Obs
- Ursprungligt publiceringsdatum: Den 2 april 2026
- KB-ID: 5087135
Från och med april 2026 visar Windows-säkerhet ytterligare information om status för uppdateringar av certifikat för säker start på Windows-enheter. Den nya upplevelsen finns under Enhetssäkerhet>Säker start.
Microsofts Secure Boot-certifikat, som ursprungligen utfärdades 2011, upphör snart att gälla 2026. Uppdaterade certifikat för 2023 levereras automatiskt via Windows Update till konsumentenheter och vissa företagsenheter. Appen Windows-säkerhet visar nu om enheter har fått dessa uppdateringar, deras aktuella status och om någon åtgärd krävs.
Mer information om appens visuella och informativa förbättringar och relaterade systemmeddelanden finns i KB-artikeln: Uppdateringsstatus för certifikat för säker start i appen Windows-säkerhet. Mer information om uppdateringar av certifikat för säker start finns i aka.ms/getsecureboot.
Vägledning för IT-administratörer
Den nya appen >Windows-säkerhetEnhetssäkerhetsförbättringar för certifikat för säker start är inaktiverade som standard på enheter som hanteras av IT-administratörer. Du kan aktivera dem via nya och befintliga kontroller enligt beskrivningen i den här artikeln. Se nedan för mer information om alternativen för funktionsaktivering och när varje uppsättning funktioner blir tillgängliga för varje Windows-version.
Aktivering och kontroll av funktioner
Windows Server 2019 och senare versioner
Appen Windows-säkerhet och dess enhetssäkerhetssida, inklusive avsnittet Säker start, finns på Windows Server med skrivbordsmiljö på Windows Server 2019, Windows Server 2022 och Windows Server 2025. Meddelandetjänsten för Windows-säkerhet startar dock inte automatiskt på servern. Därför sker inte statuskontroller för certifikat för säker start automatiskt. Inga märken, meddelanden eller statusuppdateringar visas såvida inte en användare startar appen Windows-säkerhet manuellt.
Dessutom är de nya statusindikatorerna för certifikat för säker start inaktiverade som standard på Windows Server, oavsett om tjänsten körs eller inte. Detta är avsiktligt. Det antas att IT-administratörer sannolikt hanterar certifikatuppdateringar för säker start centralt i stället för att förlita sig på användarriktade meddelanden och text per enhet.
Företagshanterad Windows-klient
På företagshanterade klientenheter som kör versioner av Windows 10 och Windows 11 som stöds körs appen Windows-säkerhet och dess meddelandetjänst normalt. Sidan Enhetssäkerhet och avsnittet Säker start fylls i och uppdateras som förväntat. De nya indikatorerna för uppdatering av certifikat för säker start är dock inaktiverade som standard på dessa enheter. Det antas att IT-administratörer, precis som med Windows Server, sannolikt hanterar certifikatuppdateringar för säker start centralt i stället för att förlita sig på användarriktade meddelanden och text per enhet.
Registernyckel för funktionsaktivering
Om du vill aktivera eller inaktivera funktionen för certifikatstatus för säker start använder du följande registerundernyckel och registerposter:
| Inställning | Information |
|---|---|
| Registerundernyckel | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device säkerhet |
| Name | HideSecureBootStates |
| Typ | REG_DWORD |
| Värden |
0 = Aktiverad (visa certifikatstatus för säker start.) 1 = Inaktiverad (Dölj certifikatstatus för säker start.) Finns inte = Standard (aktiverad för Home/Pro; Inaktiverad för företag/server) |
Använd befintliga apphanteringsfunktioner för Windows-säkerhet för meddelanden och systemfältsikonen för att ytterligare konfigurera upplevelsen.
Funktionslanseringsschema per OS-version
Förbättringar i appen Windows-säkerhet som ger ytterligare information om certifikat för säker start distribueras i två faser, med timing som varierar beroende på Windows-version som stöds.
Funktioner i Fas 1
Vad ingår:
- Uppdateringsstatus för certifikat för säker start visas på sidan Enhetssäkerhet .
- Ikonikoner som visar certifikatets aktuella status. Under fas 1 är märkena antingen gröna eller gula (varning) och användaren kan välja stängningsalternativet för att återställa en gul ikon till grön.
- Länken "Läs mer" till ytterligare vägledning på aka.ms/getsecureboot.
| Operativsystem | Tillgänglig |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) | 8 april 2026 (appuppdatering) |
| Windows Server 2025 | 8 april 2026 (appuppdatering) |
| Windows 10 (22H2, 21H2, 1809) | 14 april 2026 (kumulativ uppdatering) |
| Windows Server 2019 & 2022 (skrivbordsmiljö) | 14 april 2026 (kumulativ uppdatering) |
Funktioner i fas 2
Vad ingår:
- Appmeddelanden för säkra starttillstånd som kan åtgärdas och som inte kan användas.
- Med gult tillstånd (varning) kan användaren välja stängningsalternativet för att undertrycka nya meddelanden för det här tillståndet.
- Alternativ för användaren att välja "Jag accepterar riskerna, påminn mig inte" för röda (kritiska) lägen. Det här alternativet återställer märken till "gröna" och undertrycker alla nya aviseringar. (Kräver administratörsbehörighet).
| Operativsystem | Tillgänglig |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 | 16 maj 2026 (appuppdatering) |
| Windows 10 (22H2, 21H2, 1809) | 13 maj 2026 (kumulativ uppdatering) |
| Windows Server 2019 & 2022 (skrivbordsmiljö) | 13 maj 2026 (kumulativ uppdatering) |
Ytterligare resurser för IT-hanterade scenarier:
Om du bestämmer dig för att aktivera den här funktionen för användare i organisationen kan du dela den här användarfokuserade KB-artikeln med dem: Uppdateringsstatus för certifikat för säker start i appen Windows-säkerhet.
- En omfattande granskning av certifikatuppdateringar för säker start finns i aka.ms/getsecureboot.
- För enheter som inte har dessa certifikat tillämpade använder du de specifika övervaknings- och distributionsmetoder som beskrivs i spelboken för säker start.
- Information om Windows Server finns i Windows Server Secure Boot-spelboken för certifikat som upphör att gälla 2026 | Microsoft Community-hubben.