Microsoft har bekräftat att enheter med de ursprungliga Secure Boot-certifikaten som introducerades 2011 kommer att börja löpa ut i slutet av juni 2026, vilket utlöser en större säkerhetsuppdatering som påverkar nästan alla moderna datorer.
Säker start är säkerhetsmekanismen som finns tillgänglig i UEFI-firmwaren (Unified Extensible Firmware Interface) som körs vid start, innan operativsystemet laddas. Syftet med den här funktionen är att verifiera att endast betrodd, digitalt signerad kod kan köras under start, vilket blockerar bootkits och andra lågnivåhot som försöker kompromettera ett system under start. Under de senaste 15 åren har den här processen förlitat sig på certifikat inbäddade i enhetens firmware, men dessa certifikat närmar sig nu slutet av sin planerade livscykel.
Kommer din dator att sluta fungera år 2026?
Det korta svaret är nej. När de ursprungliga certifikaten löper ut fortsätter datorerna att starta och Windows 11 (eller 10) fortsätter att laddas normalt. Program kommer inte att plötsligt sluta fungera, och du kommer inte att se några omedelbara avbrott.
System som inte får de uppdaterade Secure Boot-certifikaten kommer dock att försättas i ett försämrat säkerhetsläge. Det betyder dock inte att datorn omedelbart är osäker. Det betyder helt enkelt att enheten inte längre kommer att kunna acceptera framtida uppdateringar av Secure Boot-förtroendekedjan.
Med tiden, allt eftersom nya sårbarheter på startnivå upptäcks, kan det hända att dessa system inte kan installera nya begränsningar. Maskinen fortsätter att köras, men dess startskydd utvecklas inte längre, och den långsiktiga begränsningen är det verkliga problemet.
Varför Microsoft ersätter Secure Boot-certifikat
Säkerhetscertifikat är inte avsedda att vara för evigt. Allt eftersom säkerhetsstandarder utvecklas måste krypteringsnycklar och förtroendeankare uppdateras för att förhindra att föråldrade autentiseringsuppgifter blir sårbarheter. Utgångsdatumet för Secure Boot-certifikaten från 2011 var planerat från början.
Det som gör denna övergång betydelsefull är skalbarheten. Säker start fungerar på firmwarenivå, inte bara inom själva operativsystemet. Att uppdatera den kräver samordning mellan Windows 11 (och 10) service, enhetens firmware och hårdvarutillverkare över miljontals unika enhetskonfigurationer världen över.
Microsoft beskriver detta som en av de största samordnade säkerhetsunderhållsinsatserna i Windows-ekosystemet.
Hur uppdateringen levereras
Programvarujätten har redan börjat rulla ut de nya Secure Boot-certifikaten genom regelbundna månatliga uppdateringar till versioner som stöds, inklusive Windows 11 och 10. För de flesta hemanvändare och företag som tillåter företaget att hantera uppdateringar bör uppdateringar ske automatiskt i bakgrunden.
I vissa fall, särskilt på äldre hårdvara, kan en firmwareuppdatering från enhetstillverkaren krävas innan de nya certifikaten kan tillämpas. Microsoft säger att de har arbetat nära med stora datortillverkare (som Dell, HP och Lenovo) för att förbereda enheter för övergången.
Nästan alla enheter som tillverkats sedan 2024 inkluderar redan de uppdaterade certifikaten, och nästan alla system som levererades under 2025 är utrustade med dem direkt ur lådan.
Vad gäller Windows-versioner som inte stöds?
Enheter som kör versioner av operativsystemet som inte stöds kommer inte att få de nya säkera startcertifikaten via Windows Update. Detta inkluderar Windows 10 efter att supporten upphör i oktober 2025, såvida inte enheten är registrerad för utökade säkerhetsuppdateringar .
Dessa system kommer att fortsätta fungera efter att 2011 års certifikat har löpt ut, men de kommer att förbli permanent begränsade i sin förmåga att ta emot framtida säkerhetsförbättringar på startnivå. Allt eftersom plattformen utvecklas kan detta gradvis öka exponeringen för nya hot och kompatibilitetsproblem med nyare firmware, hårdvara eller Windows-versioner.
Vad ska du göra nu?
För de flesta är det säkraste tillvägagångssättet enkelt. Kom ihåg att hålla Windows 11 (och 10) helt uppdaterade och se till att enhetens firmware är aktuell genom att kontrollera tillverkarens supportsida. Microsoft har angett att ytterligare statusinformation om certifikatuppdateringar kommer att visas i Windows Säkerhetsapp under de kommande månaderna, vilket ger större insyn i processen.
Du kan alltid kontrollera och uppdatera Secure Boot-certifikatet manuellt med hjälp av dessa instruktioner.
Organisationer som hanterar ett stort antal datorer bör behandla detta som en validerings- och distributionsplaneringsövning snarare än en enkel Patch Tuesday-uppdatering.
Det är förvånansvärt komplicerat att skapa ett USB-installationsprogram för Windows 11 (eller 10) från macOS, men det är inte omöjligt. Så här gör du.
Microsoft Edge på Windows 10 kommer att fortsätta få uppdateringar fram till åtminstone oktober 2028, långt efter att operativsystemets officiella support upphörde 2025.
Använd Rufus för att skapa en startbar USB-enhet för Windows 11 som kringgår kraven för TPM, säker start, RAM, Microsoft-konto och BitLocker.
För att fabriksåterställa Windows 11, öppna Inställningar > System > Återställning, klicka på Återställ datorn, välj Ta bort allt och välj alternativet ominstallation.
Lär dig hur du inaktiverar funktionen "Dela med Copilot" i aktivitetsfältet i Windows 11 och hindrar appar från att delas med Copilot Vision.
KB5083725 (version 28020.1863) och version 29570 för Windows 11 lägger till Xbox-läge, debloat-policyer, justeringar av pekplattan och korrigeringar i Canary Channel.
För att inaktivera dra-facket (Drop Tray) högst upp på skärmen i Windows 11 kan du använda Inställningar, Register, PowerShell eller Kommandotolken.
Windows 11 får valfritt stöd för AI-agenter i Aktivitetsfältet och Sök, med början i Microsoft 365 Researcher och utökade API:er för utvecklare.
Windows 11-uppdatering KB5063060 (version 26100.4351) för att åtgärda spelkrascher med Easy Anti-Cheat efter juni 2025-patchen. Så här får du den.
Microsoft ger stöd för tar och curl till Windows 10 för att extrahera komprimerade filer som ".tar.gz" eller ".zip" och överföra filer mellan servrar.
