Ursprungligt publiceringsdatum: den 29 juni 2026
KB-ID: 5105943
Inledning
Microsoft lanserar uppdaterade certifikat för säker start till Windows-enheter för att upprätthålla skyddet mot hot på startnivå som utvecklas. De flesta enheter får dessa uppdateringar automatiskt via Windows Update. I den här artikeln förklaras varför vissa enheter hindras från att uppdatera certifikat för säker start, vad detta innebär och vilka åtgärder du kan tänka på.
Obs!: Allmän felsökningsvägledning för säker start för IT-tekniker finns i felsökningsguiden för säker start.
En snabb sammanfattning av Säker start
Säker start är en Windows-funktion som kontrollerar datorn varje gång den startas. Innan Windows läses in verifierar Säker start att programvaran som ska köras är signerad av en betrodd källa. Om signaturen inte identifieras startar inte datorn programvaran. Detta blockerar en huvudklass av skadlig kod som kan försöka läsas in innan Windows startar.
För att skydda enheten är Säker start utformad så att endast oem-tillverkaren (Original Equipment Manufacturer) kan auktorisera ändringar på datorn på den här rotnivån.
Varför du kanske inte har fått en fullständig uppdatering
Appen Windows-säkerhet är det enklaste sättet att kontrollera om enhetens status för säker start är uppdaterad eller om det krävs en uppdatering av den inbyggda programvaran från tillverkaren.
På de allra flesta datorer installeras hela uppsättningen certifikat för säker start automatiskt via Windows Update. Vissa enheter kräver en uppdatering av den inbyggda programvaran från datortillverkaren innan du kan installera nödvändiga uppdateringar för säker start. Många OEM-tillverkare släpper aktivt uppdateringar av den inbyggda programvaran via sina vanliga uppdateringskanaler. Om det krävs en uppdatering av den inbyggda programvaran kan du gå till supportsidan för säker start på OEM-tillverkaren och se om det finns fler steg.
I vissa fall kan Windows-säkerhet ange att uppdateringar av certifikat för säker start tillfälligt pausas eller blockeras genom att något av följande meddelanden visas:
|
Meddelande |
Åtgärd krävs |
|---|---|
|
Enheter i den här gruppen påverkas av ett känt problem. För att minska risken pausas uppdateringar av certifikat för säker start tillfälligt medan Microsoft och partner arbetar mot en lösning som stöds. Kontakta enhetstillverkaren om du behöver hjälp. |
En uppdatering av den inbyggda programvaran krävs men kanske ännu inte är tillgänglig. När den blir tillgänglig kommer uppdateringen av den inbyggda programvaran att släppas och installeras via OEM-tillverkarens standarduppdateringskanal. Gå till enhetstillverkarens sida för säker start-support om du vill se nästa steg. |
|
Meddelande |
Åtgärd krävs |
|---|---|
|
Säker start är aktiverat, men enheten stöder inte den automatiska certifikatuppdateringen för säker start på grund av maskinvaru- eller inbyggd programvara. Kontakta enhetstillverkaren om du behöver hjälp. |
Din datormodell kanske inte längre stöds av OEM-tillverkaren, eller så kanske OEM-tillverkaren inte längre kan tillhandahålla de uppdateringar av den inbyggda programvaran som behövs för att uppdatera enhetens säkerhetskonfiguration för säker start. Gå till oem-tillverkarens sida för säker start-support för att kontrollera om supporten för din enhet upphör eller om det finns någon uppdatering av den inbyggda programvaran. |
Vad händer om du inte kan installera de nya certifikaten för säker start?
Om enheten når förfallodatumet utan de nya certifikaten fortsätter den att starta och fungera normalt. Standarduppdateringar för Windows installeras fortfarande. Men när nya säkerhetsuppdateringar släpps som åtgärdar hot mot den tidiga startprocessen kan enheten inte ta emot dem och får inte det senaste skyddet.
Med tiden, när nya hot uppstår, blir en enhet i detta utgångna tillstånd gradvis mindre skyddad. Funktioner som är beroende av Säker start, till exempel enhetskryptering eller viss startprogramvara, kan också sluta fungera korrekt om de kräver uppdaterat säkerhetsskydd.
Vad som fortsätter att fungera
-
Enheten fortsätter att starta normalt.
-
Windows-uppdateringar – funktions- och kvalitetsuppdateringar, inklusive månatliga säkerhetsuppdateringar – fortsätter att installeras, med undantag för startrelaterade säkerhetskomponenter som kräver uppdaterade certifikat (se listan nedan).
-
Vanliga uppgifter som att använda appar, nätverk och surfning förblir oförändrade.
-
Säker start är fortfarande aktiverat och fortsätter att skydda mot tidigare kända hot.
Vad fungerar inte längre
-
Nya skydd för säker start och Starthanteraren kan inte användas.
-
Nyupptäckta skadliga eller sårbara startladdare kanske inte blockeras. Skyddet mot framtida hot kan gradvis skilja sig från helt uppdaterade enheter.
-
Vissa icke-Microsoft-komponenter som är beroende av Microsoft Secure Boot-förtroende kan misslyckas med att uppdatera om de kräver nyare certifikatposter.
Om enheten inte kan installera de nya certifikaten för säker start resulterar det i en gradvis minskning av den långsiktiga säkerheten, inte en omedelbar risk eller ett systemfel. Fortsätt att följa standardsäkerhetsrutiner, inklusive att hålla dig uppdaterad med Windows-uppdateringar.
Viktigt!: Du bör inte inaktivera Säker start. Om du gör det minskar skyddet och resulterar i ett mindre säkert tillstånd än om den aktuella konfigurationen lämnas oförändrad.