Συνήθεις ερωτήσεις σχετικά με τη διαδικασία ενημέρωσης Ασφαλούς εκκίνησης

Είναι καλύτερα να ενημερώσετε τα πιστοποιητικά Ασφαλούς εκκίνησης πολύ πριν από την ημερομηνία λήξης του Ιουνίου 2026. 

Αν η διαχείριση της συσκευής σας γίνεται από τη Microsoft και γίνεται κοινή χρήση διαγνωστικών δεδομένων με τη Microsoft, τότε η Microsoft θα επιχειρήσει να ενημερώσει αυτόματα τα πιστοποιητικά Ασφαλούς εκκίνησης στις περισσότερες περιπτώσεις. Παρόλο που η Microsoft θα κάνει ό,τι μπορεί για να ενημερώσει την Ασφαλή εκκίνηση, θα υπάρξουν ορισμένες περιπτώσεις στις οποίες δεν είναι εγγυημένη η εφαρμογή της ενημέρωσης και θα χρειαστεί ενέργεια από τον πελάτη. Ο πελάτης είναι τελικά υπεύθυνος για την ενημέρωση των πιστοποιητικών ασφαλούς εκκίνησης. 

Ορισμένα παραδείγματα καταστάσεων όπου οι διαχειριζόμενες από τη Microsoft συσκευές με κοινόχρηστα διαγνωστικά δεδομένα δεν ενημερώνονται είναι οι εξής: 

• Οι ενημερώσεις ασφαλούς εκκίνησης της Microsoft λειτουργούν μόνο σε ορισμένες εκδόσεις των Windows που υποστηρίζονται.

• Τα διαγνωστικά δεδομένα που είναι ενεργοποιημένα στη συσκευή σας ενδέχεται να αποκλειστούν από ένα τείχος προστασίας στον οργανισμό σας και να μην φτάνουν στη Microsoft.

• Ενδέχεται να υπάρχει κάποιο πρόβλημα με το υλικολογισμικό στη συσκευή.

Σημείωση Τι σημαίνει "Διαχείριση από τη Microsoft"; Το σύστημα κοινοποιεί διαγνωστικά δεδομένα και η διαχείριή του γίνεται από το Microsoft Cloud ή το Intune. 

Αν η συσκευή σας δεν κοινοποιεί διαγνωστικά δεδομένα στη Microsoft και η διαχείρισή της γίνεται από το τμήμα IT του οργανισμού σας ή από τον πελάτη, τότε το τμήμα IT μπορεί να ενημερώσει τα συστήματα ακολουθώντας τις οδηγίες της Microsoft για τη λήξη του πιστοποιητικού ασφαλούς εκκίνησης των Windows και τις ενημερώσεις ca.

Αν η διαχείριση του υπολογιστή γίνεται από τη Microsoft, τα πιστοποιητικά Ασφαλούς εκκίνησης ενημερώνονται μέσω Windows Update.  

Εάν η διαχείριση του υπολογιστή γίνεται από τον διαχειριστή IT του οργανισμού ή της επιχείρησής σας, τότε το τμήμα IT διαθέτει μεθόδους για την ενημέρωση του συστήματος χρησιμοποιώντας τις οδηγίες για τη λήξη του πιστοποιητικού ασφαλούς εκκίνησης των Windows και τις ενημερώσεις ca. 

Ο υπολογιστής θα ξεκινήσει κανονικά τα Windows, ακόμα και αν τα πιστοποιητικά Ασφαλούς εκκίνησης δεν ενημερωθούν.  
Ο υπολογιστής θα σταματήσει τελικά να λαμβάνει ορισμένες ενημερώσεις ασφαλείας των Windows από τη Microsoft, συμπεριλαμβανομένων των ενημερώσεων ασφαλείας για τη Διαχείριση εκκίνησης και την Ασφαλή εκκίνηση. Αυτό θα θέσει τη συσκευή σε κίνδυνο bootKits που θα μπορούσε να αναλάβει τον πλήρη έλεγχο του υπολογιστή.

Windows 10 υποστήριξη λήγει στις 14 Οκτωβρίου 2025. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Windows 10 η υποστήριξη λήγει στις 14 Οκτωβρίου 2025. 

