Забележка
- Първоначална дата на публикуване: 2 април 2026 г.
- ИД на БЗ: 5087135
Започвайки през април 2026 г., приложението "Защита в Windows" показва допълнителна информация относно състоянието на актуализациите на сертификата за защитено стартиране на устройства с Windows. Новата среда за работа е подзащитеното зарежданеза защита> на устройството.
Сертификатите за защитено стартиране на Microsoft, първоначално издадени през 2011 г., наближават срока си на валидност през 2026 г. Актуализираните сертификати от 2023 г. се доставят автоматично чрез актуализиране на Windows до потребителски устройства и някои бизнес устройства. Приложението "Защита в Windows" сега показва дали устройствата са получили тези актуализации, текущото им състояние и дали е необходимо някакво действие.
За да научите повече за тези визуални и информационни подобрения на приложението и свързаните с тях системни известия, вижте статията в Базата знания: Състояние на актуализация на сертификат за защитено стартиране в приложението за Защита в Windows. За повече информация относно актуализациите на сертификати за защитено стартиране посетете aka.ms/getsecureboot.
Указания за ИТ администратори
Новото приложение >за Защита в WindowsПодобренията на защитата на устройството за сертификата за защитено стартиране са забранени по подразбиране на устройства, управлявани от ИТ администратори. Можете да ги разрешите чрез нови и съществуващи контроли, както е описано в тази статия. Вижте по-долу за подробности относно опциите за активиране на функциите и кога всеки набор от възможности ще бъде наличен за всяка версия на Windows.
Разрешаване и управление на функциите
Windows Server 2019 и по-нови версии
Приложението за Защита в Windows и неговата страница за защита на устройството, включително секцията за защитено стартиране, присъстват в Windows Server с усещане за работа с компютър на Windows Server 2019, Windows Server 2022 и Windows Server 2025. Въпреки това услугата за известяване на Защита в Windows не се стартира автоматично на сървъра. В резултат на това проверките на състоянието на сертификата за защитено стартиране не се извършват автоматично. Няма да се показват значки, известия или актуализации на състоянието, освен ако потребителят не стартира ръчно приложението за Защита в Windows.
Освен това новите индикатори за състояние на сертификата за защитено стартиране са забранени по подразбиране на Windows Server, независимо дали услугата се изпълнява. Такъв е замисълът. Предполага се, че ИТ администраторите вероятно ще управляват актуализациите на сертификатите за защитено стартиране централно, вместо да разчитат на известия и текст за всяко устройство.
Корпоративно управляван клиент на Windows
На корпоративно управлявани клиентски устройства, работещи с поддържани версии на Windows 10 и Windows 11, приложението "Защита в Windows" и неговата услуга за известяване работят нормално. Страницата за защита на устройството и секцията "Защитено зареждане" се попълват и актуализират по очаквания начин. Въпреки това новите индикатори за актуализиране на сертификата за защитено стартиране са забранени по подразбиране на тези устройства. Предполага се, че, както и при Windows Server, ИТ администраторите вероятно ще управляват актуализациите на сертификатите за защитено стартиране централно, вместо да разчитат на известия и текст за всяко устройство.
Ключ от системния регистър за активиране на функции
За да разрешите или забраните функцията за състояние на сертификата за защитено стартиране, използвайте следните подключове и записи в системния регистър:
| Настройка | Детайли |
|---|---|
| Подключ на системния регистър | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device защита |
| Име | HideSecureBootStates |
| Type | REG_DWORD |
| Стойности |
0 = Разрешено (Показване на състоянието на сертификата за защитено стартиране.) 1 = Дезактивирано (Скриване на състоянието на сертификат за защитено стартиране.) Няма наличност = По подразбиране (разрешено за Home/Pro; Забранен за Enterprise/Server) |
Използвайте съществуващите възможности за управление на приложения на Защита в Windows за известия и иконата в системната област за по-нататъшно конфигуриране на работата.
График за издаване на функции по версия на операционната система
Подобренията в приложението за Защита в Windows, които предоставят допълнителна информация относно сертификатите за защитено стартиране, ще бъдат внедрени на две фази, като времето ще варира в зависимост от поддържаната версия на Windows.
Функции на Фаза 1
Какво е включено:
- Състоянието на актуализация на сертификата за защитено стартиране, показано на страницата за защита на устройството .
- Табелки на икони, отразяващи текущото състояние на сертификата. По време на Фаза 1 значките са зелени или жълти (внимание) и потребителят може да избере опцията за уволнение, за да върне жълтата значка на зелена.
- Връзка "Научете повече" към допълнителни указания в aka.ms/getsecureboot.
| Операционна система | Налично |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) | 8 април 2026 г. (актуализация на приложението) |
| Windows Server 2025 | 8 април 2026 г. (актуализация на приложението) |
| Windows 10 (22H2, 21H2, 1809) | 14 април 2026 г. (кумулативна актуализация) |
| Windows Server 2019 & 2022 (усещане при работа с компютър) | 14 април 2026 г. (кумулативна актуализация) |
Функции на Фаза 2
Какво е включено:
- Известия на приложения за съществени и необслужваеми състояния на защитеното стартиране.
- Жълтото (внимание) състояние позволява на потребителя да избере опцията за изключване, за да забрани новите известия за това състояние.
- Опция за потребителя да избере "Приемам рисковете, не ми напомняйте" за червени (критични) състояния. Тази опция връща значките на "зелени" и потиска всички нови известия. (Изисква администраторски права).
| Операционна система | Налично |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 г. | 16 май 2026 г. (актуализация на приложението) |
| Windows 10 (22H2, 21H2, 1809) | 13 май 2026 г. (кумулативна актуализация) |
| Windows Server 2019 & 2022 (усещане при работа с компютър) | 13 май 2026 г. (кумулативна актуализация) |
Допълнителни ресурси за сценарии, управлявани от ИТ:
Ако решите да разрешите тази функция за потребителите във вашата организация, помислете дали да не споделите с тях тази статия от Базата знания, фокусирана върху потребителите: Състояние на актуализацията на сертификата за защитено стартиране в приложението за Защита в Windows.
- За изчерпателен преглед на актуализациите на сертификата за защитено стартиране посетете aka.ms/getsecureboot.
- За устройства, към които тези сертификати не са приложени, използвайте специфичните методи за наблюдение и разполагане, описани в тактическия наръчник за защитено стартиране.
- За Windows Server вижте тактическия наръчник за защитено стартиране на Windows Server за сертификати, изтичащи през 2026 г. | Център на общността на Microsoft.