Käytetään kohteeseen
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Alkuperäinen julkaisupäivä: 10. helmikuuta 2026

KB-tunnus: 5079373

Suojattu käynnistys auttaa varmistamaan, että laitteesi alkaa käyttää luotettuja ohjelmistoja. Microsoft secure boot -varmenteet, jotka on alun perin myönnetty vuonna 2011, alkavat vanhentua kesäkuussa 2026. Microsoft suojaa uusia käynnistystason uhkia vastaan päivittämällä laitteisiinsa uuden 2023-varmenteiden joukon. Useimmat laitteet vastaanottavat nämä päivitykset automaattisesti, mutta jotkin järjestelmät saattavat edellyttää muita laiteohjelmistopäivityksiä.

Mitä tapahtuu, jos varmenteet vanhenevat

Jos laitteesi vanhenee ilman uusia varmenteita, se käynnistyy ja toimii normaalisti. Standard Windows-päivitysten asennus jatkuu. Laite ei kuitenkaan voi enää vastaanottaa uusia suojaussuojauksia varhaista käynnistystä varten. Tämä sisältää päivitykset Windowsin käynnistyksen hallintaan, suojatun käynnistyksen tietokantoihin ja kumousluetteloihin sekä korjauksia käynnistysketjun äskettäin löydettyihin haavoittuvuuksiin.

Kun uusia uhkia ilmenee, tämän vanhentuneen tilan laite muuttuu vähitellen vähemmän suojatuksi. Tilanne, joka perustuu suojatun käynnistyksen luottamukseen (kuten BitLocker-kuormitus, käynnistystason koodin eheys tai kolmannen osapuolen käynnistyslataajat ja optio-romit), voi myös vaikuttaa, jos ne edellyttävät päivitettyä suojatun käynnistyksen luottamusta.

Mikä toimii edelleen

  • Laite käynnistyy edelleen normaalisti.

  • Windows-päivitysten asennus jatkuu lukuun ottamatta käynnistykseen liittyviä suojauskomponentteja, jotka edellyttävät päivitettyjä varmenteita.

  • Sovellusten jokapäiväinen käyttö, verkko, selaus ja useimmat käyttöjärjestelmän ominaisuudet pysyvät ennallaan.

Mikä ei enää toimi

  • Uusia suojatun käynnistyksen ja käynnistyksen hallinnan suojausta ei voi käyttää.

  • Varhaisen käynnistyksen ympäristön haavoittuvuuskorjaukset , kuten BitLocker-ohituksen korjaukset tai suojatun käynnistyksen peruuttamiset, eivät ole käytettävissä.

  • Jotkin Microsoft Secure Boot -luottamukseen perustuvat kolmannen osapuolen osat eivät ehkä päivity, jos ne edellyttävät uudempia varmenteiden merkintöjä.

Suojauksen säilyttäminen

Useimmat henkilökohtaiset Windows-laitteet saavat automaattisesti uudet suojatun käynnistyksen varmenteet Microsoftin hallitsemien päivitysten kautta. Organisaation hallitsemien laitteiden IT-järjestelmänvalvojien tulee noudattaa Microsoftin suojatun käynnistyksen varmenteen päivitysohjeita. Jotkin laitteet saattavat edellyttää OEM-laiteohjelmistopäivitystä, jotta uudet varmenteet voidaan ottaa käyttöön oikein. Jos laite on henkilökohtainen tai organisaation hallitsema, ota yhteyttä alkuperäiseen laitevalmistajaan ja pyydä lisätietoja tarvittavista laiteohjelmistopäivityksistä pitäen mielessä, että tällaiset päivitykset voivat olla saatavilla vain laitteille, joiden tukiaika on vielä voimassa. Laitteen pitäminen ajan tasalla varmistaa, että se saa edelleen täydet suojaukset, jotka suojattu käynnistys on suunniteltu tarjoamaan.

Huomautus: Suojattua käynnistystä ei pidä poistaa käytöstä varmenteen vanhenemisen kiertämiseksi. Suojatun käynnistyksen poistaminen käytöstä vähentää merkittävästi laitteen suojausta, poistaa suojauksen käynnistystason haittaohjelmia vastaan ja voi aiheuttaa uusia tietoturva- ja yhteensopivuusriskejä. Suositeltu polku on varmistaa, että laitteesi saa päivitetyt 2023 suojatun käynnistyksen varmenteet ja tarvittavat OEM-laiteohjelmistopäivitykset.

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus