Kun suojatun käynnistyksen varmenteet vanhenevat Windows-laitteissa

Käytetään kohteeseen
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Huomautus

  • Alkuperäinen julkaisupäivä: Helmikuu 10, 2026
  • KB-tunnus: 5079373

Suojatun käynnistyksen avulla voit varmistaa, että laitteesi alkaa käyttää luotettuja ohjelmistoja. Alun perin vuonna 2011 myönnetyt Microsoftin suojatun käynnistyksen varmenteet alkavat vanhentua kesäkuussa 2026. Säilyttääkseen suojauksen uusia käynnistystason uhkia vastaan Microsoft päivittää laitteet uusilla vuoden 2023 varmenteilla. Useimmat laitteet saavat nämä päivitykset automaattisesti, mutta jotkin järjestelmät saattavat vaatia lisää laiteohjelmistopäivityksiä.

Mitä tapahtuu, jos varmenteet vanhentuvat?

Jos laitteesi saavuttaa vanhentumispäivän ilman uusia varmenteita, se käynnistyy ja toimii silti normaalisti. Standard Windows -päivitysten asentamista jatketaan. Laite ei kuitenkaan voi enää vastaanottaa uusia suojaussuojauksia varhaisen käynnistysprosessin aikana. Tämä sisältää päivitykset Windowsin käynnistyksen hallintaohjelmaan, suojatun käynnistyksen tietokantoihin ja kumoamisluetteloihin sekä korjaukset käynnistysketjun äskettäin löydettyihin haavoittuvuuksiin.

Kun uusia uhkia ilmaantuu, tässä vanhentuneessa tilassa olevasta laitteesta tulee asteittain vähemmän suojattu. Skenaarioihin, jotka käyttävät suojatun käynnistyksen luottamusta (kuten BitLocker-kovennus, käynnistystason koodin eheys tai kolmannen osapuolen käynnistyslataimet ja optio-ROM-levyt), voi myös olla vaikutusta, jos ne edellyttävät päivitettyä suojatun käynnistyksen luottamusta.

Mikä toimii edelleen?

  • Laite käynnistyy edelleen normaalisti.
  • Windows-päivitysten asentaminen jatkuu, lukuun ottamatta käynnistykseen liittyviä suojauskomponentteja, jotka edellyttävät päivitettyjä varmenteita.
  • Sovellusten jokapäiväinen käyttö, verkkojen käyttö, selaaminen ja useimmat käyttöjärjestelmän ominaisuudet pysyvät muuttumattomina.

Mikä ei enää toimi

  • Uusia suojatun käynnistyksen ja käynnistyksen hallinnan suojauksia ei voi ottaa käyttöön.
  • Varhaisen käynnistyksen ympäristön haavoittuvuuskorjauksia, kuten BitLocker-ohituksen lievennyksiä tai suojatun käynnistyksen kumoamisia, ei ole saatavilla.
  • Jotkin Microsoftin suojatun käynnistyksen luottamusta käyttävät kolmannen osapuolen osat eivät ehkä päivity, jos ne edellyttävät uudempia varmennemerkintöjä.

Näin pysyt suojattuna

Useimmat henkilökohtaiset Windows-laitteet saavat automaattisesti uudet suojatun käynnistyksen varmenteet Microsoftin hallitsemien päivitysten kautta. Organisaation hallitsemissa laitteissa IT-järjestelmänvalvojien tulee noudattaa Microsoftin Secure Boot -varmenteen päivitysohjeita. Jotkin laitteet saattavat vaatia OEM-laiteohjelmistopäivityksen, jotta uudet varmenteet voidaan ottaa käyttöön oikein. Jos kyseessä on oma tai organisaation hallitsema laite, ota yhteyttä OEM-valmistajaan ja pyydä tarvittavat laiteohjelmistopäivitykset. Muista, että kyseiset päivitykset saattavat olla saatavilla vain laitteisiin, joiden tukijakso on vielä voimassa. Laitteen pitäminen ajan tasalla varmistaa, että se saa jatkossakin täydet suojaukset, joita suojatun käynnistyksen on tarkoitus tarjota.

Huomautus: Suojattua käynnistystä ei pidä poistaa käytöstä varmenteen vanhenemisen kiertämiseksi. Suojatun käynnistyksen poistaminen käytöstä heikentää merkittävästi laitteen suojausta, poistaa suojauksia käynnistystason haittaohjelmia vastaan ja voi luoda uusia tietoturva- ja vaatimustenmukaisuusriskejä. Suositeltu tapa on varmistaa, että laitteesi vastaanottaa päivitetyt 2023 suojatun käynnistyksen varmenteet ja kaikki tarvittavat OEM-laiteohjelmistopäivitykset.