Microsoft har bekræftet , at enheder med de originale Secure Boot-certifikater, der blev introduceret i 2011, vil begynde at udløbe i slutningen af juni 2026, hvilket udløser en større sikkerhedsopdatering, der påvirker næsten alle moderne computere.
Sikker opstart er den sikkerhedsmekanisme, der er tilgængelig i Unified Extensible Firmware Interface (UEFI)-firmwaren, som kører ved opstart, før operativsystemet indlæses. Formålet med denne funktion er at verificere, at kun betroet, digitalt signeret kode kan udføres under opstart, hvilket blokerer bootkits og andre lavniveau-trusler, der forsøger at kompromittere et system under opstart. I de sidste 15 år har denne proces været afhængig af certifikater, der er indlejret i enhedens firmware, men disse certifikater er nu ved at nå slutningen af deres planlagte livscyklus.
Vil din computer holde op med at virke i 2026?
Det korte svar er nej. Når de originale certifikater udløber, vil computere fortsætte med at starte, og Windows 11 (eller 10) vil fortsætte med at indlæse normalt. Applikationer vil ikke pludselig fejle, og du vil ikke opleve en øjeblikkelig afbrydelse.
Systemer, der ikke modtager de opdaterede Secure Boot-certifikater, vil dog gå ind i en forringet sikkerhedstilstand. Det betyder dog ikke, at computeren er usikker med det samme. Det betyder blot, at enheden ikke længere vil kunne acceptere fremtidige opdateringer til Secure Boot-tillidskæden.
Med tiden, efterhånden som nye sårbarheder på opstartsniveau opdages, kan disse systemer muligvis ikke installere nye afhjælpningsforanstaltninger. Maskinen fortsætter med at køre, men dens opstartsbeskyttelse udvikler sig ikke længere, og den langsigtede begrænsning er den virkelige bekymring.
Hvorfor Microsoft erstatter Secure Boot-certifikater
Sikkerhedscertifikater er ikke beregnet til at vare evigt. Efterhånden som sikkerhedsstandarder udvikler sig, skal krypteringsnøgler og tillidsankre opdateres for at forhindre, at forældede legitimationsoplysninger bliver til sårbarheder. Udløbet af Secure Boot-certifikaterne fra 2011 var planlagt fra starten.
Det, der gør denne overgang betydningsfuld, er skalaen. Secure Boot fungerer på firmwareniveau, ikke kun i selve operativsystemet. Opdatering kræver koordinering mellem Windows 11 (og 10) service, enhedsfirmware og hardwareproducenter på tværs af millioner af unikke enhedskonfigurationer verden over.
Microsoft beskriver dette som en af de største koordinerede sikkerhedsvedligeholdelsesindsatser på tværs af Windows-økosystemet.
Hvordan opdateringen leveres
Softwaregiganten er allerede begyndt at udrulle de nye Secure Boot-certifikater gennem regelmæssige månedlige opdateringer til understøttede versioner, herunder Windows 11 og 10. For de fleste hjemmebrugere og virksomheder, der tillader virksomheden at administrere opdateringer, burde opdateringer ske automatisk i baggrunden.
I nogle tilfælde, især på ældre hardware, kan en firmwareopdatering fra enhedsproducenten være påkrævet, før de nye certifikater kan anvendes. Microsoft siger, at de har arbejdet tæt sammen med store computerproducenter (såsom Dell, HP og Lenovo) for at forberede enheder til overgangen.
Næsten alle enheder, der er produceret siden 2024, inkluderer allerede de opdaterede certifikater, og næsten alle systemer, der blev leveret i 2025, leveres med dem direkte fra fabrikken.
Hvad med ikke-understøttede Windows-versioner?
Enheder, der kører ikke-understøttede versioner af operativsystemet, vil ikke modtage de nye Secure Boot-certifikater via Windows Update. Dette inkluderer Windows 10 efter ophør af support i oktober 2025, medmindre enheden er tilmeldt udvidede sikkerhedsopdateringer .
Disse systemer vil fortsætte med at fungere efter udløbet af 2011-certifikaterne, men de vil fortsat have permanent begrænset mulighed for at modtage fremtidige sikkerhedsforbedringer på boot-niveau. Efterhånden som platformen udvikler sig, kan dette gradvist øge eksponeringen for nye trusler og kompatibilitetsproblemer med nyere firmware, hardware eller Windows-udgivelser.
Hvad skal du gøre nu?
For de fleste er den sikreste fremgangsmåde ligetil. Husk at holde Windows 11 (og 10) fuldt opdateret , og sørg for, at din enheds firmware er opdateret ved at tjekke producentens supportside. Microsoft har angivet, at yderligere statusoplysninger om certifikatopdateringer vil blive vist i Windows Sikkerheds-appen i de kommende måneder, hvilket giver større overblik over processen.
Du kan altid kontrollere og opdatere Secure Boot-certifikatet manuelt ved hjælp af disse instruktioner.
Organisationer, der administrerer et stort antal computere, bør behandle dette som en validerings- og implementeringsplanlægningsøvelse snarere end en simpel Patch Tuesday-opdatering.
Den klassiske kommandoprompt får et stort boost med hurtigere rulning, bedre understøttelse af udklipsholder og moderne funktioner fra Windows Terminal-projektet.
For at aktivere Fjernskrivebord i Windows 11 skal du åbne Indstillinger > System > Fjernskrivebord, aktivere Fjernskrivebord og klikke på Bekræft.
KB5086672 (build 26200.8117 og 26100.8117) til Windows 11 25H2 og 24H2 er nu tilgængelig for at rette installationsfejlen 0x80073712. Hent den nu.
For at installere valgfrie funktioner i Windows 11 skal du åbne Indstillinger > System > Valgfrie funktioner, klikke på knapperne Vis funktioner og installere funktionen
(KB5077243) Windows 11 build 26300.7939 tilføjer sikker batchudførelse, delt Bluetooth LE-lyd, genveje til fortælleren og rettelser til pålidelighed.
KB5079381 (build 28020.1685) til Windows 11 rulles ud i Canary Channel med stemmeindtastning til omdøbning af filer i Stifinder og forbedret pålidelighed ved oprydning af lagerplads.
Understøttelse af Windows 10 ophørte den 14. oktober 2025. Lær dine muligheder for at opgradere til Windows 11, Linux Mint, ChromeOS Flex eller udvide supporten sikkert.
For at rengøre Windows 11 24H2, download ISO-filen, brug Rufus til at oprette et USB-flashdrev, vælg Installer Windows 11 i opsætningen og...
Hardwarekravene til Windows 11 25H2 inkluderer en 1 GHz CPU, 4 GB RAM, 64 GB lagerplads, TPM 2.0, Secure Boot samt Copilot+ PC-specifikationer for AI-funktioner.
Google App Launcher til Windows 11 (og 10) giver brugerne mulighed for at søge i filer, apps og på nettet med Alt + Mellemrum i en kommandopalet og Spotlight-oplevelse.
