Gjelder for
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Opprinnelig publiseringsdato: 29. juni 2026 kl.

KB-ID: 5105943

Innledning 

Microsoft ruller ut oppdaterte sertifikater for sikker oppstart til Windows-enheter for å opprettholde beskyttelse mot trusler på oppstartsnivå. De fleste enheter mottar disse oppdateringene automatisk via Windows Update. Denne artikkelen forklarer hvorfor noen enheter er blokkert fra å oppdatere sertifikater for sikker oppstart, hva dette betyr og hvilke handlinger du kan vurdere. 

Obs!: Hvis du vil ha generell feilsøkingsveiledning for sikker oppstart for IT-teknikere, kan du se feilsøkingsveiledningen for sikker oppstart.

Et raskt sammendrag av sikker oppstart 

Sikker oppstart er en Windows-funksjon som kontrollerer PC-en hver gang den starter. Før Windows lastes inn, bekrefter Sikker oppstart at programvaren som er i ferd med å kjøre, er signert av en klarert kilde. Hvis signaturen ikke gjenkjennes, starter ikke PC-en den programvaren. Dette blokkerer en stor klasse av skadelig programvare som kan prøve å laste inn før Windows starter. 

For å beskytte enheten er Sikker oppstart utformet slik at bare den opprinnelige utstyrsprodusenten (OEM) kan godkjenne endringer på PC-en på dette rotnivået.  

Hvorfor du kanskje ikke har mottatt en fullstendig oppdatering 

Den Windows Sikkerhet appen er den enkleste måten å kontrollere om enhetens status for sikker oppstart er oppdatert, eller om en fastvareoppdatering fra produsenten er nødvendig. 

På de aller fleste PC-er installeres det fullstendige settet med sertifikater for sikker oppstart automatisk gjennom Windows Update. Noen enheter krever en fastvareoppdatering fra PC-produsenten før du kan installere de nødvendige oppdateringene for sikker oppstart. Mange OPERATIVSYSTEMET-er lanserer aktivt disse fastvareoppdateringene gjennom standard oppdateringskanaler. Hvis en fastvareoppdatering er nødvendig, kan du se OEM-støttesiden for sikker oppstart for neste trinn. 

I noen tilfeller kan Windows Sikkerhet indikere at oppdateringer av sertifikat for sikker oppstart midlertidig er midlertidig stanset eller blokkert ved å vise én av disse meldingene: 

Skjermbilde av Windows Sikkerhet advarsel om at sertifikatoppdateringer for sikker oppstart er midlertidig stanset

Melding

Handling kreves

Enheter i denne gruppen påvirkes av et kjent problem. For å redusere risikoen stanses oppdateringer av sertifikater for sikker oppstart midlertidig mens Microsoft og partnere arbeider mot en støttet løsning. Kontakt enhetsprodusenten for å få hjelp. 

En fastvareoppdatering er nødvendig, men er kanskje ikke tilgjengelig ennå. Når den blir tilgjengelig, vil fastvareoppdateringen bli utgitt og installert via OEM-ens standard oppdateringskanal. Se enhetsprodusentens støtteside for sikker oppstart for å se de neste trinnene.

Skjermbilde av Windows Sikkerhet advarsel om at oppdateringer for sertifikater for sikker oppstart er blokkert

Melding

Handling kreves

Sikker oppstart er aktivert, men enheten støtter ikke den automatiserte oppdateringen av sertifikatet for sikker oppstart på grunn av maskinvare- eller fastvarebegrensninger. Kontakt enhetsprodusenten for å få hjelp. 

PC-modellen støttes kanskje ikke lenger av OEM, eller det kan hende at OEM ikke lenger kan levere fastvareoppdateringene som kreves for å oppdatere enhetens klareringskonfigurasjon for sikker oppstart. Sjekk OEM-støttesiden for sikker oppstart for å bekrefte om enheten er tom for støtte eller om en fastvareoppdatering er tilgjengelig.

Hva skjer hvis du ikke kan installere de nye sertifikatene for sikker oppstart?

Hvis enheten når utløpsdatoen uten de nye sertifikatene, vil den fortsette å starte og fungere normalt. Standard Windows-oppdateringer vil fortsatt være installert. Etter hvert som nye sikkerhetsoppdateringer lanseres som løser trusler mot prosessen med tidlig oppstart, kan ikke enheten motta dem og får ikke de nyeste beskyttelsene. 

Over tid, etter hvert som nye trusler oppstår, blir en enhet i denne utløpte tilstanden gradvis mindre beskyttet.  Funksjoner som er avhengige av sikker oppstart, for eksempel enhetskryptering eller en bestemt oppstartsprogramvare, kan også slutte å fungere som de skal hvis de krever oppdatert sikkerhetsbeskyttelse. 

Hva fortsetter å fungere 

  • Enheten fortsetter å starte normalt.

  • Windows-oppdateringer – funksjons- og kvalitetsoppdateringer, inkludert månedlige sikkerhetsoppdateringer – fortsetter å installere, bortsett fra oppstartsrelaterte sikkerhetskomponenter som krever oppdaterte sertifikater (se listen nedenfor).

  • Daglige oppgaver som å bruke apper, nettverk og nettlesing forblir uendret.

  • Sikker oppstart forblir aktivert og fortsetter å gi beskyttelse mot tidligere kjente trusler.

Hva fungerer ikke lenger 

  • Nye beskyttelser for sikker oppstart og oppstartsbehandling kan ikke brukes.

  • Nylig oppdagede ondsinnede eller sårbare bootloaders er kanskje ikke blokkert. Beskyttelse mot fremtidige trusler kan gradvis avvike fra fullstendig oppdaterte enheter.

  • Noen ikke-Microsoft-komponenter som er avhengige av Klarering av Microsoft Sikker oppstart, kan mislykkes hvis de krever nyere sertifikatoppføringer.

Hvis enheten ikke kan installere de nye sertifikatene for sikker oppstart, resulterer dette i en gradvis reduksjon i langsiktig sikkerhet, ikke en umiddelbar risiko eller systemfeil. Fortsett å følge standard sikkerhetspraksis, inkludert å holde deg oppdatert med Windows-oppdateringer.

Viktig!: Deaktivering av sikker oppstart anbefales ikke. Dette reduserer beskyttelsen og resulterer i en mindre sikker tilstand enn å la den gjeldende konfigurasjonen være uendret.

Ressurser

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.