Ако не можете да актуализирате сертификати за защитено стартиране
Отнася се за
Първоначална дата на публикуване: 29 юни 2026 г.
ИД на БЗ: 5105943
Въведение
Microsoft пуска актуализирани сертификати за защитено стартиране на устройства с Windows, за да поддържа защита срещу еволюиращи заплахи на ниво стартиране. Повечето устройства получават тези актуализации автоматично чрез актуализиране на Windows. Тази статия обяснява защо актуализирането на сертификати за защитено стартиране на някои устройства е блокирано, какво означава това и какви действия можете да обмислите.
Забележка: За общи указания за отстраняване на неизправности в защитеното стартиране за ИТ специалисти вижте ръководството за отстраняване на неизправности в защитеното стартиране.
Кратко резюме на защитеното стартиране
Защитеното стартиране е функция на Windows, която проверява компютъра при всяко стартиране. Преди да се зареди, защитеното стартиране проверява дали софтуерът, който ще се стартира, е подписан от надежден източник. Ако подписът не е разпознат, компютърът няма да стартира този софтуер. Това блокира основен клас злонамерен софтуер, който може да се опита да се зареди, преди да се стартира Windows.
За да защити вашето устройство, защитеното стартиране е проектирано така, че само производителят на оригинално оборудване (OEM) да може да разрешава промени на вашия компютър на това основно ниво.
Защо може да не сте получили пълна актуализация
Приложението "Защита в Windows" е най-лесният начин да проверите дали състоянието на защитеното стартиране на вашето устройство е актуално или дали е необходима актуализация на фърмуера от производителя.
На по-голямата част от компютрите пълният набор от сертификати за защитено стартиране се инсталира автоматично чрез актуализиране на Windows. Някои устройства изискват актуализация на фърмуера от производителя на компютъра, преди да можете да инсталирате необходимите актуализации за защитеното стартиране. Много OEM активно пускат тези актуализации на фърмуера през стандартните си канали за актуализация. Ако се изисква актуализация на фърмуера, проверете страницата за поддръжка на защитеното стартиране на вашия OEM за следващите стъпки.
В някои случаи Защита в Windows може да означава, че актуализациите на сертификати за защитено стартиране са временно поставени на пауза или блокирани, като покаже едно от следните съобщения:
|
Съобщение |
Изисква се действие |
|---|---|
|
Устройствата от тази група са засегнати от известен проблем. За да се намали рискът, актуализациите на сертификати за защитено стартиране са временно поставени на пауза, докато Microsoft и партньорите работят за поддържано решение. Свържете се с производителя на устройството за съдействие. |
Актуализация на фърмуера се изисква, но все още може да не е налична. Когато стане налична, актуализацията на фърмуера ще бъде издадена и инсталирана чрез стандартния канал за актуализации на вашия OEM. Проверете страницата за поддръжка на защитеното стартиране на производителя на устройството за следващите стъпки. |
|
Съобщение |
Изисква се действие |
|---|---|
|
Защитеното стартиране е включено, но вашето устройство не поддържа автоматичната актуализация на сертификата за защитено стартиране поради хардуерни или фърмуерни ограничения. Свържете се с производителя на устройството за съдействие. |
Вашият модел на компютъра може вече да не се поддържа от OEM или OEM може вече да не може да предоставя актуализациите на фърмуера, необходими за актуализиране на конфигурацията за сигурност на защитеното стартиране на вашето устройство. Проверете страницата за поддръжка на защитеното стартиране на вашия OEM, за да проверите дали вашето устройство не се поддържа или дали е налична актуализация на фърмуера. |
Какво се случва, ако не можете да инсталирате новите сертификати за защитено стартиране?
Ако вашето устройство достигне датата на изтичане на срока без новите сертификати, то ще продължи да се стартира и да работи нормално. Standard актуализации на Windows все още ще се инсталират. Въпреки това, когато бъдат издадени нови актуализации на защитата, които се справят със заплахите за процеса на ранно стартиране, вашето устройство няма да може да ги получи и няма да получи най-новите защити.
С течение на времето, когато се появят нови заплахи, устройство в това състояние на изтекъл срок става все по-малко защитено. Функции, които разчитат на защитено стартиране – например шифроване на устройства или определен софтуер за стартиране – може също да спрат да работят правилно, ако изискват актуализирана защита на защитата.
Какво продължава да работи
-
Устройството продължава да се стартира нормално.
-
Актуализации на Windows – актуализации на функции и качество, включително месечни актуализации на защитата – продължават да се инсталират, с изключение на свързаните със стартирането компоненти на защитата, които изискват актуализирани сертификати (вижте списъка по-долу).
-
Ежедневните задачи, като например използване на приложения, работа в мрежа и сърфиране, остават непроменени.
-
Защитеното стартиране остава разрешено и продължава да предоставя защита срещу известни по-рано заплахи.
Какво вече не работи
-
Не могат да се прилагат нови защити на диспечера за защитено стартиране и стартиране.
-
Възможно е наскоро открити злонамерени или уязвими bootloaders да не бъдат блокирани. Защитата срещу бъдещи заплахи може постепенно да се различава от напълно актуализираните устройства.
-
Някои компоненти, които не са на Microsoft и разчитат на доверие за защитено стартиране на Microsoft, може да не успеят да се актуализират, ако изискват по-нови записи в сертификата.
Ако вашето устройство не може да инсталира новите сертификати за защитено стартиране, това води до постепенно намаляване на защитата в дългосрочен план, а не до непосредствен риск или отказ на системата. Продължете да следвате стандартните практики за защита, включително да сте осведомени за актуализациите на Windows.
Важно: Забраняването на защитеното стартиране не се препоръчва. Това намалява защитата и води до по-малко защитено състояние от оставянето на текущата конфигурация непроменена.