Gäller för
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprungligt publiceringsdatum: den 10 februari 2026

KB-ID: 5079373

Säker start säkerställer att enheten börjar använda betrodd programvara. Microsoft Secure Boot-certifikaten som ursprungligen utfärdades 2011 börjar gälla i juni 2026. För att upprätthålla skyddet mot nya hot på startnivå uppdaterar Microsoft enheter med en ny uppsättning 2023-certifikat. De flesta enheter får dessa uppdateringar automatiskt, men vissa system kan kräva ytterligare uppdateringar av den inbyggda programvaran.

Vad händer om certifikaten upphör att gälla

Om enheten når förfallodatumet utan de nya certifikaten kommer den fortfarande att starta och fungera normalt. Standarduppdateringar för Windows fortsätter att installeras. Enheten kommer dock inte längre att kunna få nya säkerhetsskydd för den tidiga startprocessen. Detta omfattar uppdateringar av Windows Boot Manager, databaser för säker start och återkallningslistor samt korrigeringar för nyligen upptäckta sårbarheter i startkedjan.

När nya hot uppstår blir en enhet i det här utgångna tillståndet gradvis mindre skyddad. Scenarier som förlitar sig på förtroende för säker start (t.ex. BitLocker-härdning, kodintegritet på startnivå eller tredjepartsstartladdare och alternativ-ROM) kan också påverkas om de kräver uppdaterat förtroende för säker start.

Vad som fortsätter att fungera

  • Enheten fortsätter att starta normalt.

  • Windows-uppdateringar fortsätter att installeras, med undantag för startrelaterade säkerhetskomponenter som kräver de uppdaterade certifikaten.

  • Daglig appanvändning, nätverk, surfning och de flesta os-funktioner förblir oförändrade.

Vad fungerar inte längre

  • Nya skydd för säker start och Starthanteraren kan inte användas.

  • Sårbarhetskorrigeringar för den tidiga startmiljön , till exempel BitLocker bypass-åtgärder eller säker start-återkallelse, kommer inte att vara tillgängliga.

  • Vissa komponenter från tredje part som är beroende av Microsoft Secure Boot-förtroende kan misslyckas med att uppdatera om de kräver nyare certifikatposter.

Så här skyddar du dig

De flesta personliga Windows-enheter får automatiskt de nya certifikaten för säker start via Microsoft-hanterade uppdateringar. För enheter som hanteras av en organisation bör IT-administratörer följa Microsofts vägledning för uppdatering av certifikat för säker start. För vissa enheter kan det krävas en uppdatering av oem-tillverkarens inbyggda programvara för att tillämpa de nya certifikaten på rätt sätt. För alla enheter, personliga enheter eller organisationshanterade, kontaktar du OEM-tillverkaren för att få information om nödvändiga uppdateringar av den inbyggda programvaran, och tänk på att sådana uppdateringar kanske bara är tillgängliga för enheter som fortfarande är under supportperioden. Om du håller enheten uppdaterad ser du till att den fortsätter att få det fullständiga skyddet som Säker start är utformat för.

Obs! Säker start ska inte inaktiveras för att kringgå certifikatets förfallodatum. Om du inaktiverar Säker start minskar skyddet på enheten avsevärt, skyddar mot skadlig programvara på startnivå och kan skapa nya säkerhets- och efterlevnadsrisker. Den rekommenderade sökvägen är att se till att enheten får de uppdaterade 2023 Secure Boot-certifikaten och alla nödvändiga uppdateringar av OEM-tillverkarens inbyggda programvara.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter