Отнася се за
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Първоначална дата на публикуване: 10 февруари 2026 г.

ИД на КБ: 5079373

Защитеното стартиране гарантира, че вашето устройство започва да използва надежден софтуер. Сертификатите за защитено стартиране на Microsoft, издадени първоначално през 2011 г., започват да изтичат през юни 2026 г. За да поддържа защитата срещу нови заплахи на ниво стартиране, Microsoft актуализира устройствата с нов набор от сертификати 2023. Повечето устройства ще получат тези актуализации автоматично, но някои системи може да изискват допълнителни актуализации на фърмуера.

Какво се случва, ако срокът на сертификатите изтече

Ако устройството ви достигне датата на изтичане на срока без новите сертификати, то все още ще се стартира и ще работи нормално. Standard актуализациите на Windows ще продължат да се инсталират. Въпреки това устройството вече няма да може да получава нови защити на защитата за процеса на ранно стартиране. Това включва актуализации на диспечера за зареждане на Windows, базите данни за защитено стартиране и списъците за анулиране и корекции за наскоро открити уязвимости във веригата за зареждане.

Когато се появят нови заплахи, устройство в това състояние на изтекъл срок става все по-малко защитено. Сценарии, които разчитат на доверие на защитеното стартиране (като втвърдяване на BitLocker, целостта на кода за стартиране или bootloaders и ROM на опции на други разработчици), също могат да бъдат засегнати, ако изискват актуализирано доверие на защитеното стартиране.

Какво продължава да работи

  • Устройството продължава да се стартира нормално.

  • Актуализациите на Windows продължават да се инсталират, с изключение на компонентите за защита, свързани със зареждането, които изискват актуализираните сертификати.

  • Ежедневната употреба, работата в мрежа, сърфирането и повечето функции на операционната система остават непроменени.

Това, което вече не работи

  • Не могат да бъдат приложени нови защити на диспечера за защитено стартиране и стартиране.

  • Корекции на уязвимости за средата на ранно стартиране – като например предпазни мерки за заобикаляне на BitLocker или анулирания на защитено стартиране – няма да са налични.

  • Някои компоненти на други разработчици, които разчитат на гарант за защитено стартиране на Microsoft, може да не успеят да се актуализират, ако изискват по-нови записи в сертификата.

Как да останете защитени

Повечето лични устройства с Windows автоматично ще получат новите сертификати за защитено стартиране чрез актуализации, управлявани от Microsoft. За устройства, управлявани от организация, ИТ администраторите трябва да следват указанията за актуализиране на сертификата за защитено стартиране на Microsoft. Някои устройства може да изискват актуализация на фърмуера на OEM, за да приложат правилно новите сертификати. За всяко устройство, лично или управлявано от организация, се свържете с вашия OEM за информация относно необходимите актуализации на фърмуера, като имате предвид, че такива актуализации може да са налични само за устройства, които все още са в рамките на периода на поддръжка. Поддържането на устройството ви актуализирано, гарантира, че ще продължи да получава пълните защити, които защитеното стартиране е създадено да предоставя.

Бележка: Защитеното стартиране не трябва да бъде забранено, за да се заобиколи изтичането на срока на сертификата. Забраняването на защитеното стартиране значително намалява защитата на устройството, премахва защити срещу злонамерен софтуер на ниво стартиране и може да създаде нови рискове за защитата и съответствието. Препоръчителният път е да се уверите, че вашето устройство получава актуализираните сертификати за защитено стартиране на 2023 и всички необходими актуализации на фърмуера за OEM.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност