Gælder for
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oprindelig udgivelsesdato: 29. juni 2026

KB-id: 5105943

Introduktion 

Microsoft udruller opdaterede certifikater til sikker bootstart til Windows-enheder for at opretholde beskyttelsen mod trusler på startniveau. De fleste enheder modtager automatisk disse opdateringer via Windows Update. I denne artikel forklares det, hvorfor nogle enheder er blokeret fra at opdatere certifikater til sikker bootstart, hvad det betyder, og hvilke handlinger du kan overveje. 

Bemærk!: Du kan få generel vejledning til fejlfinding af sikker bootstart for it-fagfolk i fejlfindingsvejledningen til sikker bootstart.

En hurtig oversigt over sikker bootstart 

Sikker bootstart er en Windows-funktion, der kontrollerer pc'en, hver gang den starter. Før Windows indlæses, kontrollerer Sikker start, at softwaren, der skal køres, er signeret af en pålidelig kilde. Hvis signaturen ikke genkendes, starter pc'en ikke softwaren. Dette blokerer en større klasse malware, der kan forsøge at indlæse, før Windows starter. 

For at beskytte din enhed er Sikker bootstart designet, så kun producenten af originalt udstyr (OEM) kan godkende ændringer af din pc på dette rodniveau.  

Derfor har du muligvis ikke modtaget en fuld opdatering 

Den Windows Sikkerhed-app er den nemmeste måde at kontrollere, om din enheds status for sikker bootstart er opdateret, eller om der kræves en firmwareopdatering fra producenten. 

På langt de fleste pc'er installeres det fulde sæt certifikater til sikker bootstart automatisk via Windows Update. Nogle enheder kræver en firmwareopdatering fra pc-producenten, før du kan installere de nødvendige opdateringer til sikker bootstart. Mange OEM'er udgiver aktivt disse firmwareopdateringer via deres standardopdateringskanaler. Hvis der kræves en firmwareopdatering, skal du se på oem'ens side med understøttelse af sikker bootstart for at se de næste trin. 

I nogle tilfælde kan Windows Sikkerhed angive, at opdateringer af certifikat til sikker bootstart midlertidigt er midlertidigt afbrudt eller blokeret, ved at vise en af disse meddelelser: 

Skærmbillede af Windows Sikkerhed advarsel om, at opdateringer af certifikat til sikker bootstart er sat på pause

Meddelelse

Handling påkrævet

Enheder i denne gruppe påvirkes af et kendt problem. For at reducere risikoen afbrydes opdateringer af certifikat til sikker bootstart midlertidigt, mens Microsoft og partnere arbejder hen imod en understøttet løsning. Kontakt enhedsproducenten for at få hjælp. 

En firmwareopdatering er påkrævet, men er muligvis ikke tilgængelig endnu. Når den bliver tilgængelig, frigives og installeres firmwareopdateringen via oem'ens standardopdateringskanal. Se de næste trin på enhedsproducentens side med understøttelse af sikker bootstart.

Skærmbillede af Windows Sikkerhed advarsel om, at opdateringer af certifikat til sikker bootstart er blokeret

Meddelelse

Handling påkrævet

Sikker bootstart er slået til, men enheden understøtter ikke den automatiske opdatering af certifikatet til sikker bootstart på grund af hardware- eller firmwarebegrænsninger. Kontakt enhedsproducenten for at få hjælp. 

Din pc-model understøttes muligvis ikke længere af OEM'en, eller OEM'en kan muligvis ikke længere levere de firmwareopdateringer, der skal bruges til at opdatere konfigurationen af tillid til sikker bootstart på enheden. Kontrollér oem'ens supportside for sikker bootstart for at bekræfte, om enheden er uden support, eller om der findes en firmwareopdatering.

Hvad sker der, hvis du ikke kan installere de nye certifikater til sikker bootstart?

Hvis enheden når udløbsdatoen uden de nye certifikater, fortsætter den med at starte og fungere normalt. Standard Windows-opdateringer vil stadig være installeret. Efterhånden som der frigives nye sikkerhedsopdateringer, der løser trusler mod den tidlige startproces, vil enheden dog ikke kunne modtage dem og vil ikke få den nyeste beskyttelse. 

Efterhånden som nye trusler opstår, bliver en enhed i denne udløbstilstand gradvist mindre beskyttet.  Funktioner, der er afhængige af sikker bootstart – f.eks. enhedkryptering eller bestemt startsoftware – kan også holde op med at fungere korrekt, hvis de kræver opdateret sikkerhedsbeskyttelse. 

Hvad fortsætter med at fungere 

  • Enheden fortsætter med at starte normalt.

  • Windows-opdateringer – funktions- og kvalitetsopdateringer, herunder månedlige sikkerhedsopdateringer – fortsætter med at installere, med undtagelse af startrelaterede sikkerhedskomponenter, der kræver opdaterede certifikater (se listen nedenfor).

  • Dagligdagsopgaver som brug af apps, netværk og browsing forbliver uændrede.

  • Sikker bootstart forbliver aktiveret og yder fortsat beskyttelse mod tidligere kendte trusler.

Hvad der ikke længere fungerer 

  • Nye beskyttelser til Sikker bootstart og Boot Manager kan ikke anvendes.

  • Nyligt opdagede skadelige eller sårbare bootloadere blokeres muligvis ikke. Beskyttelse mod fremtidige trusler kan gradvist afvige fra fuldt opdaterede enheder.

  • Nogle ikke-Microsoft-komponenter, der er afhængige af Microsoft Secure Boot-tillid, kan muligvis ikke opdateres, hvis de kræver nyere certifikatposter.

Hvis enheden ikke kan installere de nye certifikater til sikker bootstart, medfører det en gradvis reduktion af sikkerheden på lang sigt – ikke en øjeblikkelig risiko eller systemfejl. Fortsæt med at følge standardsikkerhedspraksisser, herunder holde dig opdateret med Windows-opdateringer.

Vigtigt!: Deaktivering af sikker bootstart anbefales ikke. Dette reducerer beskyttelsen og resulterer i en mindre sikker tilstand end at lade den aktuelle konfiguration være uændret.

Ressourcer

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.