Secure Boot-certifikat som används av Windows-enheter börjar löpa ut under 2026, vilket tvingar Microsoft att lansera omfattande säkerhetsuppdateringar för stödda system. Företaget varnade för att föråldrade certifikat kan försvaga skyddet kring betrodd uppstart om enheter inte får de nya uppdateringarna.
Microsoft har redan börjat rulla ut ersättningscertifikat via Windows Update och firmwareuppdateringar från hårdvarutillverkare. Övergången påverkar miljontals system eftersom Secure Boot fortfarande fungerar som en central säkerhetsfunktion i moderna Windows-enheter.
Microsoft ersätter äldre säkerhetscertifikat
De nuvarande Secure Boot-certifikaten introducerades ursprungligen 2011 när UEFI-baserade Windows-system började användas i större skala. Certifikaten hjälper enheter att verifiera betrodd programvara under uppstart och blockerar obehörig kod innan Windows laddas fullt ut.
Microsoft bekräftade att flera viktiga certifikat löper ut under juni och oktober 2026. För att undvika säkerhetsproblem ersätter företaget dem med nyare certifikat som skapades under 2023.
Uppdateringen är viktig eftersom Secure Boot spelar en avgörande roll i skyddet mot avancerade malware-attacker på låg nivå. Funktionen blev obligatorisk för Windows 11 och är aktiverad som standard på de flesta moderna datorer.
Microsoft uppgav samtidigt att system som fortsätter använda gamla certifikat i framtiden kan förlora tillgång till nya säkerhetsförbättringar och verifieringsfunktioner kopplade till uppstarten.
Utgångna certifikat kan skapa säkerhetsrisker
Microsoft förklarade att enheter fortfarande ska fungera efter att certifikaten löpt ut. System som inte uppdateras kan dock hamna i vad företaget beskriver som ett försämrat säkerhetsläge.
Säkerhetsforskare varnade för att utgångna Secure Boot-certifikat kan försvaga skyddet mot rootkits, bootkits och annan avancerad malware som infekterar system innan operativsystemet startar.
Äldre Windows-enheter kan också möta kompatibilitetsproblem kopplade till firmware, drivrutiner, anti-cheat-system och framtida operativsystemsuppdateringar som kräver Secure Boot-verifiering.
Windows-versioner utan stöd riskerar samtidigt större problem eftersom vissa enheter kanske inte automatiskt får de nya certifikaten. Användare som fortfarande kör äldre system kan därför behöva manuella uppdateringar eller firmwarestöd från tillverkare.
De flesta Windows 11-system uppdateras automatiskt
Microsoft uppgav att de flesta Windows 11-enheter ska få de uppdaterade Secure Boot-certifikaten automatiskt via vanliga Windows Update-processer.
Många datorer som tillverkades under 2024 och 2025 innehåller enligt uppgifter redan de nya certifikaten. Äldre system kan däremot fortfarande kräva BIOS- eller firmwareuppdateringar från OEM-partner.
Microsoft varnade också för att uppdateringsprocessen kan orsaka flera omstarter eller ovanligt beteende i Windows Update. Företaget uppgav att dessa extra omstarter är normala medan Secure Boot-komponenterna uppdateras.
Övergången kommer fortsätta stegvis samtidigt som Microsoft samarbetar med hårdvarutillverkare för att förbättra kompatibiliteten före tidsfristerna under 2026.
Användare kan kontrollera Secure Boot-status
Microsoft har nyligen lagt till enklare verktyg för att kontrollera statusen för Secure Boot-certifikat i Windows 11. Användare kan nu verifiera certifikatinformation direkt genom Windows Security-appen.
För att kontrollera statusen kan användare öppna Windows Security, gå till Enhetssäkerhet och granska avsnittet för Secure Boot. Där visas om systemet fortfarande använder äldre betrodda certifikat.
Avancerade användare kan även kontrollera Secure Boot-information genom PowerShell-kommandon och firmwareinställningar, även om Microsoft räknar med att de flesta konsumenter använder automatiska uppdateringar i stället.
Företaget rekommenderar samtidigt att användare installerar alla väntande Windows-uppdateringar för att minska risken för certifikatrelaterade säkerhetsproblem senare under 2026.
Slutsats
Secure Boot-certifikat som löper ut under 2026 tvingar Microsoft att uppdatera ett av de viktigaste säkerhetssystemen i moderna Windows-enheter. De nya certifikaten ska bevara säker verifiering vid uppstart och fortsätta skydda system mot allt mer avancerade malware-hot på låg nivå.
De flesta Windows 11-system kommer sannolikt få uppdateringarna automatiskt, medan äldre enheter kan behöva ytterligare firmwarestöd eller manuella kontroller innan certifikaten löper ut.
0 svar till ”Secure Boot-certifikat löper ut för Windows-enheter under 2026”