Първоначална дата на публикуване: 2 април 2026 г.
ИД на КБ: 5087135
От април 2026 г. приложението Защита в Windows показва допълнителна информация относно състоянието на актуализациите на сертификата за защитено стартиране на устройства с Windows. Новата среда за работа е под Защита на устройството > Защитено стартиране.
Сертификатите на Microsoft за защитено стартиране, първоначално издадени през 2011 г., наближават изтичането на срока през 2026 г. Актуализираните сертификати от 2023 г. се доставят автоматично чрез актуализиране на Windows на потребителски устройства и някои бизнес устройства. Приложението Защита в Windows сега показва дали устройствата са получили тези актуализации, текущото им състояние и дали е необходимо някакво действие.
За да научите повече за тези визуални и информационни подобрения на приложенията и свързаните с тях системни известия, вижте статията от Базата знания: Състояние на актуализацията на сертификата за защитено стартиране в приложението Защита в Windows. За повече информация относно актуализациите на сертификата за защитено стартиране посетете aka.ms/getsecureboot.
Указания за ИТ администратори
Новото приложение Защита в Windows > Подобренията в защитата на устройството за сертификат за защитено стартиране са забранени по подразбиране на устройства, управлявани от ИТ администратори. Можете да ги разрешите чрез нови и съществуващи контроли, както е описано в тази статия. Вижте по-долу за подробности относно опциите за разрешаване на функции и кога всеки набор от възможности ще бъде наличен за всяка версия на Windows.
Разрешаване и управление на функции
Windows Server 2019 г. и по-нови версии
Приложението Защита в Windows и страницата за защита на устройството, включително разделът Защитено стартиране, са налични на Windows Server с усещане при работа с компютър на Windows Server 2019, Windows Server 2022 и Windows Server 2025. Въпреки това услугата за известяване на Защита в Windows не се стартира автоматично на сървъра. В резултат на това проверките за състоянието на сертификата за защитено стартиране не се извършват автоматично. Няма да се показват значки, известия или актуализации на състоянието, освен ако потребителят не стартира ръчно приложението Защита в Windows.
Освен това новите индикатори на състоянието на сертификата за защитено стартиране са забранени по подразбиране на Windows Server, независимо дали услугата се изпълнява. Това е на замисъл. Предполага се, че ИТ администраторите вероятно ще управляват актуализациите на сертификата за защитено стартиране централно, вместо да разчитат на известия и текст, насочени към потребителите на всяко устройство.
Корпоративно управляван клиент на Windows
На клиентски устройства, управлявани от предприятието, работещи с поддържани версии на Windows 10 и Windows 11, приложението Защита в Windows и неговата услуга за уведомяване работят нормално. Страницата за защита на устройството и секцията "Защитено стартиране" се попълват и актуализират по очаквания начин. Новите индикатори за актуализация на сертификата за защитено стартиране обаче са забранени по подразбиране на тези устройства. Предполага се, че както при Windows Server, ИТ администраторите вероятно ще управляват актуализациите на сертификата за защитено стартиране централно, вместо да разчитат на насочени към потребителя известия и текст за всяко устройство.
Ключ от системния регистър за разрешаване на функция
За да разрешите или забраните функцията за състояние на сертификата за защитено стартиране, използвайте следния подключ и записи от системния регистър:
|
Настройка |
Подробни данни |
|---|---|
|
Подключ от системния регистър |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device защита |
|
Име |
HideSecureBootStates |
|
Тип |
REG_DWORD |
|
Стойности |
0 = Разрешено (Покажи състоянието на сертификата за защитено стартиране.) 1 = Забранено (Скрий състоянието на сертификата за защитено стартиране.) Липсва = По подразбиране (Разрешено за Home/Pro; Забранено за enterprise/Server) |
Използвайте съществуващите възможности за управление на приложения на Защита в Windows за известия и иконата на системната област, за да конфигурирате допълнително изживяването.
График за издаване на функции за всяка версия на операционната система
Подобрения в приложението Защита в Windows, които предоставят допълнителна информация относно сертификатите за защитено стартиране, ще бъдат въведени на две фази, като времето варира в зависимост от поддържаната версия на Windows.
Функции на фаза 1
Какво е включено:
-
Състояние на актуализацията на сертификата за защитено стартиране, показано на страницата за защита на устройството .
-
Табелки на икони, отразяващи текущото състояние на сертификата. По време на фаза 1 значките са зелени или жълти (внимание) и потребителят може да избере опцията за отхвърляне, за да върне значката на жълта икона към зелено.
-
Връзка "Научете повече" към допълнителни указания на aka.ms/getsecureboot.
|
Операционна система |
Налично |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 април 2026 г. (актуализация на приложението) |
|
Windows Server 2025 г. |
8 април 2026 г. (актуализация на приложението) |
|
Windows 10 (22H2, 21H2, 1809) |
14 април 2026 г. (кумулативна актуализация) |
|
Windows Server 2019 & 2022 (настолна версия) |
14 април 2026 г. (кумулативна актуализация) |
Функции на фаза 2
Какво е включено:
-
Известия за приложения за състояния на защитено стартиране, които могат да се предприемат действия и които не могат да бъдат на услуги.
-
Жълтото (внимание) състояние позволява на потребителя да избере опция за прекратяване, за да забрани новите известия за това състояние.
-
Опция потребителят да избере "Приемам рисковете, не ми напомняй" за червени (критични) състояния. Тази опция връща значките на "зелен" и потиска всички нови известия. (Изисква привилегии на администратор).
|
Операционна система |
Налично |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 май 2026 г. (актуализация на приложението) |
|
Windows 10 (22H2, 21H2, 1809) |
13 май 2026 г. (кумулативна актуализация) |
|
Windows Server 2019 & 2022 (настолна версия) |
13 май 2026 г. (кумулативна актуализация) |
Допълнителни ресурси за сценарии, управлявани от ИТ:
Ако решите да разрешите тази функция за потребители във вашата организация, помислете за споделяне с тях на тази статия от Базата знания, фокусирана върху потребителите: Състояние на актуализацията на сертификата за защитено стартиране в приложението Защита в Windows.
-
За изчерпателен преглед на актуализациите на сертификата за защитено стартиране посетете aka.ms/getsecureboot.
-
За устройства, към които не са приложени тези сертификати, използвайте конкретните методи за наблюдение и разполагане, описани в тактическия указател на защитеното стартиране.
-
За Windows Server вижте плейбук за защитено стартиране на Windows Server за сертификати, изтичащи през 2026 г. | Център за общност на Microsoft.
