Gjelder for
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Opprinnelig publiseringsdato: 10. februar 2026 kl.

KB-ID: 5079373

Sikker oppstart bidrar til å sikre at enheten begynner å bruke klarert programvare. Microsoft Secure Boot-sertifikatene som opprinnelig ble utstedt i 2011, begynner å utløpe i juni 2026. Microsoft oppdaterer enheter med et nytt sett med 2023-sertifikater for å opprettholde beskyttelse mot nye trusler på oppstartsnivå. De fleste enheter mottar disse oppdateringene automatisk, men noen systemer kan kreve flere fastvareoppdateringer.

Hva skjer hvis sertifikatene utløper

Hvis enheten når utløpsdatoen uten de nye sertifikatene, vil den fremdeles starte og fungere normalt. Standard Windows-oppdateringer vil fortsette å installere. Enheten vil imidlertid ikke lenger kunne motta nye sikkerhetsbeskyttelser for den tidlige oppstartsprosessen. Dette omfatter oppdateringer for Windows Boot Manager, secure boot-databaser og tilbakekallingslister og løsninger for nylig oppdagede sårbarheter i oppstartskjeden.

Etter hvert som nye trusler oppstår, blir en enhet i denne utløpte tilstanden gradvis mindre beskyttet. Scenarioer som er avhengige av sikker oppstartsklarering (for eksempel BitLocker-herding, kodeintegritet på oppstartsnivå eller tredjeparts oppstartslastere og OPTION ROM-er), kan også bli påvirket hvis de krever oppdatert sikker oppstartsklarering.

Hva fortsetter å fungere

  • Enheten fortsetter å starte normalt.

  • Windows-oppdateringer fortsetter å installeres, bortsett fra oppstartsrelaterte sikkerhetskomponenter som krever de oppdaterte sertifikatene.

  • Hverdagsappbruk, nettverk, nettlesing og de fleste OS-funksjoner forblir uendret.

Hva fungerer ikke lenger

  • Ny beskyttelse for sikker oppstart og oppstartsbehandling kan ikke brukes.

  • Sikkerhetsoppdateringer for miljøet for tidlig oppstart , for eksempel BitLocker-begrensninger for forbikobling eller sikker oppstart av tilbakekallinger, vil ikke være tilgjengelige.

  • Noen tredjepartskomponenter som er avhengige av Klarering av Microsoft Sikker oppstart, kan mislykkes hvis de krever nyere sertifikatoppføringer.

Slik holder du deg beskyttet

De fleste personlige Windows-enheter mottar automatisk de nye sertifikatene for sikker oppstart via Microsoft-administrerte oppdateringer. For enheter som administreres av en organisasjon, bør IT-administratorer følge Microsofts veiledning for oppdatering av sertifikat for sikker oppstart. Noen enheter kan kreve en OEM-fastvareoppdatering for å bruke de nye sertifikatene på riktig måte. For alle enheter, personlige eller organisasjonsadministrerte kontakter du OEM-en for informasjon om nødvendige fastvareoppdateringer, og husk at slike oppdateringer bare kan være tilgjengelige for enheter som fremdeles er innenfor støtteperioden. Å holde enheten oppdatert sikrer at den fortsetter å motta den fullstendige beskyttelsen Sikker oppstart er utformet for å gi.

Obs!: Sikker oppstart bør ikke deaktiveres for å omgå sertifikatutløp. Deaktivering av sikker oppstart reduserer enhetsbeskyttelse betydelig, fjerner beskyttelse mot skadelig programvare på oppstartsnivå, og kan skape nye sikkerhets- og samsvarsrisikoer. Den anbefalte banen er å sikre at enheten mottar de oppdaterte sertifikatene for sikker oppstart i 2023 og eventuelle nødvendige OEM-fastvareoppdateringer.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter