Huomautus
- Alkuperäinen julkaisupäivä: Helmikuu 10, 2026
- KB-tunnus: 5079373
Suojatun käynnistyksen avulla voit varmistaa, että laitteesi alkaa käyttää luotettuja ohjelmistoja. Alun perin vuonna 2011 myönnetyt Microsoftin suojatun käynnistyksen varmenteet alkavat vanhentua kesäkuussa 2026. Säilyttääkseen suojauksen uusia käynnistystason uhkia vastaan Microsoft päivittää laitteet uusilla vuoden 2023 varmenteilla. Useimmat laitteet saavat nämä päivitykset automaattisesti, mutta jotkin järjestelmät saattavat vaatia lisää laiteohjelmistopäivityksiä.
Mitä tapahtuu, jos varmenteet vanhentuvat?
Jos laitteesi saavuttaa vanhentumispäivän ilman uusia varmenteita, se käynnistyy ja toimii silti normaalisti. Standard Windows -päivitysten asentamista jatketaan. Laite ei kuitenkaan voi enää vastaanottaa uusia suojaussuojauksia varhaisen käynnistysprosessin aikana. Tämä sisältää päivitykset Windowsin käynnistyksen hallintaohjelmaan, suojatun käynnistyksen tietokantoihin ja kumoamisluetteloihin sekä korjaukset käynnistysketjun äskettäin löydettyihin haavoittuvuuksiin.
Kun uusia uhkia ilmaantuu, tässä vanhentuneessa tilassa olevasta laitteesta tulee asteittain vähemmän suojattu. Skenaarioihin, jotka käyttävät suojatun käynnistyksen luottamusta (kuten BitLocker-kovennus, käynnistystason koodin eheys tai kolmannen osapuolen käynnistyslataimet ja optio-ROM-levyt), voi myös olla vaikutusta, jos ne edellyttävät päivitettyä suojatun käynnistyksen luottamusta.
Mikä toimii edelleen?
- Laite käynnistyy edelleen normaalisti.
- Windows-päivitysten asentaminen jatkuu, lukuun ottamatta käynnistykseen liittyviä suojauskomponentteja, jotka edellyttävät päivitettyjä varmenteita.
- Sovellusten jokapäiväinen käyttö, verkkojen käyttö, selaaminen ja useimmat käyttöjärjestelmän ominaisuudet pysyvät muuttumattomina.
Mikä ei enää toimi
- Uusia suojatun käynnistyksen ja käynnistyksen hallinnan suojauksia ei voi ottaa käyttöön.
- Varhaisen käynnistyksen ympäristön haavoittuvuuskorjauksia, kuten BitLocker-ohituksen lievennyksiä tai suojatun käynnistyksen kumoamisia, ei ole saatavilla.
- Jotkin Microsoftin suojatun käynnistyksen luottamusta käyttävät kolmannen osapuolen osat eivät ehkä päivity, jos ne edellyttävät uudempia varmennemerkintöjä.
Näin pysyt suojattuna
Useimmat henkilökohtaiset Windows-laitteet saavat automaattisesti uudet suojatun käynnistyksen varmenteet Microsoftin hallitsemien päivitysten kautta. Organisaation hallitsemissa laitteissa IT-järjestelmänvalvojien tulee noudattaa Microsoftin Secure Boot -varmenteen päivitysohjeita. Jotkin laitteet saattavat vaatia OEM-laiteohjelmistopäivityksen, jotta uudet varmenteet voidaan ottaa käyttöön oikein. Jos kyseessä on oma tai organisaation hallitsema laite, ota yhteyttä OEM-valmistajaan ja pyydä tarvittavat laiteohjelmistopäivitykset. Muista, että kyseiset päivitykset saattavat olla saatavilla vain laitteisiin, joiden tukijakso on vielä voimassa. Laitteen pitäminen ajan tasalla varmistaa, että se saa jatkossakin täydet suojaukset, joita suojatun käynnistyksen on tarkoitus tarjota.
Huomautus: Suojattua käynnistystä ei pidä poistaa käytöstä varmenteen vanhenemisen kiertämiseksi. Suojatun käynnistyksen poistaminen käytöstä heikentää merkittävästi laitteen suojausta, poistaa suojauksia käynnistystason haittaohjelmia vastaan ja voi luoda uusia tietoturva- ja vaatimustenmukaisuusriskejä. Suositeltu tapa on varmistaa, että laitteesi vastaanottaa päivitetyt 2023 suojatun käynnistyksen varmenteet ja kaikki tarvittavat OEM-laiteohjelmistopäivitykset.