Hvis du er hindret i å oppdatere sertifikater for sikker oppstart
Gjelder for
Opprinnelig publiseringsdato: 29. juni 2026 kl.
KB-ID: 5105943
Innledning
Microsoft ruller ut oppdaterte sertifikater for sikker oppstart til Windows-enheter for å opprettholde beskyttelse mot trusler på oppstartsnivå. De fleste enheter mottar disse oppdateringene automatisk via Windows Update. Denne artikkelen forklarer hvorfor noen enheter er blokkert fra å oppdatere sertifikater for sikker oppstart, hva dette betyr og hvilke handlinger du kan vurdere.
Obs!: Hvis du vil ha generell feilsøkingsveiledning for sikker oppstart for IT-teknikere, kan du se feilsøkingsveiledningen for sikker oppstart.
Et raskt sammendrag av sikker oppstart
Sikker oppstart er en Windows-funksjon som kontrollerer PC-en hver gang den starter. Før Windows lastes inn, bekrefter Sikker oppstart at programvaren som er i ferd med å kjøre, er signert av en klarert kilde. Hvis signaturen ikke gjenkjennes, starter ikke PC-en den programvaren. Dette blokkerer en stor klasse av skadelig programvare som kan prøve å laste inn før Windows starter.
For å beskytte enheten er Sikker oppstart utformet slik at bare den opprinnelige utstyrsprodusenten (OEM) kan godkjenne endringer på PC-en på dette rotnivået.
Hvorfor du kanskje ikke har mottatt en fullstendig oppdatering
Den Windows Sikkerhet appen er den enkleste måten å kontrollere om enhetens status for sikker oppstart er oppdatert, eller om en fastvareoppdatering fra produsenten er nødvendig.
På de aller fleste PC-er installeres det fullstendige settet med sertifikater for sikker oppstart automatisk gjennom Windows Update. Noen enheter krever en fastvareoppdatering fra PC-produsenten før du kan installere de nødvendige oppdateringene for sikker oppstart. Mange OPERATIVSYSTEMET-er lanserer aktivt disse fastvareoppdateringene gjennom standard oppdateringskanaler. Hvis en fastvareoppdatering er nødvendig, kan du se OEM-støttesiden for sikker oppstart for neste trinn.
I noen tilfeller kan Windows Sikkerhet indikere at oppdateringer av sertifikat for sikker oppstart midlertidig er midlertidig stanset eller blokkert ved å vise én av disse meldingene:
|
Melding |
Handling kreves |
|---|---|
|
Enheter i denne gruppen påvirkes av et kjent problem. For å redusere risikoen stanses oppdateringer av sertifikater for sikker oppstart midlertidig mens Microsoft og partnere arbeider mot en støttet løsning. Kontakt enhetsprodusenten for å få hjelp. |
En fastvareoppdatering er nødvendig, men er kanskje ikke tilgjengelig ennå. Når den blir tilgjengelig, vil fastvareoppdateringen bli utgitt og installert via OEM-ens standard oppdateringskanal. Se enhetsprodusentens støtteside for sikker oppstart for å se de neste trinnene. |
|
Melding |
Handling kreves |
|---|---|
|
Sikker oppstart er aktivert, men enheten støtter ikke den automatiserte oppdateringen av sertifikatet for sikker oppstart på grunn av maskinvare- eller fastvarebegrensninger. Kontakt enhetsprodusenten for å få hjelp. |
PC-modellen støttes kanskje ikke lenger av OEM, eller det kan hende at OEM ikke lenger kan levere fastvareoppdateringene som kreves for å oppdatere enhetens klareringskonfigurasjon for sikker oppstart. Sjekk OEM-støttesiden for sikker oppstart for å bekrefte om enheten er tom for støtte eller om en fastvareoppdatering er tilgjengelig. |
Hva skjer hvis du ikke kan installere de nye sertifikatene for sikker oppstart?
Hvis enheten når utløpsdatoen uten de nye sertifikatene, vil den fortsette å starte og fungere normalt. Standard Windows-oppdateringer vil fortsatt være installert. Etter hvert som nye sikkerhetsoppdateringer lanseres som løser trusler mot prosessen med tidlig oppstart, kan ikke enheten motta dem og får ikke de nyeste beskyttelsene.
Over tid, etter hvert som nye trusler oppstår, blir en enhet i denne utløpte tilstanden gradvis mindre beskyttet. Funksjoner som er avhengige av sikker oppstart, for eksempel enhetskryptering eller en bestemt oppstartsprogramvare, kan også slutte å fungere som de skal hvis de krever oppdatert sikkerhetsbeskyttelse.
Hva fortsetter å fungere
-
Enheten fortsetter å starte normalt.
-
Windows-oppdateringer – funksjons- og kvalitetsoppdateringer, inkludert månedlige sikkerhetsoppdateringer – fortsetter å installere, bortsett fra oppstartsrelaterte sikkerhetskomponenter som krever oppdaterte sertifikater (se listen nedenfor).
-
Daglige oppgaver som å bruke apper, nettverk og nettlesing forblir uendret.
-
Sikker oppstart forblir aktivert og fortsetter å gi beskyttelse mot tidligere kjente trusler.
Hva fungerer ikke lenger
-
Nye beskyttelser for sikker oppstart og oppstartsbehandling kan ikke brukes.
-
Nylig oppdagede ondsinnede eller sårbare bootloaders er kanskje ikke blokkert. Beskyttelse mot fremtidige trusler kan gradvis avvike fra fullstendig oppdaterte enheter.
-
Noen ikke-Microsoft-komponenter som er avhengige av Klarering av Microsoft Sikker oppstart, kan mislykkes hvis de krever nyere sertifikatoppføringer.
Hvis enheten ikke kan installere de nye sertifikatene for sikker oppstart, resulterer dette i en gradvis reduksjon i langsiktig sikkerhet, ikke en umiddelbar risiko eller systemfeil. Fortsett å følge standard sikkerhetspraksis, inkludert å holde deg oppdatert med Windows-oppdateringer.
Viktig!: Deaktivering av sikker oppstart anbefales ikke. Dette reduserer beskyttelsen og resulterer i en mindre sikker tilstand enn å la den gjeldende konfigurasjonen være uendret.