Hvis du er forhindret i at opdatere certifikater til sikker bootstart
Gælder for
Oprindelig udgivelsesdato: 29. juni 2026
KB-id: 5105943
Introduktion
Microsoft udruller opdaterede certifikater til sikker bootstart til Windows-enheder for at opretholde beskyttelsen mod trusler på startniveau. De fleste enheder modtager automatisk disse opdateringer via Windows Update. I denne artikel forklares det, hvorfor nogle enheder er blokeret fra at opdatere certifikater til sikker bootstart, hvad det betyder, og hvilke handlinger du kan overveje.
Bemærk!: Du kan få generel vejledning til fejlfinding af sikker bootstart for it-fagfolk i fejlfindingsvejledningen til sikker bootstart.
En hurtig oversigt over sikker bootstart
Sikker bootstart er en Windows-funktion, der kontrollerer pc'en, hver gang den starter. Før Windows indlæses, kontrollerer Sikker start, at softwaren, der skal køres, er signeret af en pålidelig kilde. Hvis signaturen ikke genkendes, starter pc'en ikke softwaren. Dette blokerer en større klasse malware, der kan forsøge at indlæse, før Windows starter.
For at beskytte din enhed er Sikker bootstart designet, så kun producenten af originalt udstyr (OEM) kan godkende ændringer af din pc på dette rodniveau.
Derfor har du muligvis ikke modtaget en fuld opdatering
Den Windows Sikkerhed-app er den nemmeste måde at kontrollere, om din enheds status for sikker bootstart er opdateret, eller om der kræves en firmwareopdatering fra producenten.
På langt de fleste pc'er installeres det fulde sæt certifikater til sikker bootstart automatisk via Windows Update. Nogle enheder kræver en firmwareopdatering fra pc-producenten, før du kan installere de nødvendige opdateringer til sikker bootstart. Mange OEM'er udgiver aktivt disse firmwareopdateringer via deres standardopdateringskanaler. Hvis der kræves en firmwareopdatering, skal du se på oem'ens side med understøttelse af sikker bootstart for at se de næste trin.
I nogle tilfælde kan Windows Sikkerhed angive, at opdateringer af certifikat til sikker bootstart midlertidigt er midlertidigt afbrudt eller blokeret, ved at vise en af disse meddelelser:
|
Meddelelse |
Handling påkrævet |
|---|---|
|
Enheder i denne gruppe påvirkes af et kendt problem. For at reducere risikoen afbrydes opdateringer af certifikat til sikker bootstart midlertidigt, mens Microsoft og partnere arbejder hen imod en understøttet løsning. Kontakt enhedsproducenten for at få hjælp. |
En firmwareopdatering er påkrævet, men er muligvis ikke tilgængelig endnu. Når den bliver tilgængelig, frigives og installeres firmwareopdateringen via oem'ens standardopdateringskanal. Se de næste trin på enhedsproducentens side med understøttelse af sikker bootstart. |
|
Meddelelse |
Handling påkrævet |
|---|---|
|
Sikker bootstart er slået til, men enheden understøtter ikke den automatiske opdatering af certifikatet til sikker bootstart på grund af hardware- eller firmwarebegrænsninger. Kontakt enhedsproducenten for at få hjælp. |
Din pc-model understøttes muligvis ikke længere af OEM'en, eller OEM'en kan muligvis ikke længere levere de firmwareopdateringer, der skal bruges til at opdatere konfigurationen af tillid til sikker bootstart på enheden. Kontrollér oem'ens supportside for sikker bootstart for at bekræfte, om enheden er uden support, eller om der findes en firmwareopdatering. |
Hvad sker der, hvis du ikke kan installere de nye certifikater til sikker bootstart?
Hvis enheden når udløbsdatoen uden de nye certifikater, fortsætter den med at starte og fungere normalt. Standard Windows-opdateringer vil stadig være installeret. Efterhånden som der frigives nye sikkerhedsopdateringer, der løser trusler mod den tidlige startproces, vil enheden dog ikke kunne modtage dem og vil ikke få den nyeste beskyttelse.
Efterhånden som nye trusler opstår, bliver en enhed i denne udløbstilstand gradvist mindre beskyttet. Funktioner, der er afhængige af sikker bootstart – f.eks. enhedkryptering eller bestemt startsoftware – kan også holde op med at fungere korrekt, hvis de kræver opdateret sikkerhedsbeskyttelse.
Hvad fortsætter med at fungere
-
Enheden fortsætter med at starte normalt.
-
Windows-opdateringer – funktions- og kvalitetsopdateringer, herunder månedlige sikkerhedsopdateringer – fortsætter med at installere, med undtagelse af startrelaterede sikkerhedskomponenter, der kræver opdaterede certifikater (se listen nedenfor).
-
Dagligdagsopgaver som brug af apps, netværk og browsing forbliver uændrede.
-
Sikker bootstart forbliver aktiveret og yder fortsat beskyttelse mod tidligere kendte trusler.
Hvad der ikke længere fungerer
-
Nye beskyttelser til Sikker bootstart og Boot Manager kan ikke anvendes.
-
Nyligt opdagede skadelige eller sårbare bootloadere blokeres muligvis ikke. Beskyttelse mod fremtidige trusler kan gradvist afvige fra fuldt opdaterede enheder.
-
Nogle ikke-Microsoft-komponenter, der er afhængige af Microsoft Secure Boot-tillid, kan muligvis ikke opdateres, hvis de kræver nyere certifikatposter.
Hvis enheden ikke kan installere de nye certifikater til sikker bootstart, medfører det en gradvis reduktion af sikkerheden på lang sigt – ikke en øjeblikkelig risiko eller systemfejl. Fortsæt med at følge standardsikkerhedspraksisser, herunder holde dig opdateret med Windows-opdateringer.
Vigtigt!: Deaktivering af sikker bootstart anbefales ikke. Dette reducerer beskyttelsen og resulterer i en mindre sikker tilstand end at lade den aktuelle konfiguration være uændret.