Gäller för
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Ursprungligt publiceringsdatum: den 29 juni 2026

KB-ID: 5105943

Inledning 

Microsoft lanserar uppdaterade certifikat för säker start till Windows-enheter för att upprätthålla skyddet mot hot på startnivå som utvecklas. De flesta enheter får dessa uppdateringar automatiskt via Windows Update. I den här artikeln förklaras varför vissa enheter hindras från att uppdatera certifikat för säker start, vad detta innebär och vilka åtgärder du kan tänka på. 

Obs!: Allmän felsökningsvägledning för säker start för IT-tekniker finns i felsökningsguiden för säker start.

En snabb sammanfattning av Säker start 

Säker start är en Windows-funktion som kontrollerar datorn varje gång den startas. Innan Windows läses in verifierar Säker start att programvaran som ska köras är signerad av en betrodd källa. Om signaturen inte identifieras startar inte datorn programvaran. Detta blockerar en huvudklass av skadlig kod som kan försöka läsas in innan Windows startar. 

För att skydda enheten är Säker start utformad så att endast oem-tillverkaren (Original Equipment Manufacturer) kan auktorisera ändringar på datorn på den här rotnivån.  

Varför du kanske inte har fått en fullständig uppdatering 

Appen Windows-säkerhet är det enklaste sättet att kontrollera om enhetens status för säker start är uppdaterad eller om det krävs en uppdatering av den inbyggda programvaran från tillverkaren. 

På de allra flesta datorer installeras hela uppsättningen certifikat för säker start automatiskt via Windows Update. Vissa enheter kräver en uppdatering av den inbyggda programvaran från datortillverkaren innan du kan installera nödvändiga uppdateringar för säker start. Många OEM-tillverkare släpper aktivt uppdateringar av den inbyggda programvaran via sina vanliga uppdateringskanaler. Om det krävs en uppdatering av den inbyggda programvaran kan du gå till supportsidan för säker start på OEM-tillverkaren och se om det finns fler steg. 

I vissa fall kan Windows-säkerhet ange att uppdateringar av certifikat för säker start tillfälligt pausas eller blockeras genom att något av följande meddelanden visas: 

Skärmbild av Windows-säkerhet varning om att uppdateringar av certifikat för säker start är pausade

Meddelande

Åtgärd krävs

Enheter i den här gruppen påverkas av ett känt problem. För att minska risken pausas uppdateringar av certifikat för säker start tillfälligt medan Microsoft och partner arbetar mot en lösning som stöds. Kontakta enhetstillverkaren om du behöver hjälp. 

En uppdatering av den inbyggda programvaran krävs men kanske ännu inte är tillgänglig. När den blir tillgänglig kommer uppdateringen av den inbyggda programvaran att släppas och installeras via OEM-tillverkarens standarduppdateringskanal. Gå till enhetstillverkarens sida för säker start-support om du vill se nästa steg.

Skärmbild av Windows-säkerhet varning om att uppdateringar av certifikat för säker start blockeras

Meddelande

Åtgärd krävs

Säker start är aktiverat, men enheten stöder inte den automatiska certifikatuppdateringen för säker start på grund av maskinvaru- eller inbyggd programvara. Kontakta enhetstillverkaren om du behöver hjälp. 

Din datormodell kanske inte längre stöds av OEM-tillverkaren, eller så kanske OEM-tillverkaren inte längre kan tillhandahålla de uppdateringar av den inbyggda programvaran som behövs för att uppdatera enhetens säkerhetskonfiguration för säker start. Gå till oem-tillverkarens sida för säker start-support för att kontrollera om supporten för din enhet upphör eller om det finns någon uppdatering av den inbyggda programvaran.

Vad händer om du inte kan installera de nya certifikaten för säker start?

Om enheten når förfallodatumet utan de nya certifikaten fortsätter den att starta och fungera normalt. Standarduppdateringar för Windows installeras fortfarande. Men när nya säkerhetsuppdateringar släpps som åtgärdar hot mot den tidiga startprocessen kan enheten inte ta emot dem och får inte det senaste skyddet. 

Med tiden, när nya hot uppstår, blir en enhet i detta utgångna tillstånd gradvis mindre skyddad.  Funktioner som är beroende av Säker start, till exempel enhetskryptering eller viss startprogramvara, kan också sluta fungera korrekt om de kräver uppdaterat säkerhetsskydd. 

Vad som fortsätter att fungera 

  • Enheten fortsätter att starta normalt.

  • Windows-uppdateringar – funktions- och kvalitetsuppdateringar, inklusive månatliga säkerhetsuppdateringar – fortsätter att installeras, med undantag för startrelaterade säkerhetskomponenter som kräver uppdaterade certifikat (se listan nedan).

  • Vanliga uppgifter som att använda appar, nätverk och surfning förblir oförändrade.

  • Säker start är fortfarande aktiverat och fortsätter att skydda mot tidigare kända hot.

Vad fungerar inte längre 

  • Nya skydd för säker start och Starthanteraren kan inte användas.

  • Nyupptäckta skadliga eller sårbara startladdare kanske inte blockeras. Skyddet mot framtida hot kan gradvis skilja sig från helt uppdaterade enheter.

  • Vissa icke-Microsoft-komponenter som är beroende av Microsoft Secure Boot-förtroende kan misslyckas med att uppdatera om de kräver nyare certifikatposter.

Om enheten inte kan installera de nya certifikaten för säker start resulterar det i en gradvis minskning av den långsiktiga säkerheten, inte en omedelbar risk eller ett systemfel. Fortsätt att följa standardsäkerhetsrutiner, inklusive att hålla dig uppdaterad med Windows-uppdateringar.

Viktigt!: Du bör inte inaktivera Säker start. Om du gör det minskar skyddet och resulterar i ett mindre säkert tillstånd än om den aktuella konfigurationen lämnas oförändrad.

Resurser

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.