Původní datum publikování: úterý 2. dubna 2026
ID znalostní báze: 5087135
Od dubna 2026 aplikace Zabezpečení Windows zobrazuje další informace o stavu aktualizací certifikátů zabezpečeného spouštění na zařízeních s Windows. Nové prostředí je v části Zabezpečení zařízení > Zabezpečené spouštění.
Certifikáty zabezpečeného spouštění Microsoftu, které byly původně vydány v roce 2011, se blíží vypršení platnosti v roce 2026. Aktualizované certifikáty 2023 se doručují automaticky prostřednictvím služba Windows Update do spotřebitelských zařízení a některých firemních zařízení. Aplikace Zabezpečení Windows teď ukazuje, jestli zařízení obdržela tyto aktualizace, jejich aktuální stav a jestli je potřeba nějaká akce.
Další informace o těchto vizuálních a informačních vylepšeních aplikací a souvisejících systémových oznámeních najdete v článku znalostní báze: Stav aktualizace certifikátu zabezpečeného spouštění v aplikaci Zabezpečení Windows. Další informace o aktualizacích certifikátů zabezpečeného spouštění najdete na stránce aka.ms/getsecureboot.
Pokyny pro správce IT
Nová aplikace Zabezpečení Windows > Vylepšení zabezpečení zařízení pro certifikát zabezpečeného spouštění jsou ve výchozím nastavení zakázaná na zařízeních spravovaných správci IT. Můžete je povolit prostřednictvím nových a existujících ovládacích prvků, jak je popsáno v tomto článku. Níže najdete podrobnosti o možnostech povolení funkcí a o tom, kdy bude každá sada funkcí dostupná pro každou verzi Windows.
Povolení a řízení funkcí
Windows Server 2019 a novější verze
Aplikace Zabezpečení Windows a její stránka Zabezpečení zařízení, včetně části Zabezpečené spouštění, najdete na Windows Server s desktopovým prostředím na Windows Server 2019, Windows Server 2022 a Windows Server 2025. Služba oznámení Zabezpečení Windows se ale na serveru nespustí automaticky. V důsledku toho se kontroly stavu certifikátu zabezpečeného spouštění neprovedou automaticky. Nebudou se zobrazovat žádné odznáčky, oznámení ani aktualizace stavu, dokud uživatel aplikaci Zabezpečení Windows nespustí ručně.
Kromě toho jsou nové indikátory stavu certifikátu zabezpečeného spouštění ve výchozím nastavení na Windows Server zakázány bez ohledu na to, jestli je služba spuštěná. To je záměrně. Předpokládá se, že správci IT budou pravděpodobně spravovat aktualizace certifikátů zabezpečeného spouštění centrálně a nebudou se spoléhat na oznámení a texty pro jednotlivé zařízení.
Klient Windows spravovaný podnikem
Na podnikových klientských zařízeních s podporovanými verzemi Windows 10 a Windows 11 běží aplikace Zabezpečení Windows a její služba oznámení normálně. Stránka Zabezpečení zařízení a oddíl Zabezpečené spouštění se vyplní a aktualizuje podle očekávání. Nové indikátory aktualizace certifikátu zabezpečeného spouštění jsou ale na těchto zařízeních ve výchozím nastavení zakázané. Předpokládá se, že stejně jako u Windows Server správci IT pravděpodobně spravují aktualizace certifikátů zabezpečeného spouštění centrálně, než aby se spoléhali na oznámení a textovou zprávu pro jednotlivá zařízení.
Klíč registru povolení funkce
Pokud chcete povolit nebo zakázat funkci stavu certifikátu zabezpečeného spouštění, použijte následující podklíč a položky registru:
|
Nastavení |
Podrobnosti |
|---|---|
|
Podklíč registru |
zabezpečení HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Název |
SkrýtSecureBootStates |
|
Typ |
REG_DWORD |
|
Hodnoty |
0 = Povoleno (Zobrazit stav certifikátu zabezpečeného spouštění)) 1 = Zakázáno (skrýt stav certifikátu zabezpečeného spouštění)) Not present = Default (Povoleno pro Home/Pro; Zakázáno pro enterprise/server) |
K další konfiguraci prostředí použijte existující možnosti správy aplikací Zabezpečení Windows pro oznámení a ikonu na hlavním panelu systému.
Plán vydání funkcí na verzi operačního systému
Vylepšení aplikace Zabezpečení Windows, která poskytují další informace o certifikátech zabezpečeného spouštění, se zavedou ve dvou fázích, přičemž načasování se liší podle podporované verze Windows.
Funkce fáze 1
Co je součástí:
-
Stav aktualizace certifikátu zabezpečeného spouštění zobrazený na stránce Zabezpečení zařízení .
-
Odznáčky ikon, které odrážejí aktuální stav certifikátu. Během fáze 1 jsou odznáčky buď zelené, nebo žluté (upozornění) a uživatel může vybrat možnost zavření a vrátit odznáček žluté ikony na zelenou.
-
Odkaz "Další informace" na další doprovodné materiály na aka.ms/getsecureboot.
|
Operační systém |
K dispozici |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8. dubna 2026 (aktualizace aplikace) |
|
Windows Server 2025 |
8. dubna 2026 (aktualizace aplikace) |
|
Windows 10 (22H2, 21H2, 1809) |
14. dubna 2026 (kumulativní aktualizace) |
|
Windows Server 2019 & 2022 (desktopové prostředí) |
14. dubna 2026 (kumulativní aktualizace) |
Funkce fáze 2
Co je součástí:
-
Oznámení aplikací pro stavy zabezpečeného spouštění, které se dají použít k akci a které se nedají použít.
-
Žlutý stav (upozornění) umožňuje uživateli vybrat možnost zavření, která potlačí nová oznámení pro tento stav.
-
Možnost, aby uživatel u červených (kritických) stavů vybral možnost "I accept the risks, don't remind me" (Souhlasím s riziky, nepřipomínat mě). Tato možnost vrátí odznáčky na "zelené" a potlačí všechna nová oznámení. (Vyžaduje oprávnění správce.
|
Operační systém |
K dispozici |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16. května 2026 (aktualizace aplikace) |
|
Windows 10 (22H2, 21H2, 1809) |
13. května 2026 (kumulativní aktualizace) |
|
Windows Server 2019 & 2022 (desktopové prostředí) |
13. května 2026 (kumulativní aktualizace) |
Další zdroje informací pro scénáře spravované IT:
Pokud se rozhodnete tuto funkci povolit pro uživatele ve vaší organizaci, zvažte sdílení tohoto článku znalostní báze zaměřeného na uživatele s nimi: Stav aktualizace certifikátu zabezpečeného spouštění v aplikaci Zabezpečení Windows.
-
Komplexní přehled aktualizací certifikátů zabezpečeného spouštění najdete na stránce aka.ms/getsecureboot.
-
Pro zařízení, která nemají tyto certifikáty použité, použijte konkrétní metody monitorování a nasazení popsané v playbooku zabezpečeného spouštění.
-
Windows Server najdete v Windows Server playbooku zabezpečeného spouštění certifikátů, jejichž platnost vyprší v roce 2026 | Centrum komunity Microsoftu.
