Rakenduskoht
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Avaldamise algkuupäev: 10. veebruar 2026

KB ID: 5079373

Secure Boot aitab tagada, et teie seade hakkab kasutama usaldusväärset tarkvara. Algselt 2011. aastal välja antud Microsoft Secure Booti serdid aeguvad juunis 2026. Kaitse säilitamiseks uute algkäivitustaseme ohtude eest värskendab Microsoft seadmeid uue 2023 serdiga. Enamik seadmeid saab need värskendused automaatselt, kuid mõned süsteemid võivad nõuda täiendavaid püsivaravärskendusi.

Mis juhtub, kui serdid aeguvad?

Kui teie seade jõuab aegumiskuupäevani ilma uute sertideta, käivitub ja töötab see endiselt tavapäraselt. Standard Windowsi värskenduste installimine jätkub. Siiski ei saa seade enam varajase algkäivituse jaoks uusi turbekaitseid. See hõlmab Windowsi käivitushalduri, secure Booti andmebaaside ja tühistamisloendite värskendusi ning käivitusahela äsja avastatud nõrkuste parandusi.

Uute ohtude ilmnemisel muutub selle aegunud olekuga seade järk-järgult vähem kaitstuks. See võib mõjutada ka stsenaariume, mis tuginevad Secure Boot Trusti (nt BitLockeri tugevnemine, algkäivitustaseme kooditerviklus või kolmanda osapoole alglaadijad ja suvandi ROM-id) korral, kui need nõuavad värskendatud turbekäivituse usaldust.

Mis töötab edasi?

  • Seade käivitub endiselt tavapäraselt.

  • Windowsi värskenduste installimine jätkub, välja arvatud algkäivitusega seotud turbekomponendid, mis nõuavad värskendatud serte.

  • Rakenduse igapäevane kasutamine, võrgundus, sirvimine ja enamik OS-i funktsioone jäävad samaks.

Mis enam ei tööta?

  • Uut Secure Booti ja käivitushalduri kaitset ei saa rakendada.

  • Varajase algkäivituse keskkonna haavatavuse parandused (nt BitLockerist möödumise leevendused või Secure Booti tühistused) pole saadaval.

  • Mõne muu tootja komponendi värskendamine, mis tugineb Microsofti turbekäivituse usaldusele, ei pruugi värskendada, kui need nõuavad uuemaid serdikirjeid.

Kuidas end kaitsta?

Enamik isiklikke Windowsi seadmeid saavad microsofti hallatavate värskenduste kaudu automaatselt uued turvalise algkäivituse serdid. Ettevõtte hallatavate seadmete puhul peaksid IT-administraatorid järgima Microsofti secure Booti serdi värskendamise juhiseid. Mõni seade võib uute sertide õigeks rakendamiseks nõuda OEM-i püsivaravärskendust. Mis tahes seadme, isikliku või organisatsiooni hallatava seadme puhul pöörduge nõutavate püsivaravärskenduste kohta teabe saamiseks oma OEM-i poole, pidage meeles, et need värskendused võivad olla saadaval ainult seadmete jaoks, mis jäävad tugiperioodi jooksul alles. Seadme ajakohasena hoidmine tagab, et see saab jätkuvalt täieliku kaitse, mida turvaline käivitamine on loodud pakkuma.

Märkus. Secure Booti ei tohiks serdi aegumise ümber töötamiseks keelata. Turvalise käivitamise keelamine vähendab märkimisväärselt seadme kaitset, eemaldab kaitsemeetmed algkäivitustaseme ründevara eest ning võib luua uusi turbe- ja vastavusriske. Soovitatav tee on tagada, et teie seade saab värskendatud 2023 turbekäivituse serdid ja kõik nõutavad OEM-i püsivaravärskendused.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus