Microsoft is volop bezig met het vernieuwen van Secure Boot-certificaten in Windows. Zo controleer of jouw pc automatisch is bijgewerkt of niet.
Sinds november vorig jaar waarschuwt Microsoft al dat de certificaten voor Secure Boot in Windows op vervallen staan. Dat zal vanaf juni gebeuren. De meeste gebruikers zullen daar maar weinig van merken. Microsoft is al even bezig met de certificaten automatisch te vernieuwen.
Gebeurt dat niet, omdat je bijvoorbeeld eerst nog bijkomende updates moet installeren, dreig je de beveiligingsfunctie te verliezen. Maar hoe weet je nu of Secure Boot tijdig vernieuwd wordt? Dat kan je eenvoudig controleren met de Windows-beveiliging-app.
Wat doet Secure Boot?
Secure Boot schiet in actie iedere keer dat je je Windows-pc opstart. De functie controleert handtekeningen om niet-vertrouwde software te blokkeren. Om te weten of het op jouw apparaat geactiveerd is, kan je in Systeeminformatie zoeken naar Veilige opstartstatus.
Het huidige Secure Boot-certificaat loopt af in juni. Volgens Microsoft is het een ‘normale procedure’ om de certificaten van tijd tot tijd aan te passen aan modernere beveiligingsstandaarden. Voor de meeste Windows-apparaten zal het certificaat tijdig en automatisch vernieuwd worden via een update. Zonder geldig certificaat zal Secure Boot niet naar behoren werken.
Hoe controleer je of Secure Boot geüpdatet is?
Neem je liever het zekere voor het onzekere, controleer dan voor juni of je pc bijgewerkt is. We tonen je hieronder hoe.
-
Stap 1: Windows-beveiliging
Via de systeemapp Windows-beveiliging kan je belangrijke beveiligingsinformatie over je apparaat controleren. De app maakt je er ook alert op potentiële risico’s en hoe je die kan oplossen. Microsoft zal vanaf deze maand aan het menu Apparaatbeveiliging een nieuwe indicator voor Secure Boot toevoegen.
-
Stap 2: Groen, geel of rood
De indicator neemt zoals een verkeerslicht drie kleuren aan. Dit is wat elke kleur betekent:
- Groen: Je hoeft niets te doen. Secure Boot is volledig bijgewerkt op je apparaat.
- Geel: Het certificaat kan niet automatisch vernieuwd worden. Mogelijk moet je eerst firmware-updates van de fabrikant van je pc installeren.
- Rood: Het certificaat is vervallen en je apparaat kan geen updates ontvangen.
Windows 10-gebruikers lopen meer kans om een rode indicator te zien vanaf juni. Microsoft maakt geen uitzondering en vernieuwt Secure Boot enkel op ondersteunde Windows-versies. Je hebt in dit geval twee opties: je voor het ESU-programma registeren, of het risico aanvaarden.
-
Stap 3: Secure Boot manueel vernieuwen
Wil je niet wachten op een update? Je kan het Secure Boot-certificaat ook manueel bijwerken via de Opdrachtprompt. Typ het commando reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f en vervolgens Start-ScheduledTask -TaskName “\Microsoft\Windows\PI\Secure-Boot-Update”.
Om de installatie te voltooien, dien je Windows twee keer volledig te rebooten.