Rakenduskoht
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Avaldamise algkuupäev: 29. juuni 2026

KB ID: 5105943

Sissejuhatus 

Microsoft väljastab Windowsi seadmetele värskendatud turvalise algkäivituse serdid, et säilitada kaitse arenevate algkäivitustaseme ohtude eest. Enamik seadmeid saab need värskendused automaatselt Windows Update kaudu. Selles artiklis selgitatakse, miks on mõned seadmed blokeeritud turbekäivituse sertide värskendamise, mida see tähendab ja milliseid toiminguid võite kaaluda. 

Märkus.: Üldised Secure Booti tõrkeotsingujuhised IT-spetsialistidele leiate secure Booti tõrkeotsingujuhendist.

Secure Booti lühikokkuvõte 

Turvaline käivitamine on Windowsi funktsioon, mis kontrollib arvutit iga kord, kui see käivitub. Enne Windowsi laadimist kontrollib turvaline käivitamine, et käivitatav tarkvara on allkirjastatud usaldusväärse allikaga. Kui signatuuri ei tunta ära, ei käivita arvuti seda tarkvara. See blokeerib ründevara põhiklassi, mis võib proovida laadida enne Windowsi käivitumist. 

Teie seadme kaitsmiseks on Secure Boot loodud nii, et ainult originaalseadmete tootja (OEM) saaks lubada teie arvuti muutmist sellel juurtasemel.  

Miks te ei saanud täielikku värskendust? 

Windowsi turve rakendus on lihtsaim viis kontrollida, kas teie seadme turbekäivituse olek on ajakohane või kas tootjalt on vaja püsivaravärskendust. 

Enamikus arvutites installitakse turvalise algkäivituse sertide täielik komplekt automaatselt Windows Update kaudu. Mõned seadmed nõuavad arvuti tootja püsivaravärskendust, enne kui saate installida vajalikud turvalise algkäivituse värskendused. Paljud OEM-id vabastavad neid püsivaravärskendusi aktiivselt standardvärskenduskanalite kaudu. Kui püsivaravärskendus on nõutav, vaadake järgmisi juhiseid oma OEM-i turbekäivituse toe lehelt

Mõnel juhul võib Windowsi turve viidata sellele, et turvalise algkäivituse serdi värskendused on ajutiselt peatatud või blokeeritud, kuvades ühe järgmistest teadetest: 

Kuvatõmmis Windowsi turve hoiatusest, et turvalise algkäivituse serdi värskendused on peatatud

Saada sõnum

Nõutav toiming

Selle rühma seadmeid mõjutab teadaolev probleem. Riski vähendamiseks peatatakse turvalise algkäivituse serdi värskendused ajutiselt, kui Microsoft ja partnerid töötavad toetatud lahenduse nimel. Abi saamiseks pöörduge oma seadme tootja poole. 

Püsivaravärskendus on nõutav, kuid see ei pruugi veel saadaval olla. Kui see on saadaval, antakse püsivaravärskendus välja ja installitakse OEM-i standardvärskenduskanali kaudu. Järgmiseid juhiseid vaadake oma seadme tootja Secure Booti toe lehelt.

Kuvatõmmis Windowsi turve hoiatusest, et turvalise algkäivituse serdi värskendused on blokeeritud

Saada sõnum

Nõutav toiming

Turvaline käivitamine on sisse lülitatud, kuid teie seade ei toeta riistvara- või püsivarapiirangute tõttu automaatset secure Booti serdi värskendust. Abi saamiseks pöörduge oma seadme tootja poole. 

Võimalik, et OEM ei toeta enam teie arvutimudelit või ei saa OEM enam pakkuda püsivaravärskendusi, mida on vaja teie seadme turvalise algkäivituse usalduse konfiguratsiooni värskendamiseks. Kontrollige oma OEM-i turvalise algkäivituse toe lehte, et kontrollida, kas teie seadme tugi on otsas või kas püsivaravärskendus on saadaval.

Mis juhtub, kui te ei saa installida uusi Secure Booti serte?

Kui teie seade jõuab aegumiskuupäevani ilma uute sertideta, jätkab see tavapäraset käivitumist ja töötamist. Standard Windowsi värskendused installitakse endiselt. Kuid kuna antakse välja uusi turbevärskendusi, mis lahendavad varase algkäivitusprotsessi ohte, ei saa teie seade neid vastu võtta ega saa uusimat kaitset. 

Aja jooksul muutub selle aegunud olekuga seade üha vähem kaitstuks, kuna tekib uusi ohte.  Turvalisel käivitamisel põhinevad funktsioonid (nt seadme krüptimine või teatud käivitustarkvara) võivad samuti korralikult töötamast lakata, kui need nõuavad värskendatud turbekaitset. 

Mis töötab edasi? 

  • Seade käivitub endiselt tavapäraselt.

  • Windowsi värskendused ( funktsiooni- ja kvaliteedivärskendused, sh igakuised turbevärskendused) jätkavad installimist, välja arvatud algkäivitusega seotud turbekomponendid, mis nõuavad värskendatud serte (vt allolevat loendit).

  • Igapäevased toimingud( nt rakenduste kasutamine, võrgundus ja sirvimine) jäävad samaks.

  • Secure Boot jääb lubatuks ja pakub endiselt kaitset varem teadaolevate ohtude eest.

Mis enam ei tööta? 

  • Uut Secure Booti ja Algkäivitushalduri kaitset ei saa rakendada.

  • Äsja avastatud pahatahtlikud või haavatavad alglaadijad ei pruugi olla blokeeritud. Kaitse tulevaste ohtude eest võib järk-järgult erineda täielikult värskendatud seadmetest.

  • Mõni Microsoft Secure Booti usaldusel põhinevat mitte-Microsofti komponenti ei pruugi värskendada, kui need nõuavad uuemaid serdikirjeid.

Kui teie seade ei saa uusi Secure Booti serte installida, vähendab see järk-järgult pikaajalist turvet, mitte kohest riski või süsteemitõrget. Jätkake standardsete turbetavade järgimist, sealhulgas Windowsi värskenduste ajakohast kasutamist.

NB!: Secure Booti keelamine pole soovitatav. See vähendab kaitset ja põhjustab vähem turvalist olekut kui praeguse konfiguratsiooni muutmata jätmine.

Ressursid

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.