Ursprungligt publiceringsdatum: den 2 april 2026
KB-ID: 5087135
Från och med april 2026 visar appen Windows-säkerhet ytterligare information om status för uppdateringar av certifikat för säker start på Windows-enheter. Den nya versionen finns under Enhetssäkerhet > Säker start.
Microsofts certifikat för säker start, som ursprungligen utfärdades 2011, närmar sig förfallodatum 2026. Uppdaterade 2023-certifikat levereras automatiskt via Windows Update till konsumentenheter och vissa företagsenheter. Appen Windows-säkerhet visar nu om enheter har fått dessa uppdateringar, deras aktuella status och om någon åtgärd behövs.
Mer information om visuella förbättringar och information om appar och meddelanden om relaterade system finns i KB-artikeln: Uppdateringsstatus för certifikat för säker start i Windows-säkerhet-appen. Mer information om uppdateringar av certifikat för säker start finns i aka.ms/getsecureboot.
Vägledning för IT-administratörer
Den nya Windows-säkerhet-appen > Enhetssäkerhetsförbättringar för certifikat för säker start inaktiveras som standard på enheter som hanteras av IT-administratörer. Du kan aktivera dem via nya och befintliga kontroller enligt beskrivningen i den här artikeln. Se nedan för mer information om funktionsaktiveringsalternativen och när varje uppsättning funktioner kommer att vara tillgängliga för varje Windows-version.
Funktionsaktivering och kontroll
Windows Server 2019 och nyare versioner
Appen Windows-säkerhet och dess enhetssäkerhetssida, inklusive avsnittet Säker start, finns på Windows Server med Skrivbordsmiljö den Windows Server 2019, Windows Server 2022 och Windows Server 2025. Den Windows-säkerhet meddelandetjänsten startar dock inte automatiskt på servern. Därför sker inte statuskontroller för säker start automatiskt. Inga aktivitetsikoner, meddelanden eller statusuppdateringar visas om inte en användare startar Windows-säkerhet-appen manuellt.
Dessutom är de nya statusindikatorerna för säker start inaktiverade som standard på Windows Server, oavsett om tjänsten körs. Detta är avsiktligt. Det antas att IT-administratörer sannolikt kommer att hantera certifikatuppdateringar för säker start centralt i stället för att förlita sig på meddelanden och text som hanteras av användare per enhet.
Företagshanterad Windows-klient
På företagshanterade klientenheter som kör versioner av Windows 10 och Windows 11 som stöds körs Windows-säkerhet-appen och dess meddelandetjänst normalt. Sidan Enhetssäkerhet och avsnittet Säker start fylls i och uppdateras som förväntat. Men de nya indikatorerna för uppdatering av certifikat för säker start är inaktiverade som standard på dessa enheter. Det antas att IT-administratörer, precis som med Windows Server, sannolikt kommer att hantera uppdateringar av certifikat för säker start centralt i stället för att förlita sig på meddelanden och text per enhet.
Registernyckel för funktionsaktivering
Om du vill aktivera eller inaktivera statusfunktionen för certifikat för säker start använder du följande registerundernyckel och poster:
|
Inställning |
Detaljer |
|---|---|
|
Registerundernyckel |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device säkerhet |
|
Namn |
DöljSecureBootStates |
|
Typ |
REG_DWORD |
|
Värden |
0 = Aktiverad (visa certifikatstatus för säker start.) 1 = Inaktiverad (Dölj certifikatstatus för säker start.) Not present = Default (Enabled for Home/Pro; Inaktiverat för företag/server) |
Använd befintliga Windows-säkerhet funktioner för apphantering för meddelanden och systemfältsikonen för att konfigurera upplevelsen ytterligare.
Funktionsversionsschema per OS-version
Förbättringar i Windows-säkerhet-appen som ger ytterligare information om certifikat för säker start distribueras i två faser, med tidsinställningar som varierar beroende på vilken Windows-version som stöds.
Funktioner i fas 1
Vad ingår:
-
Status för uppdatering av certifikat för säker start visas på sidan Enhetssäkerhet .
-
Ikonikoner som återspeglar det aktuella certifikattillståndet. Under fas 1 är märkena antingen gröna eller gula (varning) och användaren kan välja uppsägningsalternativet för att återställa ett gult ikonmärke till grönt.
-
Länken "Läs mer" till ytterligare vägledning på aka.ms/getsecureboot.
|
Operativsystem |
Tillgängligt |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 april 2026 (appuppdatering) |
|
Windows Server 2025 |
8 april 2026 (appuppdatering) |
|
Windows 10 (22H2, 21H2, 1809) |
14 april 2026 (kumulativ uppdatering) |
|
Windows Server 2019 & 2022 (skrivbordsmiljö) |
14 april 2026 (kumulativ uppdatering) |
Funktioner i fas 2
Vad ingår:
-
Appmeddelanden för åtgärdsbara och oservicebara lägen för säker start.
-
Gul (varning) tillstånd tillåter användare att välja uppsägningsalternativ för att dölja nya meddelanden för det här tillståndet.
-
Alternativ för användaren att välja "Jag accepterar riskerna, påminn mig inte" för röda (kritiska) tillstånd. Med det här alternativet återställs aktivitetsikonerna till "grön" och alla nya meddelanden ignoreras. (Kräver administratörsbehörighet).
|
Operativsystem |
Tillgängligt |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 maj 2026 (appuppdatering) |
|
Windows 10 (22H2, 21H2, 1809) |
13 maj 2026 (kumulativ uppdatering) |
|
Windows Server 2019 & 2022 (skrivbordsmiljö) |
13 maj 2026 (kumulativ uppdatering) |
Ytterligare resurser för IT-hanterade scenarier:
Om du bestämmer dig för att aktivera den här funktionen för användare i organisationen kan du dela den här användarfokuserade KB-artikeln med dem: Status för uppdatering av certifikat för säker start i Windows-säkerhet-appen.
-
Omfattande granskning av uppdateringar av certifikat för säker start finns i aka.ms/getsecureboot.
-
För enheter som inte har dessa certifikat använder du de specifika övervaknings- och distributionsmetoder som beskrivs i spelboken Säker start.
-
Mer information om Windows Server finns i Windows Server säker start-spelbok för certifikat som upphör att gälla 2026 | Microsoft Community Hub.
