Microsoft forklarer sikkerhedsrisiciene ved Secure Boot-certifikater, der udløber i 2026 på Windows 11.

  • Secure Boot-certifikater introduceret i 2011 udløber i slutningen af ​​juni 2026.
  • Computere vil fortsætte med at starte normalt efter udløbsdatoen.
  • Enheder uden opdaterede certifikater går ind i en forringet sikkerhedstilstand.
  • Understøttede Windows 11- og Windows 10-enheder modtager automatisk opdateringer via Windows Update.
  • Ikke-understøttede systemer, herunder Windows 10 efter oktober 2025 uden ESU, vil ikke modtage de nye certifikater.

Microsoft har bekræftet , at enheder med de originale Secure Boot-certifikater, der blev introduceret i 2011, vil begynde at udløbe i slutningen af ​​juni 2026, hvilket udløser en større sikkerhedsopdatering, der påvirker næsten alle moderne computere.

Sikker opstart er den sikkerhedsmekanisme, der er tilgængelig i Unified Extensible Firmware Interface (UEFI)-firmwaren, som kører ved opstart, før operativsystemet indlæses. Formålet med denne funktion er at verificere, at kun betroet, digitalt signeret kode kan udføres under opstart, hvilket blokerer bootkits og andre lavniveau-trusler, der forsøger at kompromittere et system under opstart. I de sidste 15 år har denne proces været afhængig af certifikater, der er indlejret i enhedens firmware, men disse certifikater er nu ved at nå slutningen af ​​deres planlagte livscyklus.

Vil din computer holde op med at virke i 2026?

 

Det korte svar er nej. Når de originale certifikater udløber, vil computere fortsætte med at starte, og Windows 11 (eller 10) vil fortsætte med at indlæse normalt. Applikationer vil ikke pludselig fejle, og du vil ikke opleve en øjeblikkelig afbrydelse.

Systemer, der ikke modtager de opdaterede Secure Boot-certifikater, vil dog gå ind i en forringet sikkerhedstilstand. Det betyder dog ikke, at computeren er usikker med det samme. Det betyder blot, at enheden ikke længere vil kunne acceptere fremtidige opdateringer til Secure Boot-tillidskæden.

Med tiden, efterhånden som nye sårbarheder på opstartsniveau opdages, kan disse systemer muligvis ikke installere nye afhjælpningsforanstaltninger. Maskinen fortsætter med at køre, men dens opstartsbeskyttelse udvikler sig ikke længere, og den langsigtede begrænsning er den virkelige bekymring.

Hvorfor Microsoft erstatter Secure Boot-certifikater

Sikkerhedscertifikater er ikke beregnet til at vare evigt. Efterhånden som sikkerhedsstandarder udvikler sig, skal krypteringsnøgler og tillidsankre opdateres for at forhindre, at forældede legitimationsoplysninger bliver til sårbarheder. Udløbet af Secure Boot-certifikaterne fra 2011 var planlagt fra starten.

Det, der gør denne overgang betydningsfuld, er skalaen. Secure Boot fungerer på firmwareniveau, ikke kun i selve operativsystemet. Opdatering kræver koordinering mellem Windows 11 (og 10) service, enhedsfirmware og hardwareproducenter på tværs af millioner af unikke enhedskonfigurationer verden over.

Microsoft beskriver dette som en af ​​de største koordinerede sikkerhedsvedligeholdelsesindsatser på tværs af Windows-økosystemet.

Hvordan opdateringen leveres

Softwaregiganten er allerede begyndt at udrulle de nye Secure Boot-certifikater gennem regelmæssige månedlige opdateringer til understøttede versioner, herunder Windows 11 og 10. For de fleste hjemmebrugere og virksomheder, der tillader virksomheden at administrere opdateringer, burde opdateringer ske automatisk i baggrunden.

I nogle tilfælde, især på ældre hardware, kan en firmwareopdatering fra enhedsproducenten være påkrævet, før de nye certifikater kan anvendes. Microsoft siger, at de har arbejdet tæt sammen med store computerproducenter (såsom Dell, HP og Lenovo) for at forberede enheder til overgangen.

Næsten alle enheder, der er produceret siden 2024, inkluderer allerede de opdaterede certifikater, og næsten alle systemer, der blev leveret i 2025, leveres med dem direkte fra fabrikken.

Hvad med ikke-understøttede Windows-versioner?

Enheder, der kører ikke-understøttede versioner af operativsystemet, vil ikke modtage de nye Secure Boot-certifikater via Windows Update. Dette inkluderer Windows 10 efter ophør af support i oktober 2025, medmindre enheden er tilmeldt udvidede sikkerhedsopdateringer .

