Alkuperäinen julkaisupäivä: 2. huhtikuuta 2026
KB-tunnus: 5087135
Huhtikuusta 2026 alkaen Windowsin suojaus-sovellus näyttää lisätietoja Suojatun käynnistyksen varmennepäivitysten tilasta Windows-laitteissa. Uusi käyttökokemus on kohdassa Laitteen suojaus > suojattu käynnistys.
Microsoftin suojatun käynnistyksen varmenteet, jotka on alun perin myönnetty vuonna 2011, ovat päättymässä vuonna 2026. Päivitetyt vuoden 2023 varmenteet toimitetaan automaattisesti Windows Update kautta kuluttajalaitteisiin ja joihinkin yrityslaitteisiin. Windowsin suojaus-sovellus näyttää nyt, ovatko laitteet vastaanottaneet nämä päivitykset, niiden nykyisen tilan ja tarvitaanko toimia.
Lisätietoja näistä sovelluksen visuaalisista ja informaalisista parannuksista ja niihin liittyvistä järjestelmäilmoituksista on KB-artikkelissa Suojatun käynnistyksen varmenteen päivityksen tila Windowsin suojaus-sovelluksessa. Lisätietoja suojatun käynnistyksen varmennepäivityksistä on aka.ms/getsecureboot.
IT-järjestelmänvalvojille annettavat ohjeet
Uusi Windowsin suojaus-sovellus > Suojatun käynnistyksen varmenteen laitesuojausparannukset poistetaan oletusarvoisesti käytöstä IT-järjestelmänvalvojien hallinnoimista laitteista. Voit ottaa ne käyttöön uusilla ja aiemmin luoduilla ohjausobjekteilla tässä artikkelissa kuvatulla tavalla. Alla on lisätietoja ominaisuuksien käyttöönottoasetuksista ja siitä, milloin kukin ominaisuusjoukko on käytettävissä jokaisessa Windows-versiossa.
Ominaisuuksien käyttöönotto ja hallinta
Windows Server 2019 ja uudemmat versiot
Windowsin suojaus-sovellus ja sen Laitteen suojaus -sivu, mukaan lukien Suojattu käynnistys -osa, ovat Windows Server työpöytäkokemuksen kanssa Windows Server 2019, Windows Server 2022 ja Windows Server 2025. Windowsin suojaus-ilmoituspalvelu ei kuitenkaan käynnisty automaattisesti Palvelimessa. Tämän vuoksi suojatun käynnistyksen varmenteen tilatarkistukset eivät tapahdu automaattisesti. Merkkejä, ilmoituksia tai tilapäivityksiä ei näytetä, ellei käyttäjä käynnistä Windowsin suojaus sovellusta manuaalisesti.
Lisäksi uudet suojatun käynnistyksen varmenteen tilailmaisimet poistetaan oletusarvoisesti käytöstä Windows Server riippumatta siitä, onko palvelu käynnissä. Tämä on rakenteen mukaan. Oletetaan, että IT-järjestelmänvalvojat todennäköisesti hallitsevat suojatun käynnistyksen varmennepäivityksiä keskitetysti sen sijaan, että he luottaisivat laitekohtaisiin käyttäjäkohtaisiin ilmoituksiin ja tekstiin.
Yrityksen hallinnoitu Windows-asiakasohjelma
Yrityshallituissa asiakaslaitteissa, joissa on tuettuja Windows 10- ja Windows 11 versioita, Windowsin suojaus-sovellus ja sen ilmoituspalvelu toimivat normaalisti. Laitteen suojaussivu ja Suojattu käynnistys -osa täytetään ja päivitetään odotetulla tavalla. Uudet suojatun käynnistyksen varmenteen päivitysilmaisimet ovat kuitenkin oletusarvoisesti poissa käytöstä näissä laitteissa. Oletetaan, että kuten Windows Server, IT-järjestelmänvalvojat todennäköisesti hallitsevat suojatun käynnistyksen varmennepäivityksiä keskitetysti sen sijaan, että he luottaisivat laitekohtaisiin käyttäjäkohtaisiin ilmoituksiin ja tekstiin.
