Oprindelig publiceringsdato: 2. april 2026
KB-id: 5087135
Fra og med april 2026 viser appen Windows Sikkerhed yderligere oplysninger om status for opdateringer af certifikat til sikker bootstart på Windows-enheder. Den nye oplevelse er under Enhedssikkerhed > Sikker bootstart.
Microsofts certifikater til sikker bootstart, der oprindeligt blev udstedt i 2011, nærmer sig udløb i 2026. Opdaterede 2023-certifikater leveres automatisk via Windows Update til forbrugerenheder og visse virksomhedsenheder. Appen Windows Sikkerhed viser nu, om enheder har modtaget disse opdateringer, deres aktuelle status, og om der er behov for en handling.
Du kan få mere at vide om disse visuelle og oplysende appforbedringer og relaterede systemmeddelelser i vidensbaseartikel: Status for opdatering af certifikat til sikker bootstart i Windows Sikkerhed-appen. Du kan finde flere oplysninger om opdateringer af certifikat til sikker bootstart på aka.ms/getsecureboot.
Vejledning til it-administratorer
Den nye Windows Sikkerhed-app > Forbedringer af enhedssikkerhed for certifikat til sikker bootstart deaktiveres som standard på enheder, der administreres af it-administratorer. Du kan aktivere dem via nye og eksisterende kontrolelementer som beskrevet i denne artikel. Se nedenfor for at få mere at vide om indstillingerne for funktionsaktivering, og hvornår hvert sæt funktioner vil være tilgængelige for hver Windows-version.
Funktionsaktivering og -styring
Windows Server 2019 og nyere versioner
Appen Windows Sikkerhed og dens side Enhedssikkerhed, herunder sektionen Sikker bootstart, findes på Windows Server med skrivebordsoplevelsen på Windows Server 2019, Windows Server 2022 og Windows Server 2025. Men Windows Sikkerhed-meddelelsestjenesten starter ikke automatisk på Server. Derfor udføres der ikke automatisk kontrol af status for certifikatet for sikker bootstart. Der vises ingen badges, meddelelser eller statusopdateringer, medmindre en bruger manuelt starter appen Windows Sikkerhed.
Desuden deaktiveres de nye indikatorer for certifikat til sikker bootstart som standard på Windows Server, uanset om tjenesten kører. Dette er tilsigtet. Det antages, at it-administratorer sandsynligvis administrerer certifikatopdateringer til sikker bootstart centralt i stedet for at være afhængige af brugerbaserede meddelelser og tekst pr. enhed.
Enterprise-administreret Windows-klient
På virksomhedsadministrerede klientenheder, der kører understøttede versioner af Windows 10 og Windows 11, kører appen Windows Sikkerhed og dens meddelelsestjeneste normalt. Siden Enhedssikkerhed og sektionen Sikker bootstart udfyldes og opdateres som forventet. Men de nye indikatorer for sikker bootstartcertifikatopdatering er som standard deaktiveret på disse enheder. Som med Windows Server antages det, at it-administratorer sandsynligvis administrerer opdateringer af certifikat til sikker bootstart centralt i stedet for at være afhængige af brugerbaserede meddelelser og tekst pr. enhed.
Registreringsdatabasenøgle for funktionsaktivering
Hvis du vil aktivere eller deaktivere statusfunktionen for certifikatet for sikker bootstart, skal du bruge følgende undernøgler og poster i registreringsdatabasen:
|
Indstilling |
Detaljer |
|---|---|
|
Undernøgle i registreringsdatabasen |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device sikkerhed |
|
Navn |
HideSecureBootStates |
|
Type |
REG_DWORD |
|
Værdier |
0 = Aktiveret (Vis status for certifikat til sikker bootstart). 1 = Deaktiveret (skjul status for certifikat til sikker bootstart). Not present = Default (Enabled for Home/Pro; Deaktiveret for virksomhed/server) |
Brug eksisterende Windows Sikkerhed appadministrationsfunktioner til meddelelser og proceslinjeikonet til at konfigurere oplevelsen yderligere.
Tidsplan for udgivelse af funktioner pr. version af operativsystemet
Forbedringer i Windows Sikkerhed-appen, der indeholder yderligere oplysninger om certifikater til sikker bootstart, rulles ud i to faser, hvor tidsindstillingen varierer efter understøttet Windows-version.
Fase 1-funktioner
Hvad er inkluderet:
-
Status for sikker bootstartcertifikatopdatering vises på siden Enhedssikkerhed .
-
Ikonbadges, der afspejler den aktuelle certifikattilstand. I fase 1 er badges enten grønne eller gule (forsigtig), og brugeren kan vælge afskedigelsesindstillingen for at nulstille et gult ikonbadge til grønt.
-
Et "Få mere at vide"-link til yderligere vejledning på aka.ms/getsecureboot.
|
Operativsystem |
Tilgængelig |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8. april 2026 (appopdatering) |
|
Windows Server 2025 |
8. april 2026 (appopdatering) |
|
Windows 10 (22H2, 21H2, 1809) |
14. april 2026 (samlet opdatering) |
|
Windows Server 2019 & 2022 (skrivebordsoplevelse) |
14. april 2026 (samlet opdatering) |
Fase 2-funktioner
Hvad er inkluderet:
-
Appmeddelelser om tilstande, der kan handles på og ikke-brugbare Secure Boot-tilstande.
-
Gul (forsigtig) tilstand giver brugeren mulighed for at vælge afskedigelsesmulighed for at undertrykke nye meddelelser for denne tilstand.
-
Brugerens mulighed for at vælge "Jeg accepterer risiciene, påmind mig ikke" om røde (kritiske) tilstande. Denne indstilling gendanner badges til "grøn" og undertrykker alle nye meddelelser. (Kræver administratorrettigheder).
|
Operativsystem |
Tilgængelig |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16. maj 2026 (appopdatering) |
|
Windows 10 (22H2, 21H2, 1809) |
13. maj 2026 (samlet opdatering) |
|
Windows Server 2019 & 2022 (skrivebordsoplevelse) |
13. maj 2026 (samlet opdatering) |
Yderligere ressourcer til it-administrerede scenarier:
Hvis du beslutter dig for at aktivere denne funktion for brugere i organisationen, kan du overveje at dele denne brugerfokuserede vidensbaseartikel med dem: Status for sikker bootstartcertifikatopdatering i Windows Sikkerhed-appen.
-
Du kan finde en omfattende gennemgang af opdateringer af certifikatet til sikker bootstart på aka.ms/getsecureboot.
-
For enheder, hvor disse certifikater ikke er anvendt, skal du bruge de specifikke overvågnings- og installationsmetoder, der er beskrevet i Strategiplan for sikker bootstart.
-
Du kan få Windows Server i Windows Server Sikker bootstart-strategibog for certifikater, der udløber i 2026 | Microsoft Community Hub.
