IT-administratörsguide: Uppdateringsstatus för certifikat för säker start i Windows-säkerhet-appen

Gäller för
Windows 11 Windows 10 Windows Server 2025 Windows Server 2022 Windows Server 2019

Obs

  • Ursprungligt publiceringsdatum: Den 2 april 2026
  • KB-ID: 5087135

Från och med april 2026 visar Windows-säkerhet ytterligare information om status för uppdateringar av certifikat för säker start på Windows-enheter. Den nya upplevelsen finns under Enhetssäkerhet>Säker start.

Microsofts Secure Boot-certifikat, som ursprungligen utfärdades 2011, upphör snart att gälla 2026. Uppdaterade certifikat för 2023 levereras automatiskt via Windows Update till konsumentenheter och vissa företagsenheter. Appen Windows-säkerhet visar nu om enheter har fått dessa uppdateringar, deras aktuella status och om någon åtgärd krävs.

Mer information om appens visuella och informativa förbättringar och relaterade systemmeddelanden finns i KB-artikeln: Uppdateringsstatus för certifikat för säker start i appen Windows-säkerhet. Mer information om uppdateringar av certifikat för säker start finns i aka.ms/getsecureboot.

Vägledning för IT-administratörer

Den nya appen >Windows-säkerhetEnhetssäkerhetsförbättringar för certifikat för säker start är inaktiverade som standard på enheter som hanteras av IT-administratörer. Du kan aktivera dem via nya och befintliga kontroller enligt beskrivningen i den här artikeln. Se nedan för mer information om alternativen för funktionsaktivering och när varje uppsättning funktioner blir tillgängliga för varje Windows-version.

Aktivering och kontroll av funktioner

Windows Server 2019 och senare versioner

Appen Windows-säkerhet och dess enhetssäkerhetssida, inklusive avsnittet Säker start, finns på Windows Server med skrivbordsmiljö på Windows Server 2019, Windows Server 2022 och Windows Server 2025. Meddelandetjänsten för Windows-säkerhet startar dock inte automatiskt på servern. Därför sker inte statuskontroller för certifikat för säker start automatiskt. Inga märken, meddelanden eller statusuppdateringar visas såvida inte en användare startar appen Windows-säkerhet manuellt.

Dessutom är de nya statusindikatorerna för certifikat för säker start inaktiverade som standard på Windows Server, oavsett om tjänsten körs eller inte. Detta är avsiktligt. Det antas att IT-administratörer sannolikt hanterar certifikatuppdateringar för säker start centralt i stället för att förlita sig på användarriktade meddelanden och text per enhet.

Företagshanterad Windows-klient

På företagshanterade klientenheter som kör versioner av Windows 10 och Windows 11 som stöds körs appen Windows-säkerhet och dess meddelandetjänst normalt. Sidan Enhetssäkerhet och avsnittet Säker start fylls i och uppdateras som förväntat. De nya indikatorerna för uppdatering av certifikat för säker start är dock inaktiverade som standard på dessa enheter. Det antas att IT-administratörer, precis som med Windows Server, sannolikt hanterar certifikatuppdateringar för säker start centralt i stället för att förlita sig på användarriktade meddelanden och text per enhet.

Registernyckel för funktionsaktivering

Om du vill aktivera eller inaktivera funktionen för certifikatstatus för säker start använder du följande registerundernyckel och registerposter:

Inställning Information
Registerundernyckel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device säkerhet
Name HideSecureBootStates
Typ REG_DWORD
Värden 0 = Aktiverad (visa certifikatstatus för säker start.)
1 = Inaktiverad (Dölj certifikatstatus för säker start.)
Finns inte = Standard (aktiverad för Home/Pro; Inaktiverad för företag/server)

Använd befintliga apphanteringsfunktioner för Windows-säkerhet för meddelanden och systemfältsikonen för att ytterligare konfigurera upplevelsen.

Funktionslanseringsschema per OS-version

Förbättringar i appen Windows-säkerhet som ger ytterligare information om certifikat för säker start distribueras i två faser, med timing som varierar beroende på Windows-version som stöds.

Funktioner i Fas 1

Vad ingår:

  • Uppdateringsstatus för certifikat för säker start visas på sidan Enhetssäkerhet .
  • Ikonikoner som visar certifikatets aktuella status. Under fas 1 är märkena antingen gröna eller gula (varning) och användaren kan välja stängningsalternativet för att återställa en gul ikon till grön.
  • Länken "Läs mer" till ytterligare vägledning på aka.ms/getsecureboot.

​​​​​​​

Operativsystem Tillgänglig
Windows 11 (23H2, 24H2, 25H2, 26H1) 8 april 2026 (appuppdatering)
Windows Server 2025 8 april 2026 (appuppdatering)
Windows 10 (22H2, 21H2, 1809) 14 april 2026 (kumulativ uppdatering)
Windows Server 2019 & 2022 (skrivbordsmiljö) 14 april 2026 (kumulativ uppdatering)

Funktioner i fas 2

Vad ingår:

  • Appmeddelanden för säkra starttillstånd som kan åtgärdas och som inte kan användas.
  • Med gult tillstånd (varning) kan användaren välja stängningsalternativet för att undertrycka nya meddelanden för det här tillståndet.
  • Alternativ för användaren att välja "Jag accepterar riskerna, påminn mig inte" för röda (kritiska) lägen. Det här alternativet återställer märken till "gröna" och undertrycker alla nya aviseringar. (Kräver administratörsbehörighet).
Operativsystem Tillgänglig
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 16 maj 2026 (appuppdatering)
Windows 10 (22H2, 21H2, 1809) 13 maj 2026 (kumulativ uppdatering)
Windows Server 2019 & 2022 (skrivbordsmiljö) 13 maj 2026 (kumulativ uppdatering)

Ytterligare resurser för IT-hanterade scenarier:

Om du bestämmer dig för att aktivera den här funktionen för användare i organisationen kan du dela den här användarfokuserade KB-artikeln med dem: Uppdateringsstatus för certifikat för säker start i appen Windows-säkerhet.