Disse systemer vil fortsætte med at fungere efter udløbet af 2011-certifikaterne, men de vil fortsat have permanent begrænset mulighed for at modtage fremtidige sikkerhedsforbedringer på boot-niveau. Efterhånden som platformen udvikler sig, kan dette gradvist øge eksponeringen for nye trusler og kompatibilitetsproblemer med nyere firmware, hardware eller Windows-udgivelser.

Hvad skal du gøre nu?

For de fleste er den sikreste fremgangsmåde ligetil. Husk at holde Windows 11 (og 10) fuldt opdateret , og sørg for, at din enheds firmware er opdateret ved at tjekke producentens supportside. Microsoft har angivet, at yderligere statusoplysninger om certifikatopdateringer vil blive vist i Windows Sikkerheds-appen i de kommende måneder, hvilket giver større overblik over processen.

Du kan altid kontrollere og opdatere Secure Boot-certifikatet manuelt ved hjælp af disse instruktioner.

Organisationer, der administrerer et stort antal computere, bør behandle dette som en validerings- og implementeringsplanlægningsøvelse snarere end en simpel Patch Tuesday-opdatering.

Efterlad en kommentar

Sådan bruger du Ventoy til at oprette en bootbar USB-nøgle i Windows 11, 10 (2026)

Sådan bruger du Ventoy til at oprette en bootbar USB-nøgle i Windows 11, 10 (2026)

For at oprette en bootbar USB-nøgle til Windows 11 og 10 skal du åbne Ventoy, vælge et flashdrev, klikke på Installer og slippe ISO-filerne. Sådan gør du.

Download af Windows 11 med Media Creation Tool (2026)

Download af Windows 11 med Media Creation Tool (2026)

For at downloade Windows 11 i 2026 med Media Creation Tool skal du downloade værktøjet, vælge USB-flashdrev eller ISO-fil og fortsætte.

Sådan (tvinger) du aktivering af lodrette faner i Chrome til Windows 11

Sådan (tvinger) du aktivering af lodrette faner i Chrome til Windows 11

Chrome understøtter nu lodrette faner. Følg disse trin for at aktivere funktionen i Windows 11 og organisere din browsing med en renere sidebjælke.

Build 29565 og 28020.1812 til Windows 11 er ankommet til Canary Channel.

Build 29565 og 28020.1812 til Windows 11 er ankommet til Canary Channel.

Windows 11 Canary builds 29565 og 28020.1812 tilføjer Secure Boot-advarsler, touchpad-indstillinger, forbedringer af Drag Tray og rettelser til Feedback Hub.

Microsoft bekræfter store Windows 11-opgraderinger – flytbar proceslinje, mindre AI-rod, færre opdateringsafbrydelser, mere

Microsoft bekræfter store Windows 11-opgraderinger – flytbar proceslinje, mindre AI-rod, færre opdateringsafbrydelser, mere

Windows 11 får længe ventede rettelser, da Microsoft forbedrer proceslinjen, opdateringer og ydeevne, samtidig med at de forfiner sin AI-tilgang.

Windows 11 giver dig endelig mulighed for at sætte opdateringer på pause for evigt, én blok på 35 dage ad gangen

Windows 11 giver dig endelig mulighed for at sætte opdateringer på pause for evigt, én blok på 35 dage ad gangen

Windows 11 giver dig nu mulighed for at sætte opdateringer på pause for altid ved at forlænge 35-dages blokke, samt færre genstarter og bedre opdateringskontroller.

Build 26300.8289 til Windows 11 26H2 overhaler opdateringskontroller

Build 26300.8289 til Windows 11 26H2 overhaler opdateringskontroller

Build 26300.8289 til Windows 11 forbedrer Windows Update-kontrol, pålideligheden af ​​Start-menuen og printerdrivere i Experimental Insider-builds.

Sådan ruller du Windows 11 24H2 tilbage til version 23H2

Sådan ruller du Windows 11 24H2 tilbage til version 23H2

Hvis din pc har problemer efter opgradering til Windows 11 24H2, kan du rulle tilbage til version 23H2 ved hjælp af gendannelsesfunktionen eller en ren installation. Sådan gør du.

Sådan kontrollerer du de AI-modeller, der er installeret på Windows 11

Sådan kontrollerer du de AI-modeller, der er installeret på Windows 11

For at se de tilgængelige AI-modeller på din Windows 11 Copilot+ pc, skal du åbne Indstillinger > System > AI-komponenter og bekræfte modellerne på enheden.

Windows 11 24H2 er nu fuldt tilgængelig for berettigede pcer

Windows 11 24H2 er nu fuldt tilgængelig for berettigede pcer

Windows 11 24H2 er nu fuldt tilgængelig manuelt og automatisk for kvalificerede pc'er, der kører versionerne 23H2, 22H2, 21H2 og Windows 10.