En nøglekomponent i Windows 11 styresystemets sikkerhed kaldet Secure Boot, som er de sikkerhedscertifikater som sikrer, at dit system alene afvikler sikret software ved opstart, skal opdateres denne måned.
Microsoft udfaser denne måned de ældre Secure Boot certifikater, som stammer helt tilbage til 2011, til en nyere 2023-variant.
Sker det ikke, vil Windows-systemet ikke længere være sikret via sikkerhedsopdateringer ved opstart, hvilket på sigt kan gøre systemet mere udsat sikkerhedsmæssigt.
Opdateringen sker automatisk i de fleste nyere systemer, men det kan være nyttigt at spendere et par minutter på at undersøge, hvorvidt den er opdateret eller manuelt at sørge for opdateringen foregå.
Det hurtige tjek
Du kan selv undersøge, hvorvidt sikkerhedscertifikaterne er i orden ved at navigere til Windows Indstillingsmenu (Win+ I) og der åbne menuen ’Sikkerhed og anonymitet’ for at finde ’Windows Sikkerhed’ menuen.
I denne finder du undermenuen ’Enhedssikkerhed’, hvor et grønt flueben ved menupunktet ’Sikker bootstart’ gerne skulle figurere. Din enheds opstartssekvens er sikret.
Får du i stedet en gul advarselstrekant, bør du følge anvisningen i Windows-undermenuen for at iværksætte opdateringen.
Optræder der i stedet et rød stop-tegn, kan der enten være behov for en firmware-opdatering til dit system fra producenten, som du skal finde online.
En anden potentiel løsning er at du manuelt skal slå indstillinger ind i dit systems såkaldte ’BIOS-system’ om muligt.
Dette gør du ved at tilgå din maskines BIOS (typisk ved at taste en systemspecifik tast som ’F1’,’F2’, ’F12’ eller ’Del’ ved opstart.
Inde i den skal du sikre dig, at funktionen ’Secure Boot’ er slået til. BIOS-menuen skal være af UEFI-typen, som blev standard i perioden fra 2011 til 2013.
Kan dette ikke løses den vej, står din enheds opstartscertifikater nok ikke til at blive opdateret.
Opdatering i flere trin
Efter at have sikret at Windows’ sikkerhed nu kan opdatere sikkerhedscertifikaterne, iværksættes opdateringen igennem ’Enhedssikkerhed’.
Denne opdatering er tidskrævende, da den kræver at sikkerhedsnøglerne installeres over flere omgang.
Det kan betyde at systemet skal genstarte flere gange, før alt er opdateret.