Για να συνεχίσουν να λαμβάνουν Ενημερώσεις ασφαλείας μετά από αυτήν την ημερομηνία, οι πελάτες που παραμένουν σε Windows 10 μπορούν να εγγραφούν: 

• Το πρόγραμμα εκτεταμένων Ενημερώσεις ασφάλειας (ESU) Windows 10, ανατρέξτε στο θέμα Windows 10 Πρόγραμμα εκτεταμένων Ενημερώσεις ασφάλειας (ESU)

• Ή εάν έχετε μια υποστηριζόμενη έκδοση LTSC του Windows 10, θα συνεχίσει να λαμβάνει Ενημερώσεις ασφαλείας μέχρι την ημερομηνία λήξης LTSC. Για παράδειγμα, ανατρέξτε στο θέμα Πρόγραμμα εκτεταμένων Ενημερώσεις ασφάλειας (ESU) για Windows 10

Σημείωση

• Windows 10 Enterprise LTSC διατίθεται για αγορά είτε ως μεμονωμένο SKU είτε ως μέρος μιας συνδρομής Windows Enterprise E3.

• Windows IoT Enterprise LTSC μπορεί να αγοραστεί απευθείας από έναν OEM ή μέσω μιας άδειας προμηθευτή ως μεμονωμένο SKU.

Υπάρχουν δύο πιθανές διαδρομές: 

• Αν η διαχείριση του υπολογιστή γίνεται από τη Microsoft με κοινόχρηστα διαγνωστικά δεδομένα και το λειτουργικό σύστημα υποστηρίζεται, η Microsoft θα επιχειρήσει να κάνει ενημέρωση.

• Αν η διαχείριση ή η διαχείριση της συσκευής γίνεται από έναν διαχειριστή IT, τότε το τμήμα IT μπορεί να εφαρμόσει τις ενημερώσεις στο επικυρωμένο σύνολο υπολογιστών που μπορούν να λαμβάνουν με ασφάλεια ενημερώσεις σύμφωνα με τις οδηγίες της Microsoft για τη λήξη του πιστοποιητικού ασφαλούς εκκίνησης των Windows και τις ενημερώσεις ca.

Αυτά τα βήματα αναμένεται να αντιμετωπίσουν τους περισσότερους πελάτες χωρίς να χρειάζονται ενημέρωση υλικολογισμικού από OEM. Ωστόσο, θα υπάρξουν ορισμένες περιπτώσεις όπου οι ενημερώσεις δεν θα εφαρμοστούν λόγω γνωστών ή άγνωστων ζητημάτων στο υλικολογισμικό της συσκευής. Σε αυτές τις περιπτώσεις, ακολουθήστε τις οδηγίες OEM σχετικά με τις ενημερώσεις υλικολογισμικού. 

Σημείωση Η παραπάνω διαδικασία εφαρμόζει τις μεταβλητές Secure Boot Active Variables μέσω του λειτουργικού συστήματος. Οι προεπιλεγμένες τιμές υλικολογισμικού ασφαλούς εκκίνησης διατηρούνται στο υλικολογισμικό που απελευθερώνεται από τον OEM. Οι οδηγίες είναι να μην αλλάξετε ή να ενημερώσετε τη ρύθμιση παραμέτρων ασφαλούς εκκίνησης, εκτός εάν ο OEM έχει κυκλοφορήσει μια ενημέρωση για την αλλαγή των προεπιλογών υλικολογισμικού στα νέα πιστοποιητικά.

 Αν λήξουν τα πιστοποιητικά, η Προστασία ασφαλούς εκκίνησης υποβαθμίζεται. Εάν το σύστημα πληροί τις απαιτήσεις για ένα νεότερο λειτουργικό σύστημα όπως το Windows 11, θα είναι δυνατή η αναβάθμιση σε νεότερη έκδοση λειτουργικού συστήματος του Windows 11.  

