Platí pro
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Původní datum publikování: středa 10. února 2026

ID znalostní báze: 5079373

Zabezpečené spouštění pomáhá zajistit, aby vaše zařízení používalo důvěryhodný software. Platnost certifikátů Microsoft Secure Boot původně vydaných v roce 2011 začne platit v červnu 2026. Aby společnost Microsoft zachovala ochranu před novými hrozbami na úrovni spouštění, aktualizuje zařízení novou sadou certifikátů 2023. Většina zařízení obdrží tyto aktualizace automaticky, ale některé systémy můžou vyžadovat další aktualizace firmwaru.

Co se stane, když vyprší platnost certifikátů

Pokud vaše zařízení dosáhne data vypršení platnosti bez nových certifikátů, stále se spustí a bude fungovat normálně. Standardní aktualizace Windows se budou dál instalovat. Zařízení už ale nebude moct přijímat nové bezpečnostní ochrany pro proces předčasného spuštění. To zahrnuje aktualizace Správce spouštění systému Windows, databází zabezpečeného spouštění a seznamů odvolání a opravy nově zjištěných ohrožení zabezpečení ve spouštěcím řetězci.

Jakmile se objeví nové hrozby, zařízení v tomto stavu s vypršenou platností bude postupně méně chráněné. Scénáře, které se spoléhají na vztah důvěryhodnosti zabezpečeného spouštění (například posílení zabezpečení bitlockeru, integrita kódu na úrovni spouštění nebo zavaděče třetích stran a disky ROM s možnostmi), můžou být ovlivněny také v případě, že vyžadují aktualizovaný vztah důvěryhodnosti zabezpečeného spouštění.

Co dál funguje

  • Zařízení se dál normálně spouští.

  • Aktualizace Windows se budou dál instalovat, s výjimkou komponent zabezpečení souvisejících se spouštěním, které vyžadují aktualizované certifikáty.

  • Každodenní používání aplikací, sítě, procházení a většina funkcí operačního systému zůstávají beze změny.

Co už nefunguje

  • Nelze použít novou ochranu zabezpečeného spouštění a správce spouštění.

  • Opravy ohrožení zabezpečení pro počáteční spouštěcí prostředí, jako jsou zmírnění rizik obejití bitlockeru nebo odvolání zabezpečeného spouštění, nebudou k dispozici.

  • Některé komponenty třetích stran, které spoléhají na vztah důvěryhodnosti zabezpečeného spouštění Microsoftu, se nemusí podařit aktualizovat, pokud vyžadují novější položky certifikátu.

Jak zajistit ochranu

Většina osobních zařízení s Windows automaticky obdrží nové certifikáty zabezpečeného spouštění prostřednictvím aktualizací spravovaných Microsoftem. U zařízení spravovaných organizací by správci IT měli postupovat podle pokynů k aktualizaci certifikátu zabezpečeného spouštění od Microsoftu. Některá zařízení můžou vyžadovat aktualizaci firmwaru výrobce OEM, aby se nové certifikáty správně použily. V případě jakéhokoli zařízení, osobního nebo spravovaného organizací, požádejte výrobce OEM o informace o požadovaných aktualizacích firmwaru a mějte na paměti, že tyto aktualizace můžou být dostupné jenom pro zařízení, která jsou ještě v období podpory. Udržování zařízení v aktualizovaném stavu zajišťuje, že bude i nadále dostávat úplnou ochranu, kterou má zabezpečené spouštění poskytovat.

Poznámka: Zabezpečené spouštění by nemělo být zakázané, aby se obešlo vypršení platnosti certifikátu. Zakázání zabezpečeného spouštění výrazně snižuje ochranu zařízení, odstraňuje ochranu proti malwaru na úrovni spouštění a může vytvářet nová rizika pro zabezpečení a dodržování předpisů. Doporučenou cestou je zajistit, aby vaše zařízení obdrželo aktualizované certifikáty zabezpečeného spouštění 2023 a všechny požadované aktualizace firmwaru OEM.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti