Windows-frist 24. juni: Slik sjekker du om PC-en din blir hengende etter

Etter 15 år på markedet utløper de første av sertifikatene som beskytter oppstartsprosessen i Windows allerede 26. juni 2026. PC-er som ikke får nye sertifikater i tide, vil fortsatt starte og fungere, men mister muligheten til å motta nye sikkerhetsoppdateringer på de mest sårbare lagene av systemet.

Det opplyser Microsoft i sin offisielle støtteartikkel om sertifikatutløpet. Det første sertifikatet, «Microsoft Corporation KEK CA 2011», utløper 26. juni 2026, fulgt av «Microsoft UEFI CA 2011» 27. juni og «Microsoft Windows Production PCA 2011» 19. oktober samme år.

Selskapet har siden februar 2024 rullet ut erstatningssertifikater fra 2023 via Windows Update, men ikke alle maskiner har fått dem ennå.

Hva Secure Boot egentlig gjør

Secure Boot er en sikkerhetsmekanisme bygget inn i UEFI-fastvaren på moderne PC-er. Den sjekker at all programvare som lastes inn under oppstart, fra Windows Boot Manager til drivere, er signert med en gyldig kryptografisk nøkkel. Uten gyldige sertifikater kan ikke systemet stole på det som forsøker å kjøre før operativsystemet er ferdig lastet.

Sertifikatene som nå utløper, ble utstedt i 2011 og er bygget inn i firmware på milliarder av PC-er. De nye 2023-sertifikatene er gyldige frem til 2038, ifølge teknisk gjennomgang hos Windows Latest.

Dette skjer hvis du ignorerer fristen

PC-en blir ikke ubrukelig over natten. Maskinen vil fortsette å starte normalt, og vanlige Windows-oppdateringer kommer fortsatt inn. Det Microsoft selv beskriver, er en stillferdig forverring av sikkerheten over tid.

Maskiner uten de nye sertifikatene «vil ikke lenger kunne motta nye sikkerhetsbeskyttelser for den tidlige oppstartsprosessen», inkludert oppdateringer til Windows Boot Manager, Secure Boot-databaser og blokkeringslister for kjente sårbarheter. I praksis betyr det at fremtidige bootkit-angrep, altså skadevare som infiserer maskinen før Windows har startet, ikke kan blokkeres på samme måte som før.

Slik sjekker du status på din PC

Microsoft har lagt inn et eget statusfelt i Windows Security-appen for nettopp denne situasjonen. Veiledningen til selskapet er som følger:

Åpne Windows Security, gå til Enhetssikkerhet og deretter Secure Boot. Du vil se et fargekodet ikon.

- Grønt ikon: PC-en har fått alle nødvendige sertifikatoppdateringer og oppdatert Boot Manager. Ingen handling kreves. - Gult ikon: Det finnes en sikkerhetsanbefaling. Som regel betyr det at maskinen fortsatt kjører de gamle sertifikatene og venter på automatisk oppdatering. Koble deg til internett og installer siste Windows-oppdatering. - Rødt ikon: Krever umiddelbar oppmerksomhet. En sikkerhetsoppdatering for oppstartsmiljøet kan ikke leveres til maskinen i nåværende tilstand.

Funksjonen ble lagt til i en oppdatering tidligere i 2026 og dekker både Windows 11, Windows 10 og flere Windows Server-versjoner.

Hva med jobb-PC-en?

For maskiner som administreres av en arbeidsgiver, er den automatiske oppdateringsfunksjonen som regel deaktivert som standard. Det betyr at IT-avdelingen må rulle ut sertifikatene aktivt, ofte via gruppepolicyer eller verktøy som Microsoft Intune. Hvis du bruker en jobb-PC og er i tvil, er det IT-ansvarlig som har ballen, ikke deg.

For private hjemme-PC-er er hovedrådet enkelt: hold maskinen påkoblet internett og installer alle Windows-oppdateringer som kommer inn frem mot fristen. Da skjer prosessen i bakgrunnen uten at du trenger å foreta deg noe.