Microsoft förklarar säkerhetsriskerna med att Secure Boot-certifikat löper ut 2026 på Windows 11

• Secure Boot-certifikat som introducerades 2011 löper ut i slutet av juni 2026.
• Datorerna fortsätter att starta normalt efter utgångsdatumet.
• Enheter utan uppdaterade certifikat försätts i ett försämrat säkerhetstillstånd.
• Enheter som stöds med Windows 11 och Windows 10 får uppdateringar automatiskt via Windows Update.
• System som inte stöds, inklusive Windows 10 efter oktober 2025 utan ESU, kommer inte att få de nya certifikaten.

Microsoft har bekräftat att enheter med de ursprungliga Secure Boot-certifikaten som introducerades 2011 kommer att börja löpa ut i slutet av juni 2026, vilket utlöser en större säkerhetsuppdatering som påverkar nästan alla moderna datorer.

Säker start är säkerhetsmekanismen som finns tillgänglig i UEFI-firmwaren (Unified Extensible Firmware Interface) som körs vid start, innan operativsystemet laddas. Syftet med den här funktionen är att verifiera att endast betrodd, digitalt signerad kod kan köras under start, vilket blockerar bootkits och andra lågnivåhot som försöker kompromettera ett system under start. Under de senaste 15 åren har den här processen förlitat sig på certifikat inbäddade i enhetens firmware, men dessa certifikat närmar sig nu slutet av sin planerade livscykel.

Kommer din dator att sluta fungera år 2026?

Det korta svaret är nej. När de ursprungliga certifikaten löper ut fortsätter datorerna att starta och Windows 11 (eller 10) fortsätter att laddas normalt. Program kommer inte att plötsligt sluta fungera, och du kommer inte att se några omedelbara avbrott.

System som inte får de uppdaterade Secure Boot-certifikaten kommer dock att försättas i ett försämrat säkerhetsläge. Det betyder dock inte att datorn omedelbart är osäker. Det betyder helt enkelt att enheten inte längre kommer att kunna acceptera framtida uppdateringar av Secure Boot-förtroendekedjan.

Med tiden, allt eftersom nya sårbarheter på startnivå upptäcks, kan det hända att dessa system inte kan installera nya begränsningar. Maskinen fortsätter att köras, men dess startskydd utvecklas inte längre, och den långsiktiga begränsningen är det verkliga problemet.

Varför Microsoft ersätter Secure Boot-certifikat

Säkerhetscertifikat är inte avsedda att vara för evigt. Allt eftersom säkerhetsstandarder utvecklas måste krypteringsnycklar och förtroendeankare uppdateras för att förhindra att föråldrade autentiseringsuppgifter blir sårbarheter. Utgångsdatumet för Secure Boot-certifikaten från 2011 var planerat från början.

Det som gör denna övergång betydelsefull är skalbarheten. Säker start fungerar på firmwarenivå, inte bara inom själva operativsystemet. Att uppdatera den kräver samordning mellan Windows 11 (och 10) service, enhetens firmware och hårdvarutillverkare över miljontals unika enhetskonfigurationer världen över.

Microsoft beskriver detta som en av de största samordnade säkerhetsunderhållsinsatserna i Windows-ekosystemet.

Hur uppdateringen levereras

Programvarujätten har redan börjat rulla ut de nya Secure Boot-certifikaten genom regelbundna månatliga uppdateringar till versioner som stöds, inklusive Windows 11 och 10. För de flesta hemanvändare och företag som tillåter företaget att hantera uppdateringar bör uppdateringar ske automatiskt i bakgrunden.

I vissa fall, särskilt på äldre hårdvara, kan en firmwareuppdatering från enhetstillverkaren krävas innan de nya certifikaten kan tillämpas. Microsoft säger att de har arbetat nära med stora datortillverkare (som Dell, HP och Lenovo) för att förbereda enheter för övergången.

Nästan alla enheter som tillverkats sedan 2024 inkluderar redan de uppdaterade certifikaten, och nästan alla system som levererades under 2025 är utrustade med dem direkt ur lådan.

Vad gäller Windows-versioner som inte stöds?

Enheter som kör versioner av operativsystemet som inte stöds kommer inte att få de nya säkera startcertifikaten via Windows Update. Detta inkluderar Windows 10 efter att supporten upphör i oktober 2025, såvida inte enheten är registrerad för utökade säkerhetsuppdateringar .

Dessa system kommer att fortsätta fungera efter att 2011 års certifikat har löpt ut, men de kommer att förbli permanent begränsade i sin förmåga att ta emot framtida säkerhetsförbättringar på startnivå. Allt eftersom plattformen utvecklas kan detta gradvis öka exponeringen för nya hot och kompatibilitetsproblem med nyare firmware, hårdvara eller Windows-versioner.

Vad ska du göra nu?

För de flesta är det säkraste tillvägagångssättet enkelt. Kom ihåg att hålla Windows 11 (och 10) helt uppdaterade och se till att enhetens firmware är aktuell genom att kontrollera tillverkarens supportsida. Microsoft har angett att ytterligare statusinformation om certifikatuppdateringar kommer att visas i Windows Säkerhetsapp under de kommande månaderna, vilket ger större insyn i processen.

Du kan alltid kontrollera och uppdatera Secure Boot-certifikatet manuellt med hjälp av dessa instruktioner.

Organisationer som hanterar ett stort antal datorer bör behandla detta som en validerings- och distributionsplaneringsövning snarare än en enkel Patch Tuesday-uppdatering.