Gjelder for
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Opprinnelig publiseringsdato: 15. september 2025 kl.

KB-ID: 5068008

Vanlige spørsmål om generell sikker oppstart

Det er best å oppdatere sertifikater for sikker oppstart i god tid før utløpsdatoen for juni 2026. 

Hvis enheten administreres av Microsoft og deler diagnosedata med Microsoft, vil Microsoft i de fleste tilfeller forsøke å oppdatere sertifikatene for sikker oppstart automatisk. Selv om Microsoft vil gjøre sitt beste for å oppdatere sikker oppstart, vil det være noen situasjoner der oppdateringen ikke er garantert å gjelde og trenger kundehandling. Kunden er til syvende og sist ansvarlig for å oppdatere sertifikatene for sikker oppstart. 

Noen eksempler på situasjoner der Microsoft-administrerte enheter med delte diagnosedata ikke blir oppdatert, er som følger: 

  • Microsoft Secure Boot-oppdateringer fungerer bare på enkelte versjoner av Windows som støttes.

  • Diagnosedataene som er aktivert på enheten, kan blokkeres av en brannmur i organisasjonen og ikke nå Microsoft.

  • Det kan være noe galt med fastvaren på enheten.

Obs!   Hva betyr det å være «Administrert av Microsoft»? Systemet deler diagnosedata og administreres av Microsoft Cloud eller Intune. 

Hvis enheten ikke deler diagnosedata med Microsoft og administreres av organisasjonens IT-avdeling eller av kunden, kan IT-avdelingen oppdatere systemene etter Microsofts veiledning i utløpsdatoen for Windows Secure Boot-sertifikatet og CA-oppdateringer.

Hvis datamaskinen administreres av Microsoft, oppdateres sertifikater for sikker oppstart via Windows Update.  

Hvis datamaskinen administreres av organisasjonen eller it-administratoren for bedriften, har IT-avdelingen metoder for å oppdatere systemet ved hjelp av veiledning i utløpsdatoen for Windows Secure Boot-sertifikatet og CA-oppdateringer

Datamaskinen starter fortsatt Windows på vanlig måte, selv om sertifikatene for sikker oppstart ikke oppdateres.  Datamaskinen vil etter hvert slutte å motta visse Windows-sikkerhetsoppdateringer fra Microsoft, inkludert Boot Manager og sikkerhetsoppdateringer for sikker oppstartskomponent. Dette vil sette enheten i fare for BootKits som kan ta full kontroll over datamaskinen.

Windows 10 kundestøtte avsluttes 14. oktober 2025. Hvis du vil ha mer informasjon, kan du se Windows 10 kundestøtten avsluttes 14. oktober 2025

Hvis du vil fortsette å motta sikkerhets Oppdateringer etter denne datoen, kan kunder som er igjen på Windows 10 registrere seg for: 

Obs!

  • Windows 10 Enterprise LTSC er tilgjengelig for kjøp enten som en frittstående SKU eller som en del av et Windows Enterprise E3-abonnement.

  • Windows IoT Enterprise LTSC kan kjøpes direkte fra en OEM eller gjennom en leverandørlisens som en frittstående SKU.

Vanlige spørsmål om kunde-/IT-administrerte systemer for sikker oppstart

Det finnes to mulige baner: 

  • Hvis datamaskinen administreres av Microsoft med diagnosedata som deles og operativsystemet støttes, vil Microsoft prøve å oppdatere.

  • Hvis enheten er kundeadministrert eller administrert av en IT-administrator, kan IT-avdelingen bruke oppdateringene på det validerte settet med datamaskiner som trygt kan ta oppdateringer per Microsoft-veiledning i utløpsdatoen for Windows Secure Boot-sertifikatet og CA-oppdateringer.

Disse trinnene forventes å adressere de fleste kunder uten å trenge en fastvareoppdatering fra OPERATIVSYSTEMET. Det vil imidlertid være visse tilfeller der oppdateringene ikke gjelder på grunn av kjente eller ukjente problemer i fastvaren for enheten. I slike tilfeller følger du OEM-veiledningen om fastvareoppdateringer. 

Obs!   Prosessen ovenfor bruker aktive variabler for sikker oppstart gjennom operativsystemet. Standardverdiene for fastvare for sikker oppstart opprettholdes i fastvaren som utgis av OEM. Veiledningen er å ikke endre eller oppdatere konfigurasjonen for sikker oppstart med mindre OEM har gitt ut en oppdatering for å endre fastvarestandardene til de nye sertifikatene.

 Hvis sertifikatene utløper, reduseres beskyttelsen for sikker oppstart. Hvis systemet oppfyller kravene for et nyere operativsystem, for eksempel Windows 11, vil det være mulig å oppgradere til en nyere OS-versjon av Windows 11.  

Hvis sikker oppstart ikke er aktivert på Windows 10 LTSC-enheter, er de ikke inkludert i den gjeldende utrullingen for de nye sertifikatene for sikker oppstart. Når du starter oppgraderingen til Windows 11 LTSC, må du følge spesifikke overføringstrinn som er relevante på det tidspunktet for å sikre at de nye 2023-sertifikatene er inkludert.

Bare støttede Windows OS-versjoner vil få sertifikatene. 

Etter at sertifikatene utløper, fortsetter enheten å starte uten endring, men enheten vil slutte å motta sikkerhetsoppdateringer for oppstartsbehandlingen og komponentene for sikker oppstart. Dette vil sette hele enheten i fare for "bootkit" malware som kan påvirke alle aspekter av sikkerhet på enheten.

For Windows som kjører i et virtuelt miljø, finnes det to metoder for å legge til de nye sertifikatene i fastvarevarvariablene for sikker oppstart: 

  • Oppretteren av det virtuelle miljøet (AWS, Azure, Hyper-V, VMware osv.) kan gi en oppdatering for miljøet og inkludere de nye sertifikatene i den virtualiserte fastvaren. Dette fungerer for nye virtualiserte enheter.

  • For Windows som kjører på lang sikt på en virtuell maskin, kan oppdateringene brukes via Windows som alle andre enheter, hvis den virtualiserte fastvaren støtter oppdateringer for sikker oppstart.

Disse kunde-/IT-administrerte miljøene mangler ofte tilstrekkelige diagnosedata til at Microsoft trygt og trygt kan rulle ut nye funksjoner. I tillegg foretrekker IT-avdelinger vanligvis å opprettholde full kontroll over oppdateringstidsberegning og innhold for å sikre samsvar, stabilitet og kompatibilitet med interne verktøy og arbeidsflyter. Mange bedriftsenheter opererer også i sensitive eller begrensede miljøer der ekstern tilgang eller administrasjon – underforstått av CFR – kan være uønsket eller forbudt.

Hvis Windows allerede bruker den 2023-signerte oppstartsbehandlingen, men fastvaren tilbakestilles til standarder som ikke inkluderer Windows UEFI CA 2023-sertifikatet, vil Sikker oppstart blokkere oppstartsprosessen. 

Hvis du vil løse dette problemet, må du bruke 2023-sertifikatet på nytt på fastvarens DB ved hjelp av gjenopprettingsprogrammet. Dette gjøres ved å opprette en gjenopprettings-USB, og deretter starte den berørte enheten fra usb-en for å gjenopprette det manglende sertifikatet. 

Hvis du vil ha trinnvise instruksjoner, kan du se Microsofts offisielle veiledning for oppdatering av Windows-installasjonsmedier

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter