen werden zusammen mit diesen Signalen angezeigt, um weitere Details bereitzustellen. Sie können auch Badges auf der Seite Windows-Sicherheit > Home > Sicherheit auf einen Blick auf das Symbol Gerätesicherheit zusammen mit unterstützenden Textanleitungen sehen.

    Eventuell sind die Infos in folgendem MS Support Artikel zu diesem Thema hilfreich:

    Zertifikatsupdate für den sicheren Start - Status in der Windows-Sicherheit-App