Ominaisuuden käyttöönoton rekisteriavain
Jos haluat ottaa suojatun käynnistyksen varmenteen tilaominaisuuden käyttöön tai poistaa sen käytöstä, käytä seuraavaa rekisterin aliavainta ja merkintöjä:
|
Asetus |
Lisätietoja |
|---|---|
|
Rekisterin aliavain |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device suojaus |
|
Nimi |
HideSecureBootStates |
|
Tyyppi |
REG_DWORD |
|
Arvot |
0 = Käytössä (Näytä suojatun käynnistyksen varmenteen tila.) 1 = Ei käytössä (Piilota suojatun käynnistyksen varmenteen tila.) Not present = Default (Käytössä Home/Pro-versiossa; Ei käytössä yritys- tai palvelinversiossa) |
Voit määrittää käyttökokemuksen edelleen käyttämällä ilmoitusten Windowsin suojaus sovellusten hallintaominaisuuksia ja ilmaisinalueen kuvaketta.
Ominaisuuksien julkaisuaikataulu käyttöjärjestelmäversiokohtaista versiota kohden
Windowsin suojaus-sovelluksen parannukset, jotka antavat lisätietoja suojatun käynnistyksen varmenteista, otetaan käyttöön kahdessa vaiheessa, ja ajoitus vaihtelee tuetun Windows-version mukaan.
Vaiheen 1 ominaisuudet
Sisältö:
-
Suojatun käynnistyksen varmenteen päivityksen tila näkyy Laitteen suojaus -sivulla.
-
Kuvakemerkit, jotka vastaavat varmenteen nykyistä tilaa. Vaiheen 1 aikana merkit ovat joko vihreitä tai keltaisia (varoitus), ja käyttäjä voi valita irtisanomisvaihtoehdon palauttaakseen keltaisen kuvakemerkin vihreäksi.
-
Lisätietoja-linkki lisäohjeisiin aka.ms/getsecureboot.
|
Käyttöjärjestelmä |
Käytettävissä |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8. huhtikuuta 2026 (sovelluspäivitys) |
|
Windows Server 2025 |
8. huhtikuuta 2026 (sovelluspäivitys) |
|
Windows 10 (22H2, 21H2, 1809) |
14. huhtikuuta 2026 (kumulatiivinen päivitys) |
|
Windows Server 2019 & 2022 (työpöytäkokemus) |
14. huhtikuuta 2026 (kumulatiivinen päivitys) |
Vaiheen 2 ominaisuudet
Sisältö:
-
Sovellusilmoitukset toimintokelpoisista ja ei-suoritettavista suojatun käynnistyksen osavaltioista.
-
Keltainen (varoitus) -tila sallii käyttäjän valita irtisanomisvaihtoehdon, joka estää uudet ilmoitukset tästä tilasta.
-
Vaihtoehto, jonka avulla käyttäjä voi valita "Hyväksyn riskit, älä muistuta minua" punaisille (kriittisille) tiloille. Tämä asetus palauttaa merkit vihreäksi ja estää kaikki uudet ilmoitukset. (Edellyttää järjestelmänvalvojan oikeuksia).
|
Käyttöjärjestelmä |
Käytettävissä |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16. toukokuuta 2026 (sovelluspäivitys) |
|
Windows 10 (22H2, 21H2, 1809) |
13. toukokuuta 2026 (kumulatiivinen päivitys) |
|
Windows Server 2019 & 2022 (työpöytäkokemus) |
13. toukokuuta 2026 (kumulatiivinen päivitys) |
Lisäresursseja IT-hallittuihin skenaarioihin:
Jos päätät ottaa tämän ominaisuuden käyttöön organisaatiosi käyttäjille, voit jakaa tämän käyttäjäkeskeisen KB-artikkelin heidän kanssaan: Suojatun käynnistyksen varmenteen päivityksen tila Windowsin suojaus-sovelluksessa.
-
Jos haluat kattavan arvion suojatun käynnistyksen varmennepäivityksistä, siirry aka.ms/getsecureboot.
-
Jos laitteessa ei ole käytössä näitä varmenteita, käytä suojatun käynnistyksen toistokirjassa kuvattuja valvonta- ja käyttöönottotapoja.
-
Katso Windows Server artikkelista Windows Server suojatun käynnistyksen toistokirja vuonna 2026 vanheneville varmenteille | Microsoft Community Hub.
