Gælder for
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oprindelig publiceringsdato: 26. juni 2025

KB-id: 5062711

Skift dato

Skift beskrivelse

27. juni 2025

  • Der er rettet en slåfejl i afsnittet "Gælder dette for min Windows-enhed?". Slåfejlen angav forkert "nye 2003-certifikater". Vi har rettet det for at sige "nye 2023-certifikater".

Denne artikel indeholder vejledning til:

  • Personer, der ejer personlige Windows-enheder. Disse pc'er administreres ikke af en it-afdeling fra en organisation, skole eller virksomhed.

  • Enheder til personlig brug på Windows 10- eller Windows 11-, Home-, Pro- eller Education-udgaven.

Bemærk! Hvis du er en virksomhed eller it-medarbejder, der administrerer Windows-opdateringer til en organisations enheder, skal du se Windows-enheder til virksomheder og organisationer med it-administrerede opdateringer.

Bemærk! I denne artikel kalder vi også Windows-enheder for Windows-systemer eller -pc'er. 

Hvad sker der?

For at beskytte din Windows-enhed opdaterer Microsoft certifikaterne, der bruges af Sikker bootstart – en sikkerhedsfunktion, der beskytter dine enheder mod malware under start. Disse certifikater, der oprindeligt blev udstedt i 2011, er indstillet til at udløbe fra og med juni 2026. For at være beskyttet skal dit operativsystem modtage et nyt sæt certifikater inden da. 

Hvorfor betyder det noget? 

Sikker bootstart er med til at sikre, at enheden kun kører software, der er tillid til, når den starter. Hvis certifikater til sikker bootstart udløber, kan enheden blive sårbar over for sikkerhedstrusler. 

Derfor udruller Microsoft nye certifikater nu, langt forud for udløbsdatoen for juni 2026. 

Gælder dette for min Windows-enhed? 

Hvis du bruger en Windows 10 eller Windows 11 enhed, der kører Home-, Pro- eller Education-versionen, og du får opdateringer automatisk fra Microsoft (som de fleste andre gør), så ja – dette gælder for din enhed. 

Den gode nyhed er, at de nye 2023-certifikater leveres til din enhed via almindelige Windows Update kanaler. Der kræves ingen handling for de fleste brugere. 

Hvornår sker det? 

De nye certifikatopdateringer fortsætter gradvist til juni 2026. Microsoft starter med Home- og Pro Edition-systemer først for at sikre en problemfri og sikker overgang. 

Hvor kan jeg få mere at vide om Sikker bootstart og certifikatopdateringen? 

Se artiklen Sikker bootstart for at få mere at vide om dens tekniske detaljer. Hvis du vil holde dig opdateret om implementeringen af certifikatopdateringen, skal du se produktbemærkningerne til Windows-opdateringer, der er tilgængelige på opdateringsoversigten for Windows 11 version 24H2 og Windows 10 sider med opdateringsoversigt

Hvad skal jeg gøre? 

I de fleste tilfælde er der intet! Du skal blot sørge for, at: 

  • Din enhed kører en understøttet version af Windows 10 eller Windows 11.

  • Windows-opdateringer er ikke sat på pause.

  • Sikker bootstart er aktiveret (det er normalt som standard på nyere systemer).

Sådan kontrollerer du, om Sikker bootstart er slået til: 

  1. Tryk på Windows + R, skriv msinfo32, og tryk derefter på Enter.

  2. I vinduet Systemoplysninger skal du søge efter Sikker bootstarttilstand.

  3. Hvis der står Til, er du klar!

Hvis Sikker bootstart er deaktiveret i øjeblikket, skal du kontakte producenten af enheden for at få oplysninger om, hvornår enhedens firmware opdateres, så den indeholder den nyeste konfiguration af sikker bootstart fra Microsoft. Vi anbefaler, at du kontrollerer dette, før du foretager ændringer af indstillingerne for sikker bootstart. Du kan få mere at vide under Windows 11 og Sikker bootstart

Fejlfinding

I nogle få tilfælde kan enheden desværre ikke starte, eller du kan opleve en BitLocker-genoprettelsessituation, når du modtager de nye certifikater. Vi kan hjælpe dig med at komme dig i disse situationer.

  • Hvis enheden ikke starter, når du har modtaget de nye certifikater, skal du muligvis deaktivere Sikker bootstart. Hvis du vil gøre dette, skal du se afsnittet Deaktivering af sikker bootstart.

  • Hvis du støder på en BitLocker-genoprettelsessituation efter at have modtaget de nye certifikater, skal du se afsnittet BitLocker-genoprettelse .

Deaktivering af sikker bootstart

Sikker bootstart er med til at sikre, at enheden starter (starter) udelukkende ved hjælp af firmware, som producenten har tillid til. Du kan normalt deaktivere Sikker bootstart via bios-menuerne (enhedsfirmware), men den måde, du deaktiverer den på, varierer efter enhedsproducenten.

Bemærk! Hvis du har problemer med at deaktivere sikker bootstart, anbefaler vi, at du kontakter enhedsproducenten for at få hjælp.

Følgende er generelle trin til at deaktivere sikker bootstart:

  1. Åbn menuen System-BIOS ved at gøre et af følgende:

    • Du kan ofte få adgang til denne menu ved at trykke på en tast, mens enheden starter, f.eks. F1, F2, F12 eller Esc.

    • Fra Windows skal du holde Skift nede , mens du vælger Genstart. Gå til Fejlfinding >avancerede indstillinger > indstillinger for UEFI-firmware.

  2. Find indstillingen Sikker bootstart i BIOS-menuen. Hvis det er muligt, skal du indstille den til Deaktiveret. Denne indstilling findes normalt enten under fanen Sikkerhed, fanen Start eller fanen Godkendelse.

  3. Gem ændringerne, og afslut derefter. Enheden skal genstartes.

Du kan få mere at vide under Deaktiver sikker bootstart.

BitLocker-genoprettelse

Hvis du vil genoprettelse fra denne situation, skal du angive BitLocker-genoprettelsesnøglen. På BitLocker-genoprettelsesskærmen skal du skrive den 48-cifrede genoprettelsesnøgle (bindestreger er valgfri). Hvis det er korrekt, starter enheden i Windows.

Du kan få mere at vide i følgende ressourcer:

BitLocker-oversigt

BitLocker-genoprettelsesoversigt

BitLocker-genoprettelsesproces

Find din BitLocker-genoprettelsesnøgle

Hent genoprettelsesnøgle til Windows

Sådan løses BitLocker-genoprettelsesnøglen, hvis enheden ikke er knyttet til en MS-konto

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed