Microsoft meddelade att de ursprungliga Secure Boot-certifikaten, utfärdade 2011, kommer att börja löpa ut i juni 2026. Esse säkerhetsfunktion verifierar programvarans integritet under datorstart och förhindrar att otillförlitlig kod körs. Dispositivos som inte får de nya 2023-certifikaten före deadline kommer att fortsätta att starta och fungera normalt, men kommer att förlora möjligheten att få framtida uppdateringar för den initiala startprocessen.
Secure Boot finns på praktiskt taget alla datorer som tillverkats sedan 2011 med Windows 10 eller 11 förinstallerade. Ele fungerar som en förtroendemekanism baserad på digitala certifikat lagrade i UEFI-firmware. Utgångsdatumet påverkar främst Microsoft Corporation KEK CA 2011 och Microsoft UEFI CA 2011-certifikaten i juni, med Microsoft Windows Production PCA 2011 som följer i oktober 2026.
Vad händer efter att gamla certifikat löper ut
Berörda datorer bibehåller grundläggande funktionalitet utan omedelbara avbrott. Atualizações standard för Windows fortsätter att installeras normalt. Specifika skydd mot hot i det inledande uppstartsskedet uppdateras dock inte längre.
Detta inkluderar korrigeringar för sårbarheter i startkedjan och uppdateringar av de auktoriserade och återkallade signaturlistorna. Microsoft beskriver processen som en av de största samordnade säkerhetsunderhållsoperationerna i Windows-ekosystemet.
Uppdateringar pågår redan av Microsoft och tillverkare
Företaget har börjat distribuera de nya 2023-certifikaten genom månatliga Windows-uppdateringar. Dispositivos med Windows som stöds får dessa ändringar automatiskt i många fall. Fabricantes hårdvarutillverkare (OEM) släpper kompletterande firmwareuppdateringar för att säkerställa full kompatibilitet.
PC-datorer producerade från 2024 och framåt inkluderar i allmänhet redan de uppdaterade certifikaten i firmware. Para äldre modeller, kombinationen av Windows och tillverkaruppdateringar löser problemet i de flesta situationer.
Hur man kontrollerar och tillämpar nödvändiga uppdateringar
Användare kan kontrollera certifikatens status genom PowerShell-kommandon eller registerredigeringskontroller. Microsoft har tillhandahållit detaljerade guider för övervakning och distribution i hem- och företagsmiljöer.
I affärsscenarier hanterar IT-administratörer processen med sina egna verktyg. Rekommendationen är att installera uppdateringar så snart som möjligt för att undvika en försämrad säkerhetsstatus efter juni 2026.
Inverkan på funktioner som beror på Secure Boot
Funktioner som BitLocker-förbättringar och kodintegritet vid start beror på att förtroendekedjan är intakt. Bootloaders Tredjepartskomponenter och valfria komponenter kan också påverkas om de kräver förtroendeuppdateringar.
Att inaktivera Secure Boot är ett möjligt alternativ, men kräver återställningsnyckel för BitLocker-krypterade diskar. Microsoft förstärker att det är viktigt att hålla resursen aktiv för att skydda mot rootkits och skadlig programvara vid uppstart.
Rekommenderad förberedelse för användare och företag
Installera alla väntande uppdateringar för Windows regelbundet. Verifique om PC-tillverkaren erbjuder senaste firmwareuppdateringar. Monitore officiella meddelanden från Microsoft om ämnet för specifik vägledning.
Övergången innebär en planerad förnyelse av förtroendets rot efter mer än 15 år. Novos-certifikat har förlängt giltighet till 2038 och stärker den övergripande säkerheten i systemet.
