Secure Boot-certifikater, som bruges af Windows-enheder, begynder at udløbe i 2026, hvilket tvinger Microsoft til at udsende omfattende sikkerhedsopdateringer til understøttede systemer. Selskabet advarede om, at forældede certifikater kan svække beskyttelsen omkring sikker opstart, hvis enheder ikke modtager de nye opdateringer.
Microsoft er allerede begyndt at udrulle erstatningscertifikater gennem Windows Update og firmwareopdateringer fra hardwareproducenter. Overgangen påvirker millioner af systemer, fordi Secure Boot fortsat fungerer som en central sikkerhedsfunktion på moderne Windows-enheder.
Microsoft erstatter ældre sikkerhedscertifikater
De nuværende Secure Boot-certifikater blev oprindeligt introduceret i 2011 under den bredere udbredelse af UEFI-baserede Windows-systemer. Certifikaterne hjælper enheder med at verificere betroet software under opstart og blokerer uautoriseret kode, før Windows indlæses fuldt ud.
Microsoft bekræftede, at flere vigtige certifikater udløber i juni og oktober 2026. For at undgå sikkerhedsproblemer erstatter virksomheden dem med nyere certifikater, som blev oprettet i 2023.
Opdateringen er vigtig, fordi Secure Boot spiller en afgørende rolle i beskyttelsen mod avancerede malware-angreb på lavt niveau. Funktionen blev obligatorisk i Windows 11 og er aktiveret som standard på de fleste moderne computere.
Microsoft oplyste samtidig, at systemer, som fortsætter med at bruge gamle certifikater efter udløbsdatoerne, kan miste adgang til fremtidige sikkerhedsforbedringer og verificeringsopdateringer relateret til opstart.
Udløbne certifikater kan skabe sikkerhedsrisici
Microsoft forklarede, at enheder fortsat bør fungere efter certifikaternes udløb. Systemer, der ikke opdateres, kan dog ende i det, virksomheden beskriver som en svækket sikkerhedstilstand.
Sikkerhedsforskere advarede om, at udløbne Secure Boot-certifikater kan reducere beskyttelsen mod rootkits, bootkits og anden avanceret malware, der inficerer systemer før operativsystemet starter.
Ældre Windows-enheder kan også opleve kompatibilitetsproblemer relateret til firmware, drivere, anti-cheat-systemer og fremtidige operativsystemopdateringer, som kræver Secure Boot-validering.
Windows-versioner uden support står samtidig over for større risici, fordi nogle enheder muligvis ikke modtager de nye certifikater automatisk. Brugere, som fortsat anvender ældre systemer, kan derfor få brug for manuelle opdateringer eller firmwareunderstøttelse fra producenterne.
De fleste Windows 11-systemer opdateres automatisk
Microsoft oplyste, at de fleste Windows 11-enheder automatisk bør modtage de opdaterede Secure Boot-certifikater gennem almindelige Windows Update-processer.
Mange computere produceret i 2024 og 2025 indeholder ifølge rapporter allerede de nye certifikater. Nogle ældre systemer kan dog stadig kræve BIOS- eller firmwareopdateringer fra OEM-partnere.
Microsoft advarede også om, at opdateringsprocessen kan udløse flere genstarter eller usædvanlig adfærd i Windows Update. Virksomheden forklarede, at disse ekstra genstarter er forventede, mens Secure Boot-komponenterne opdateres.
Overgangen vil fortsætte gradvist, mens Microsoft samarbejder med hardwareproducenter om at forbedre kompatibiliteten inden tidsfristerne i 2026.
Brugere kan kontrollere Secure Boot-status
Microsoft har for nylig tilføjet enklere værktøjer til at kontrollere status for Secure Boot-certifikater i Windows 11. Brugere kan nu verificere certifikatinformation direkte gennem Windows Security-appen.
For at kontrollere status kan brugere åbne Windows Security, gå til Enhedssikkerhed og gennemgå afsnittet om Secure Boot. Her vises det, om systemet stadig anvender ældre tillidscertifikater.
Avancerede brugere kan også kontrollere Secure Boot-oplysninger gennem PowerShell-kommandoer og firmwareindstillinger, selvom Microsoft forventer, at de fleste forbrugere vil stole på automatiske opdateringer.
Virksomheden anbefaler samtidig, at brugere installerer alle ventende Windows-opdateringer for at reducere risikoen for certifikatrelaterede sikkerhedsproblemer senere i 2026.
Konklusion
Secure Boot-certifikater, der udløber i 2026, tvinger Microsoft til at opdatere et af de vigtigste sikkerhedssystemer i moderne Windows-enheder. De nye certifikater skal bevare sikker opstartsverificering og fortsætte beskyttelsen mod stadig mere avancerede malware-trusler på lavt niveau.
De fleste Windows 11-systemer vil sandsynligvis modtage opdateringerne automatisk, mens ældre enheder kan få brug for ekstra firmwareunderstøttelse eller manuelle kontroller, før certifikaterne udløber.
0 svar til “Secure Boot-certifikater udløber for Windows-enheder i 2026”