Windows-enheter för hemanvändare, företag och skolor med Microsoft-hanterade uppdateringar

Gäller för
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Obs

  • Ursprungligt publiceringsdatum: Juni 26, 2025
  • KB-ID: 5062711
Ändringslogg
Ändra datum Beskrivning av ändring
Den 12 januari 2026
  • Avsnitten nedan har uppdaterats för att förtydliga vägledning och ta bort tvetydigheter.
Juni 27, 2025
  • Korrigerade ett stavfel i avsnittet "Gäller detta för min Windows-enhet?". Stavfelet angav felaktigt "nya 2003-certifikat". Korrigerade det till "nya certifikat för 2023".
Den här artikeln innehåller vägledning för:

  • Personer som äger personliga Windows-enheter. De här datorerna hanteras inte av en IT-avdelning från en organisation, skola eller företag.
  • Enheter för personlig användning på utgåvorna Windows 10 eller Windows 11, Home, Pro eller Education.
Anteckning Om du är ett företag eller IT-proffs som hanterar Windows-uppdateringar för en organisations enheter kan du läsa Windows-enheter för företag och organisationer med IT-hanterade uppdateringar.

Anteckning I den här artikeln refererar vi även till Windows-enheter som Windows-system eller datorer.

Vad händer?

För att skydda din Windows-enhet uppdaterar Microsoft certifikaten som används av Säker start – en säkerhetsfunktion som hjälper dig att skydda dina enheter mot skadlig kod under start. Dessa certifikat, som ursprungligen utfärdades 2011, kommer att upphöra att gälla från och med juni 2026. För att förbli skyddat måste ditt operativsystem (OS) få en ny uppsättning certifikat innan dess.

Varför är det viktigt?

Säker start ser till att enheten endast kör betrodd programvara när den startar. Om certifikaten för säker start upphör att gälla får enheten inte längre framtida säkerhetskorrigeringar relaterade till uppdateringar av Windows starthanterare eller säker start, vilket äventyrar enhetens säkerhet.

Det är därför Microsoft lanserar nya certifikat nu, i god tid före utgångsdatumet i juni 2026.

Gäller detta för min Windows-enhet?

Om du använder en Windows 10- eller Windows 11-enhet som kör utgåvorna Home, Pro eller Education, och du får uppdateringar automatiskt från Microsoft (som de flesta gör), så är det här tillämpligt för din enhet.

Den goda nyheten är att de nya certifikaten för 2023 levereras till din enhet via vanliga Windows Update kanaler. För de flesta användare på Windows-system som stöds krävs ingen åtgärd.

När händer detta?

De nya certifikatuppdateringarna fortsätter gradvis fram till juni 2026. Microsoft börjar med Home- och Pro-utgåvor först för att säkerställa en smidig och säker övergång.

Var kan jag läsa mer om Säker start och certifikatuppdateringen?

Se artikeln Säker start om du vill veta mer om dess tekniska detaljer. Information om hur du håller dig uppdaterad om certifikatuppdateringsdistributionen finns i viktig information om Windows-uppdateringar som finns på sidorna Windows 11, version 24H2 uppdateringshistorik och Windows 10 uppdateringshistorik.

Vad behöver jag göra?

På Windows-system som stöds behövs i många fall ingen åtgärd. Se bara till att:

  • Din enhet kör en version av Windows 10 eller Windows 11 som stöds

  • Windows-uppdateringar är inte pausade.

  • Säker start är aktiverat (det är det vanligtvis som standard på nyare system).

Så här kontrollerar du om Säker start är aktiverat:

  1. Tryck på Windows + R, skriv msinfo32 och tryck sedan på Retur.
  2. I fönstret Systeminformation letar du efter Säker startstatus.
  3. Om det står är du klar!

Om Säker start för närvarande är inaktiverat kontaktar du enhetstillverkaren för information om när enhetens inbyggda programvara kommer att uppdateras för att inkludera den senaste konfigurationen för säker start från Microsoft. Vi rekommenderar att du kontrollerar detta innan du gör några ändringar i inställningarna för säker start. Mer information finns i Windows 11 och Säker start.

Felsökning

I vissa fall kanske enheten inte startar, eller så kan du uppleva en BitLocker-återställningssituation när du tar emot de nya certifikaten. Vi kan hjälpa dig att återhämta dig från dessa situationer.

  • Om enheten inte startar när du har fått de nya certifikaten kan du behöva inaktivera Säker start. Information om hur du gör det finns i avsnittet Inaktivera säker start .
  • Om du stöter på en BitLocker-återställningssituation när du har fått de nya certifikaten kan du läsa avsnittet BitLocker-återställning .

Inaktivera Säker start

Säker start hjälper till att se till att enheten startar med endast inbyggd programvara som är betrodd av tillverkaren. Vanligtvis kan du inaktivera Säker start via enhetens inbyggda programvarumenyer (BIOS), men hur du inaktiverar det varierar beroende på enhetens tillverkare.

Anteckning Om du har problem med att inaktivera Säker start rekommenderar vi att du kontaktar enhetstillverkaren och ber om hjälp.

Följande är allmänna steg för att inaktivera Säker start:

  1. Öppna System-BIOS-menyn genom att göra något av följande:

    • Du kan ofta öppna den här menyn genom att trycka på en tangent medan enheten startas, till exempel F1, F2, F12 eller Esc.
    • Från Windows håller du ned Skift-tangenten medan du väljer Starta om. Gå till Felsöka>avancerade alternativ > för inbyggd UEFI-programvara.
  2. Hitta inställningen för säker start på BIOS-menyn. Ställ om möjligt in den på Inaktiverad. Det här alternativet finns vanligtvis på antingen fliken Säkerhet , fliken Start eller fliken Autentisering .

  3. Spara ändringarna och avsluta. Enheten bör startas om.

Mer information finns i Inaktivera säker start.

BitLocker-återställning

Om du vill återställa från den här situationen anger du BitLocker-återställningsnyckeln. På BitLocker-återställningsskärmen anger du den 48-siffriga återställningsnyckeln (bindestreck är valfria). Om det är korrekt startar enheten i Windows.

Mer information finns i följande avsnitt:

Översikt över BitLocker

Översikt över BitLocker-återställning

BitLocker-återställningsprocess

Hitta BitLocker-återställningsnyckeln

Hämta återställningsnyckel för Windows

Så här fixar du BitLocker-återställningsnyckel om enheten inte är länkad till MS-kontot