Gælder for
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oprindelig udgivelsesdato: 10. februar 2026

KB-id: 5079373

Sikker bootstart er med til at sikre, at enheden begynder at bruge software, der er tillid til. De Microsoft Secure Boot-certifikater, der oprindeligt blev udstedt i 2011, begynder at udløbe i juni 2026. For at bevare beskyttelsen mod nye trusler på startniveau opdaterer Microsoft enheder med et nyt sæt 2023-certifikater. De fleste enheder modtager automatisk disse opdateringer, men nogle systemer kræver muligvis yderligere firmwareopdateringer.

Hvad sker der, hvis certifikaterne udløber

Hvis enheden når udløbsdatoen uden de nye certifikater, vil den stadig starte og fungere normalt. Standard Windows-opdateringer fortsætter med at blive installeret. Enheden vil dog ikke længere kunne modtage ny sikkerhedsbeskyttelse til den tidlige startproces. Dette omfatter opdateringer til Windows Boot Manager, Secure Boot-databaser og lister over tilbagekaldte filer og rettelser til nyligt opdagede sårbarheder i startkæden.

Når nye trusler opstår, bliver en enhed i denne udløbne tilstand gradvist mindre beskyttet. Scenarier, der er afhængige af tillid til sikker bootstart (f.eks. BitLocker-hærdning, kodeintegritet på startniveau eller bootloadere fra tredjepart og alternativ-rommer), kan også blive påvirket, hvis de kræver opdateret tillid til sikker bootstart.

Hvad fortsætter med at fungere

  • Enheden fortsætter med at starte normalt.

  • Windows-opdateringer fortsætter med at installere, med undtagelse af startrelaterede sikkerhedskomponenter, der kræver de opdaterede certifikater.

  • Brug af apps i hverdagen, netværk, browsing og de fleste funktioner i operativsystemet forbliver uændrede.

Hvad der ikke længere fungerer

  • Nye beskyttelser til Sikker bootstart og Boot Manager kan ikke anvendes.

  • Rettelser af sårbarheder til det tidlige startmiljø – f.eks. BitLocker-omgåelse af afhjælpninger eller tilbageførsel af sikker bootstart – vil ikke være tilgængelige.

  • Nogle tredjepartskomponenter, der er afhængige af Microsoft Secure Boot-tillid, kan muligvis ikke opdateres, hvis de kræver nyere certifikatposter.

Sådan forbliver du beskyttet

De fleste personlige Windows-enheder modtager automatisk de nye certifikater til sikker bootstart via Microsoft-administrerede opdateringer. For enheder, der administreres af en organisation, skal it-administratorer følge Microsofts vejledning til sikker bootstart af certifikatopdatering. Nogle enheder kræver muligvis en opdatering af OEM-firmwaren for at anvende de nye certifikater korrekt. For alle enheder, personlige enheder eller organisationsadministrerede enheder skal du kontakte din OEM for at få oplysninger om påkrævede firmwareopdateringer, idet du skal være opmærksom på, at sådanne opdateringer muligvis kun er tilgængelige for enheder, der stadig er inden for deres supportperiode. At holde din enhed opdateret sikrer, at den fortsat modtager den fulde beskyttelse, som Sikker bootstart er designet til at give.

Bemærk: Sikker bootstart bør ikke deaktiveres for at omgå certifikatudløb. Deaktivering af sikker bootstart reducerer enhedsbeskyttelsen betydeligt, fjerner sikkerhedsforanstaltninger mod malware på startniveau og kan medføre nye sikkerheds- og overholdelsesrisici. Den anbefalede sti er at sikre, at enheden modtager de opdaterede certifikater til sikker bootstart 2023 og eventuelle påkrævede OEM-firmwareopdateringer.

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed