חל על
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

תאריך פרסום מקורי: ה-29 ביוני 2026

מזהה KB: 5105943

מבוא 

Microsoft תפרס אישורי אתחול מאובטח מעודכנים למכשירי Windows כדי לשמור על הגנה מפני איומים מתפתחים ברמת האתחול. רוב המכשירים מקבלים עדכונים אלה באופן אוטומטי באמצעות Windows Update. מאמר זה מסביר מדוע מכשירים מסוימים אינם יכולים לעדכן אישורי אתחול מאובטח, מה משמעות הדבר ומהן הפעולות שניתן לשקול. 

הערה: לקבלת הדרכה כללית לפתרון בעיות באתחול מאובטח עבור מומחי IT, עיין במדריך לפתרון בעיות של אתחול מאובטח.

סיכום אתחול מאובטח מהיר 

אתחול מאובטח הוא תכונה של Windows שבדוק את המחשב בכל פעם שהוא מופעל. לפני ש- Windows נטען, אתחול מאובטח מוודא שהתוכנה ה עומד לפעול חתומה על-ידי מקור מהימן. אם החתימה אינה מזוהה, המחשב לא י מפעיל תוכנה זו. פעולה זו חוסמת מחלקה ראשית של תוכנות זדוניות שעלולות לנסות לטעון לפני הפעלת Windows. 

כדי להגן על המכשיר שלך, אתחול מאובטח נועד כך שרק יצרן הציוד המקורי (OEM) יוכל לאשר שינויים במחשב ברמת בסיס זו.  

מדוע ייתכן שלא קיבלת עדכון מלא 

האפליקציה אבטחת Windows היא הדרך הקלה ביותר לבדוק אם מצב האתחול המאובטח של המכשיר שלך מעודכן, או אם נדרש עדכון קושחה מהיצרן. 

ברובם המכריע של המחשבים, ההגדרה המלאה של אישורי אתחול מאובטח מותקנת באופן אוטומטי באמצעות Windows Update. מכשירים מסוימים דורשים עדכון קושחה של יצרן המחשב כדי שתוכל להתקין את עדכוני האתחול המאובטח הנחוצים. יצרני ציוד מקורי רבים משחררים באופן פעיל עדכוני קושחה אלה באמצעות ערוצי העדכונים הרגילים שלהם. אם נדרש עדכון קושחה, עיין בדף התמיכה באתחול המאובטח של יצרן הציוד המקורי לקבלת השלבים הבאים. 

במקרים מסוימים, אבטחת Windows לציין שעדכונים של אישור אתחול מאובטח מושהים או נחסמים באופן זמני על-ידי הצגת אחת מהודעות אלה: 

צילום מסך אבטחת Windows אזהרה שלפיה עדכוני אישור אתחול מאובטח מושהים

ההודעה

נדרשת פעולה

מכשירים בקבוצה זו מושפעים מבעיה ידועה. כדי להפחית את הסיכון, עדכוני אישור אתחול מאובטח מושהים זמנית בזמן ש- Microsoft ושותפים פועלים לפתרון נתמך. פנה ליצרן המכשיר לקבלת סיוע. 

נדרש עדכון קושחה, אך ייתכן שעדיין לא יהיה זמין. כאשר הוא יהיה זמין, עדכון הקושחה יופץ ויותקן באמצעות ערוץ העדכונים הרגיל של יצרן הציוד המקורי. עיין בדף התמיכה באתחול המאובטח של יצרן המכשיר לקבלת השלבים הבאים.

צילום מסך של אבטחת Windows שמזהה כי עדכוני אישור אתחול מאובטח נחסמים

ההודעה

נדרשת פעולה

אתחול מאובטח מופעל, אך המכשיר שלך אינו תומך בעדכון האוטומטי של אישור אתחול מאובטח עקב מגבלות חומרה או קושחה. פנה ליצרן המכשיר לקבלת סיוע. 

ייתכן שמודל המחשב שלך אינו נתמך עוד על-ידי יצרן הציוד המקורי, או שיצרן הציוד המקורי לא יוכל עוד לספק את עדכוני הקושחה הדרושים כדי לעדכן את תצורת אמון האתחול המאובטח של המכשיר שלך. בדוק את דף התמיכה באתחול המאובטח של יצרן הציוד המקורי כדי לבדוק אם המכשיר שלך אינו נתמך או אם קיים עדכון קושחה זמין.

מה קורה אם אינך מצליח להתקין את אישורי האתחול המאובטח החדשים?

אם המכשיר שלך יגיע לתאריך התפוגה ללא האישורים החדשים, הוא ימשיך להתחיל לפעול כרגיל. Standard עדיין יותקנו עדכוני Windows. עם זאת, כאשר מופצים עדכוני אבטחה חדשים השולחים איומים לתהליך האתחול המוקדם, המכשיר שלך לא יוכל לקבל אותם ולא יקבל את ההגנה העדכנית ביותר. 

עם הזמן, כאשר איומים חדשים מתפתחים, מכשיר במצב זה שפג תוקפו הופך לפחות מוגן באופן ההפוך.  תכונות ש מסתתמך על אתחול מאובטח - כגון הצפנת התקן או תוכנות אתחול מסוימות - עשויות גם להפסיק לפעול כראוי אם הן דורשות הגנת אבטחה מעודכנת. 

מה ממשיך לפעול 

  • המכשיר ממשיך לפעול כרגיל.

  • עדכוני Windows – עדכוני תכונות ואיכות, כולל עדכוני אבטחה חודשיים - ממשיכים בהתקנה, למעט רכיבי אבטחה הקשורים לאתחול הדורשים אישורים מעודכנים (עיין ברשימה שלהלן).

  • משימות יומיומיות כגון שימוש באפליקציות, עבודה ברשת וגלישה נשארות ללא שינוי.

  • אתחול מאובטח נשאר זמין וממשיך לספק הגנה מפני איומים ידועים בעבר.

מה כבר לא עובד 

  • לא ניתן להחיל הגנות חדשות של אתחול מאובטח ו- Boot Manager.

  • ייתכן שתומסי אתחול זדוניים או פגיעים שהתגלו לאחרונה לא ייחסמו. הגנה מפני איומים עתידיים עשויה להיות שונה בהדרגה ממכשירים מעודכנים באופן מלא.

  • ייתכן שרכיבים מסוימים שאינם של Microsoft שיתעדכנו באבטחת האתחול המאובטח של Microsoft לא יתעדכנו אם הם דורשים ערכי אישור חדשים יותר.

אם למכשיר שלך אין אפשרות להתקין את אישורי האתחול המאובטח החדשים, התוצאה היא צמצום הדרגתי באבטחה לטווח ארוך - ולא בסיכון מיידי או בכשל מערכת. המשך לפעול לפי שיטות האבטחה הסטנדרטיות, כולל שמירה על עדכניות עם עדכוני Windows.

חשוב: הפיכת אתחול מאובטח ללא זמין אינה מומלצת. פעולה זו מפחיתה הגנות והתוצאה היא מצב פחות מאובטח מאשר השארת התצורה הנוכחית ללא שינוי.

משאבים

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.