Windows-Zertifikatswechsel: Microsoft startet Reporting-Tool für Juni

Windows-Administratoren stehen vor einer kritischen Phase: Alte Sicherheitszertifikate laufen im Juni 2026 aus und könnten Systeme lahmlegen.

Microsoft hat ein neues Reporting-Tool für Windows Autopatch vorgestellt, das IT-Administratoren bei der Bewältigung des branchenweiten Zertifikatswechsels unterstützen soll. Die am heutigen Montag veröffentlichte Funktion soll Boot-Schleifen und Systemausfälle verhindern, während die älteren Third-Party UEFI CA 2011-Zertifikate im Laufe des Juni 2026 ihre Gültigkeit verlieren.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 jetzt kostenlos sichern

Live-Telemetrie zeigt Bereitschaftsstatus

Das neue Feature im Intune Admin Center nutzt aktuelle Hardware-Telemetriedaten, um zu bewerten, ob Endgeräte für die Migration zum Windows UEFI CA 2023-Zertifikat bereit sind. Dieser Schritt ist entscheidend für die Integrität des Boot-Vorgangs auf moderner Hardware.

Das Autopatch-System kategorisiert Geräte nun in fünf verschiedene Bereitschaftszustände. Dazu gehören „Hohe Zuversicht" und „Unter Beobachtung" für Geräte, die normal arbeiten, sowie „Keine Daten beobachtet", „Vorübergehend pausiert" und „Nicht unterstützt" für Maschinen, die manuelles Eingreifen erfordern oder mit dem Update nicht kompatibel sind.

Zur Überprüfung einzelner Rechner können Administratoren das Systemereignisprotokoll überwachen. Die Ereignis-ID 1808 zeigt eine erfolgreiche Zertifikatsanwendung an, während ID 1801 auf einen Fehler hinweist.

Treiberprobleme und Sicherheitsherausforderungen

Die Einführung des Reporting-Tools fällt in eine Zeit erhöhter Stabilitätsbedenken für Windows-11-Systeme. Bereits im April 2026 lösten BIOS-Updates von HP BitLocker-Wiederherstellungsschleifen auf mehreren Enterprise-Laptops der Serien EliteBook und ProBook aus. Zeitgleich führten Updates für Dell SupportAssist Ende April 2026 zu häufigen Bluescreen-Fehlern auf XPS- und Latitude-Geräten.

So sparen Windows-Nutzer hunderte Euro an IT-Kosten – ganz ohne Vorkenntnisse. Experte Manfred Kratzl erklärt in seinem Gratis-Report, wie Sie Update-Fehler, Druckerprobleme und mehr in Minuten selbst lösen. Kostenlosen PDF-Report herunterladen

Als Reaktion auf diese Hardware-Störungen kündigte Microsoft im Mai 2026 die Cloud-Initiated Driver Recovery (CIDR) an. Dieses System, das sich derzeit in einer bis August 2026 laufenden Testphase befindet, soll fehlerhafte Treiber automatisch auf die letzte stabile Version zurücksetzen – und zwar über Windows Update. Ab September 2026 soll CIDR für die breite Nutzerschaft aktiviert werden.

Forscher erhöhen Druck auf Boot-Sicherheit

Der Fokus auf Secure-Boot-Reporting fällt auch mit wachsendem Sicherheitsdruck zusammen. Ein Sicherheitsforscher namens Nightmare Eclipse demonstrierte kürzlich Proof-of-Concept-Exploits für Windows-Sicherheitslücken und signalisierte Absichten, Secure-Boot- und BitLocker-Mechanismen auf virtuellen Maschinen anzugreifen. Microsoft kehrte daraufhin am 7. Juni 2026 von seiner bisherigen rechtlichen Haltung gegenüber solchen Forschern ab und kehrte zu einem „Coordinated Vulnerability Disclosure"-Rahmenwerk zurück, um die neuen Bedrohungen für die Boot-Umgebung besser zu managen.

de | wissenschaft | 69499392 |