Obs!
- Opprinnelig publiseringsdato: Februar 10, 2026
- KB-ID: 5079373
Sikker oppstart bidrar til å sikre at enheten begynner å bruke klarert programvare. Microsoft Secure Boot-sertifikatene som opprinnelig ble utstedt i 2011, utløper i juni 2026. Microsoft oppdaterer enheter med et nytt sett med 2023-sertifikater for å opprettholde beskyttelsen mot nye trusler på oppstartsnivå. De fleste enheter vil motta disse oppdateringene automatisk, men noen systemer kan kreve ytterligere fastvareoppdateringer.
Hva skjer hvis sertifikatene utløper
Hvis enheten når utløpsdatoen uten de nye sertifikatene, vil den fortsatt starte og fungere som normalt. Standard Windows-oppdateringer vil fortsette å installeres. Enheten vil imidlertid ikke lenger kunne motta ny sikkerhetsbeskyttelse for den tidlige oppstartsprosessen. Dette inkluderer oppdateringer for Windows Oppstartsbehandling, Secure Boot-databaser og opphevelseslister og rettelser for nylig oppdagede sårbarheter i oppstartskjeden
Etter hvert som nye trusler dukker opp, blir en enhet i denne utløpte tilstanden gradvis mindre beskyttet. Scenarier som er avhengige av Secure Boot-klarering (for eksempel BitLocker-forsterking, kodeintegritet på oppstartsnivå eller tredjeparts bootloadere og Option ROM-er) kan også bli påvirket hvis de krever oppdatert Secure Boot-klarering.
Hva som fortsatt fungerer?
- Enheten fortsetter å starte normalt.
- Windows-oppdateringer fortsetter å installeres, bortsett fra oppstartsrelaterte sikkerhetskomponenter som krever de oppdaterte sertifikatene.
- Daglig appbruk, nettverk, nettlesing og de fleste av OS-funksjonene forblir uendret.
Det som ikke lenger fungerer
- Nye beskyttelser for Secure Boot og Boot Manager kan ikke brukes.
- Sårbarhetsløsninger for miljøet tidlig oppstart, for eksempel BitLocker-omgåelse eller tilbakekalling av sikker oppstart, vil ikke være tilgjengelige.
- Noen tredjepartskomponenter som er avhengige av Microsoft Secure Boot-klarering kan ikke oppdateres hvis de krever nyere sertifikatoppføringer.
Slik holder du deg beskyttet
De fleste personlige Windows-enheter vil automatisk motta de nye Secure Boot-sertifikatene via Microsoft-administrerte oppdateringer. Når det gjelder enheter som administreres av en organisasjon, bør IT-administratorer følge Microsofts veiledning for oppdatering av Secure Boot-sertifikat. Noen enheter kan kreve en OEM-fastvareoppdatering for å bruke de nye sertifikatene riktig. For alle enheter, personlige eller organisasjonsadministrerte, kontakter du OEM-en for informasjon om nødvendige fastvareoppdateringer. Husk at slike oppdateringer kanskje bare er tilgjengelige for enheter som fortsatt er innenfor kundestøtteperioden. Hvis du holder enheten oppdatert, sikrer du du at den fortsatt får den fullstendige beskyttelsen Secure Boot er utformet for å gi.
Obs! Sikker oppstart bør ikke deaktiveres for å omgå sertifikatets utløp. Deaktivering av sikker oppstart reduserer enhetsbeskyttelsen betraktelig, fjerner beskyttelse mot skadelig programvare på oppstartsnivå og kan skape nye sikkerhets- og samsvarsrisikoer. Den anbefalte banen er å sikre at enheten mottar de oppdaterte 2023 Secure Boot-sertifikatene og eventuelle nødvendige OEM-fastvareoppdateringer.