När Secure Boot-certifikat upphör att gälla på Windows-enheter

Gäller för
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Obs

  • Ursprungligt publiceringsdatum: Den 10 februari 2026
  • KB-ID: 5079373

Säker start hjälper till att säkerställa att enheten börjar använda betrodd programvara. Microsoft Secure Boot-certifikaten som ursprungligen utfärdades 2011 börjar löpa ut i juni 2026. För att upprätthålla skyddet mot nya hot på startnivå uppdaterar Microsoft enheter med en ny uppsättning 2023-certifikat. De flesta enheter får dessa uppdateringar automatiskt, men vissa system kan kräva ytterligare uppdateringar av den inbyggda programvaran.

Vad händer om certifikaten upphör att gälla?

Om din enhet når utgångsdatumet utan de nya certifikaten kommer den fortfarande att starta och fungera normalt. Standarduppdateringar för Windows fortsätter att installeras. Enheten kommer dock inte längre att kunna ta emot nya säkerhetsskydd för den tidiga startprocessen. Detta inkluderar uppdateringar av Windows Boot Manager, databaser för säker start och återkallningslistor samt korrigeringar för nyligen upptäckta sårbarheter i startkedjan.

När nya hot dyker upp blir en enhet i det här utgångna tillståndet gradvis mindre skyddad. Scenarier som förlitar sig på säker startförtroende (till exempel BitLocker-härdning, kodintegritet på startnivå eller bootloaders från tredje part och alternativ-ROM) kan också påverkas om de kräver uppdaterat Secure Boot-förtroende.

Vad som fortsätter att fungera

  • Enheten fortsätter att starta normalt.
  • Windows-uppdateringar fortsätter att installeras, med undantag för startrelaterade säkerhetskomponenter som kräver de uppdaterade certifikaten.
  • Daglig appanvändning, nätverk, surfning och de flesta OS-funktioner förblir oförändrade.

Vad som inte längre fungerar

  • Det går inte att tillämpa nya skydd för Säker start och Boot Manager.
  • Sårbarhetskorrigeringar för den tidiga startmiljön, till exempel BitLocker-kringkopplingsåtgärder eller säker start, kommer inte att vara tillgängliga.
  • Vissa komponenter från tredje part som förlitar sig på Microsoft Secure Boot förtroende kanske inte kan uppdateras om de kräver nyare certifikatposter.

Så här skyddar du dig

De flesta personliga Windows-enheter får automatiskt de nya certifikaten för säker start via Microsoft-hanterade uppdateringar. För enheter som hanteras av en organisation bör IT-administratörer följa Microsofts uppdateringsriktlinjer för certifikat för säker start. Vissa enheter kan kräva en uppdatering av inbyggd OEM-programvara för att tillämpa de nya certifikaten korrekt. Kontakta OEM-tillverkaren för information om nödvändig inbyggd programvara för alla enheter, personliga eller organisationshanterade. Tänk på att sådana uppdateringar kanske endast är tillgängliga för enheter som fortfarande omfattas av supportperioden. Genom att hålla enheten uppdaterad fortsätter den att få det fullständiga skydd som Säker start är utformat för att ge.

Notera: Säker start bör inte inaktiveras för att kringgå att certifikatet upphör att gälla. Om du inaktiverar Säker start minskar enhetsskyddet avsevärt, tar bort skyddet mot skadlig kod på startnivå och kan skapa nya säkerhets- och efterlevnadsrisker. Den rekommenderade sökvägen är att se till att enheten får de uppdaterade 2023 Secure Boot-certifikaten och eventuella nödvändiga uppdateringar av inbyggd OEM-programvara.