Notebookcheck Logo

Microsoft sätter 2026 som deadline för Secure Boot-certifikatets utgång

Microsofts skyltar står framför företagets campusbyggnad
ⓘ news.microsoft.com
Microsofts skyltar står framför företagets campusbyggnad
Microsoft har utfärdat en ny vägledning som varnar för att 2011 års Secure Boot-certifikat börjar löpa ut i juni 2026. Windows uppdateringar rullar ut 2023 ersättningscertifikat, med vissa datorer som kräver OEM firmware uppdateringar.
Windows Software Security Laptop / Notebook Desktop

Microsoft varnar Windows-användare och IT-administratörer att de ursprungliga Secure Boot-certifikaten som utfärdades 2011 börjar löpa ut i juni 2026, med ytterligare utgångstider som sträcker sig till oktober 2026. Företaget säger att det redan har börjat uppdatera berörda system med en ny uppsättning 2023-certifikat, som levereras genom regelbundna Windows-uppdateringar för många enheter.

Meddelandet visas i Microsofts 13 januari 2026, Patch Tuesday release notes för Windows 11 (KB5074109) under "Windows Secure Boot certificate expiration", där Microsoft kallar ut startdatumet i juni 2026 och pekar användare till förberedelsevägledning.

Den 10 februari 2026 publicerade Microsoft också KB5079373 ("När Secure Boot-certifikat upphör att gälla på Windows-enheter"), som sammanfattar vad upphörandet innebär och upprepar att de flesta enheter bör uppdateras automatiskt, medan vissa kan kräva OEM-firmwareuppdateringar.

Vad förändras när 2011 års certifikat börjar löpa ut

Microsoft säger att enheter som når utgångsdatumet fortfarande ska starta normalt och fortsätta att ta emot vanliga Windows-uppdateringar. Den viktigaste skillnaden är att system som saknar de nyare certifikaten inte längre kommer att kunna ta emot nya skydd för tidig startprocessdetta inkluderar uppdateringar kopplade till Windows Boot Manager, Secure Boot-databaser, spärrlistor och korrigeringar för nyupptäckta sårbarheter i startkedjan.

I sin bredare Secure Boot-certifikatförklaring (KB5062710) varnar Microsoft på samma sätt att även om den dagliga användningen kan se oförändrad ut, blir berörda maskiner gradvis mindre skyddade över tiden när nya hot på startnivå dyker upp.

Vilka certifikat löper ut och vad ersätter dem?

I Microsofts IT-vägledninglistar företaget tre Microsoft-levererade Secure Boot-certifikat som har använts sedan Windows 8 / Windows Server 2012-eran, och säger att de börjar löpa ut från och med juni 2026 och skulle löpa ut senast oktober 2026.

Microsoft flyttar enheter till 2023-certifikatutfärdare, inklusive nya poster som används för att signera Secure Boot-databasuppdateringar och Windows boot-komponenter, och noterar att vissa miljöer kan kräva att man lägger till separata 2023-certifikat beroende på vad en enhet behöver lita på (till exempel Option ROM-relaterat förtroende).

Vad användare och organisationer bör göra nu

För de flesta konsumentdatorer säger Microsoft att ersättningscertifikaten bör anlända via Microsoft-hanterade uppdateringar, men det varnar för att vissa system kan kräva en OEM-firmwareuppdatering för att de nya certifikaten ska tillämpas korrekt. Microsoft avråder också från att inaktivera Secure Boot som en lösning.

För hanterade flottor beskriver Microsofts vägledning och spelbok sätt att inventera, övervaka och distribuera ändringarna (inklusive Intune, Group Policy och registerbaserade metoder) före tidsfristen i juni 2026.

Rapportering från tredje part om utrullningen noterar att Microsoft behandlar detta som en "generationsuppdatering" av startförtroendekedjan, med uppdateringar som nu levereras genom regelbunden Windows-service för enheter som stöds.

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 02 > Microsoft sätter 2026 som deadline för Secure Boot-certifikatets utgång
Darryl Linington, 2026-02-10 (Update: 2026-02-11)