Εάν η Ασφαλής εκκίνηση δεν είναι ενεργοποιημένη στις συσκευές LTSC Windows 10, δεν περιλαμβάνονται στην τρέχουσα κυκλοφορία για τα νέα πιστοποιητικά Ασφαλούς εκκίνησης. Όταν ξεκινήσετε την αναβάθμιση σε Windows 11 LTSC, θα πρέπει να ακολουθήσετε συγκεκριμένα βήματα μετεγκατάστασης που σχετίζονται εκείνη τη στιγμή για να βεβαιωθείτε ότι περιλαμβάνονται τα νέα πιστοποιητικά του 2023.

Μόνο οι υποστηριζόμενες εκδόσεις λειτουργικού συστήματος Windows θα λάβουν τα πιστοποιητικά. 

Μετά τη λήξη των πιστοποιητικών, η συσκευή θα συνεχίσει να εκκινείται χωρίς αλλαγές, ωστόσο η συσκευή θα σταματήσει να λαμβάνει ενημερώσεις ασφαλείας για τη διαχείριση εκκίνησης και τα στοιχεία Ασφαλούς εκκίνησης. Αυτό θα θέσει ολόκληρη τη συσκευή σε κίνδυνο από λογισμικό κακόβουλης λειτουργίας "bootkit" που μπορεί να επηρεάσει όλες τις πτυχές της ασφάλειας στη συσκευή.

Για τα Windows που εκτελούνται σε εικονικό περιβάλλον, υπάρχουν δύο μέθοδοι για την προσθήκη των νέων πιστοποιητικών στις μεταβλητές υλικολογισμικού ασφαλούς εκκίνησης: 

• Ο δημιουργός του εικονικού περιβάλλοντος (AWS, Azure, Hyper-V, VMware κ.λπ.) μπορεί να παρέχει μια ενημέρωση για το περιβάλλον και να συμπεριλάβει τα νέα πιστοποιητικά στο υλικολογισμικό αναπαράστασης. Αυτό θα λειτουργεί για νέες εικονικές συσκευές.

• Για τα Windows που εκτελούνται μακροπρόθεσμα σε μια εικονική μηχανή, οι ενημερώσεις μπορούν να εφαρμοστούν μέσω των Windows, όπως και με οποιεσδήποτε άλλες συσκευές, αν το υλικολογισμικό αναπαράστασης υποστηρίζει ενημερώσεις ασφαλούς εκκίνησης.

Αυτά τα περιβάλλοντα διαχειριζόμενα από πελάτες/IT συχνά δεν διαθέτουν επαρκή διαγνωστικά δεδομένα ώστε η Microsoft να διαθέτει με σιγουριά και ασφάλεια νέες δυνατότητες. Επιπλέον, τα τμήματα IT συνήθως προτιμούν να διατηρούν τον πλήρη έλεγχο του χρονισμού ενημερώσεων και του περιεχομένου για να εξασφαλίσουν τη συμμόρφωση, τη σταθερότητα και τη συμβατότητα με εσωτερικά εργαλεία και ροές εργασιών. Πολλές εταιρικές συσκευές λειτουργούν επίσης σε ευαίσθητα ή περιορισμένα περιβάλλοντα, όπου η εξωτερική πρόσβαση ή διαχείριση —που υπονοείται από το CFR— ενδέχεται να είναι ανεπιθύμητη ή να απαγορεύεται.

Αν τα Windows χρησιμοποιούν ήδη τη διαχείριση εκκίνησης με υπογραφή 2023, αλλά γίνεται επαναφορά του υλικολογισμικού στις προεπιλογές που δεν περιλαμβάνουν το πιστοποιητικό Windows UEFI CA 2023, η Ασφαλής εκκίνηση θα αποκλείσει τη διαδικασία εκκίνησης. 

Για να διορθώσετε αυτό το πρόβλημα, πρέπει να εφαρμόσετε ξανά το πιστοποιητικό 2023 στην DB του υλικολογισμικού χρησιμοποιώντας την εφαρμογή αποκατάστασης. Αυτό γίνεται δημιουργώντας ένα USB αποκατάστασης και, στη συνέχεια, εκκινώντας τη συσκευή που επηρεάζεται από τη συσκευή USB, για να επαναφέρετε το πιστοποιητικό που λείπει. 

Για οδηγίες βήμα προς βήμα, ανατρέξτε στις επίσημες οδηγίες της Microsoft για την ενημέρωση του μέσου εγκατάστασης των Windows.