Pokud nemáte možnost aktualizovat certifikáty zabezpečeného spouštění
Platí pro
Původní datum vydání: Června 29, 2026
KB ID: 5105943
Úvod
Společnost Microsoft zavádí aktualizované certifikáty zabezpečeného spouštění do zařízení s Windows, aby zachovala ochranu před vyvíjejícími se hrozbami na úrovni spouštění. Většina zařízení dostává tyto aktualizace automaticky prostřednictvím služby Windows Update. Tento článek vysvětluje, proč mají některá zařízení blokovány aktualizaci certifikátů zabezpečeného spouštění, co to znamená a jaké akce můžete zvážit.
Poznámka: Obecné pokyny pro řešení potíží se zabezpečeným spouštěním pro IT profesionály najdete v průvodci řešením potíží se zabezpečeným spouštěním.
Rychlé shrnutí zabezpečeného spouštění
Zabezpečené spouštění je funkce systému Windows, která kontroluje počítač při každém spuštění. Před načtením systému Windows Zabezpečené spouštění ověří, zda je software, který se chystá spustit, podepsán důvěryhodným zdrojem. Pokud se podpis nerozpozná, počítač tento software nespustí. Tím se blokuje hlavní třída malwaru, který se může pokusit načíst před spuštěním Windows.
Kvůli ochraně vašeho zařízení je zabezpečené spouštění navržené tak, aby změny v počítači na této kořenové úrovni mohl autorizovat jenom výrobce OEM.
Proč jste neobdrželi úplnou aktualizaci
Aplikace Zabezpečení Windows představuje nejjednodušší způsob, jak zkontrolovat, jestli je stav zabezpečeného spouštění vašeho zařízení aktuální nebo jestli je nutná aktualizace firmwaru od výrobce.
Na velké většině počítačů se úplná sada certifikátů zabezpečeného spouštění instaluje automaticky prostřednictvím služby Windows Update. Některá zařízení vyžadují před instalací nezbytných aktualizací zabezpečeného spouštění aktualizaci firmwaru od výrobce počítače. Mnoho výrobců OEM aktivně vydává tyto aktualizace firmwaru prostřednictvím svých standardních aktualizačních kanálů. Pokud je vyžadována aktualizace firmwaru, podívejte se na stránku podpory zabezpečeného spouštění výrobce OEM a vyhledejte další kroky.
V některých případech může zobrazení jedné z těchto zpráv indikovat, že Zabezpečení Windows dočasně pozastavily nebo zablokovaly aktualizace certifikátů Zabezpečeného spouštění:
|
Zpráva |
Je vyžadována akce |
|---|---|
|
Zařízení v této skupině jsou ovlivněná známým problémem. Aby se snížilo riziko, jsou aktualizace certifikátů zabezpečeného spouštění dočasně pozastavené, zatímco Microsoft a partneři pracují na podporovaném řešení. Požádejte o pomoc výrobce zařízení. |
Aktualizace firmwaru je nutná, ale zatím nemusí být k dispozici. Jakmile bude aktualizace firmwaru k dispozici, bude vydána a nainstalována prostřednictvím standardního aktualizačního kanálu výrobce OEM. Další kroky najdete na stránce podpory zabezpečeného spouštění výrobce zařízení. |
|
Zpráva |
Je vyžadována akce |
|---|---|
|
Zabezpečené spouštění je zapnuté, ale vaše zařízení nepodporuje automatickou aktualizaci certifikátu zabezpečeného spouštění z důvodu omezení hardwaru nebo firmwaru. Požádejte o pomoc výrobce zařízení. |
Je možné, že váš model počítače už není podporovaný výrobcem OEM nebo výrobce OEM už nemusí být schopen poskytovat aktualizace firmwaru potřebné k aktualizaci důvěryhodné konfigurace zabezpečeného spouštění vašeho zařízení. Na stránce podpory zabezpečeného spouštění výrobce OEM ověřte, zda vaše zařízení není podporováno nebo zda je k dispozici aktualizace firmwaru. |
Co se stane, když nemůžete nainstalovat nové certifikáty zabezpečeného spouštění?
Pokud vyprší platnost vašeho zařízení bez nových certifikátů, bude se dál spouštět a fungovat normálně. Standardní aktualizace systému Windows budou i nadále nainstalovány. Jak jsou ale vydávány nové aktualizace zabezpečení, které řeší hrozby pro proces předčasného spuštění, vaše zařízení je nebude moci přijímat a nezíská nejnovější ochranu.
Postupem času, jak se objeví nové hrozby, se zařízení v tomto stavu s prošlou platností stává stále méně chráněným. Funkce, které spoléhají na zabezpečené spouštění, jako je šifrování zařízení nebo určitý software při spouštění, můžou taky přestat správně fungovat, pokud vyžadují aktualizovanou ochranu zabezpečení.
Co dál funguje
-
Zařízení se nadále spouští normálně.
-
Aktualizace systému Windows – aktualizace funkcí a aktualizace pro zvýšení kvality, včetně měsíčních aktualizací zabezpečení – se budou instalovat dál, s výjimkou součástí zabezpečení souvisejících se spouštěním, které vyžadují aktualizované certifikáty (viz seznam níže).
-
Každodenní úkoly, jako je používání aplikací, sítě a procházení webu, zůstávají beze změny.
-
Zabezpečené spouštění zůstává povolené a dál poskytuje ochranu před dříve známými hrozbami.
Co již nefunguje
-
Nejde použít nové ochrany zabezpečeného spouštění a správce spouštění.
-
Nově objevené škodlivé nebo zranitelné zavaděče nemusí být blokovány. Ochrana před budoucími hrozbami se může postupně lišit od plně aktualizovaných zařízení.
-
Některé součásti od jiných výrobců, které spoléhají na důvěryhodnost zabezpečeného spouštění od Microsoftu, se nemusí podařit aktualizovat, pokud vyžadují novější položky certifikátu.
Pokud vaše zařízení nemůže nainstalovat nové certifikáty zabezpečeného spouštění, vede to k postupnému snižování dlouhodobého zabezpečení, nikoli k bezprostřednímu riziku nebo selhání systému. Nadále dodržujte standardní bezpečnostní postupy včetně aktualizací Windows.
Důležité informace: Zakázání zabezpečeného spouštění se nedoporučuje. Tím se omezí ochrana a výsledkem bude méně zabezpečený stav než ponechání aktuální konfigurace beze změny.