מדריך למנהלי IT: מצב עדכון אישור אתחול מאובטח אבטחת Windows האפליקציה
חל על
תאריך פרסום מקורי: ה-2 באפריל 2026
מזהה KB: 5087135
החל מאפריל 2026, האפליקציה אבטחת Windows מציגה מידע נוסף אודות המצב של עדכוני אישור אתחול מאובטח במכשירי Windows. החוויה החדשה נמצאת תחת אבטחת> מאובטח.
אישורי האתחול המאובטח של Microsoft, שהונפקו במקור ב- 2011, מתקרבים לתפוגה ב- 2026. אישורים מעודכנים של 2023 מועברים באופן אוטומטי דרך Windows Update למכשירים לצרכנים ולמכשירים עסקיים מסוימים. האפליקציה אבטחת Windows מראה כעת אם מכשירים קיבלו עדכונים אלה, המצב הנוכחי שלהם ואם נדרשת פעולה כלשהי.
כדי ללמוד אודות שיפורים חזותיים ומידע של יישומים אלה והודעות על מערכות קשורות, עיין במאמר KB: מצב עדכון אישור אתחול מאובטח אבטחת Windows האפליקציה. לקבלת מידע נוסף אודות עדכוני אישור אתחול מאובטח, בקר aka.ms/getsecureboot.
הדרכה עבור מנהלי IT
השיפורים החדשים אבטחת Windows אבטחת > עבור אישור אתחול מאובטח אינם זמינים כברירת מחדל במכשירים המנוהליים על-ידי מנהלי IT. באפשרותך להפוך אותם לזמינים באמצעות פקדים חדשים וקיימים כמתואר במאמר זה. ראה להלן פרטים על אפשרויות ההפעלה של תכונות ומתי כל קבוצת יכולות תהיה זמינה עבור כל גירסה של Windows.
הפעלה ובקרה של תכונות
Windows Server 2019 וגירסאות חדשות יותר
האפליקציה אבטחת Windows והדף אבטחת המכשיר שלה, כולל המקטע אתחול מאובטח, נמצאים ב- Windows Server עם חוויית שולחן העבודה ב- Windows Server 2019, Windows Server 2022 ו- Windows Server 2025. עם זאת, אבטחת Windows ההודעות אינו מופעל באופן אוטומטי בשרת. כתוצאה מכך, בדיקת מצב אישור אתחול מאובטח אינה מתרחשת באופן אוטומטי. לא יופיעו תגים, הודעות או עדכוני מצב, אלא אם משתמש מפעיל באופן ידני את אבטחת Windows האפליקציה.
בנוסף, המחוונים החדשים של מצב אישור אתחול מאובטח אינם זמינים כברירת Windows Server, גם אם השירות פועל. פעולה זו תעצב. ההנחה היא שמנהלי IT עומדים לנהל באופן מרכזי עדכונים של אישור אתחול מאובטח, במקום להשתמש בהודעות ובטקסט הפונים למשתמש לפי מכשיר.
לקוח Windows המנוהל על-ידי הארגון
במכשירי לקוח מנוהלים ארגוניים שבהם פועלות גירסאות נתמכות של Windows 10 ו- Windows 11, יישום אבטחת Windows שירות ההודעות שלו פועלים כרגיל. הדף 'אבטחת מכשיר ' ו'אתחול מאובטח' מאוכלסים ומעודכנים כצפוי. עם זאת, מחווני העדכון החדשים של אישור אתחול מאובטח אינם זמינים כברירת מחדל במכשירים אלה. ההנחה היא כי, בדומה ל- Windows Server, מנהלי IT יתנהלו באופן מרכזי עדכונים של אישור אתחול מאובטח במקום להשתמש בהודעות ובטקסט הפונים למשתמש לפי מכשיר.
מפתח רישום של הפיכת תכונות לזמין
כדי להפוך את תכונת מצב אישור האתחול המאובטח לזמינה או ללא זמינה, השתמש במפתח המשנה ובערכים הבאים של הרישום:
|
הגדרה |
פרטים |
|---|---|
|
מפתח משנה של הרישום |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device אבטחה |
|
שם |
HideSecureBootStates |
|
סוג |
REG_DWORD |
|
ערכים |
0 = זמין (הצג מצב אישור אתחול מאובטח.) 1 = לא זמין (הסתר מצב אישור אתחול מאובטח.) לא קיים = ברירת מחדל (זמין עבור Home/Pro; לא זמין עבור Enterprise/Server) |
השתמש ביכולות אבטחת Windows של אפליקציות עבור הודעות ובסמל מגש המערכת כדי להמשיך ולקבוע את תצורת החוויה.
לוח זמנים להפצה של תכונות לכל גירסת מערכת הפעלה
שיפורים ביישום אבטחת Windows המספקים מידע נוסף אודות אישורי אתחול מאובטח יפורזו בשני שלבים, עם תזמון משתנה על-ידי גירסת Windows הנתמכת.
תכונות שלב 1
מה כלול:
-
מצב עדכון אישור אתחול מאובטח מוצג בדף אבטחת המכשיר.
-
תגי סמל המשקפים את מצב האישור הנוכחי. במהלך שלב 1, התגים ירוקים או צהובים (זהירות), והמשתמש יכול לבחור באפשרות ביטול כדי להחזיר תג סמל צהוב לירוק.
-
קישור "מידע נוסף" להדרכה נוספת בכתובת aka.ms/getsecureboot.
|
מערכת הפעלה |
זמין |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 באפריל 2026 (עדכון אפליקציה) |
|
Windows Server 2025 |
8 באפריל 2026 (עדכון אפליקציה) |
|
Windows 10 (22H2, 21H2, 1809) |
14 באפריל 2026 (עדכון מצטבר) |
|
Windows Server 2019 & 2022 (חוויית שולחן העבודה) |
14 באפריל 2026 (עדכון מצטבר) |
תכונות שלב 2
מה כלול:
-
הודעות אפליקציה עבור מצבים ניתנים לפעולה ואתחול מאובטח שלא ניתן לשימור.
-
מצב צהוב (זהירות) מאפשר למשתמש לבחור באפשרות ביטול כדי להעלים הודעות חדשות עבור מצב זה.
-
אפשרות למשתמש לבחור 'אני מקבל את הסיכונים, אל תזכיר לי' עבור מצבים אדומים (קריטיים). אפשרות זו חוזרת ל"ירוק" ומסתירה את כל ההודעות החדשות. (נדרשות הרשאות מנהל מערכת).
|
מערכת הפעלה |
זמין |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 במאי 2026 (עדכון אפליקציה) |
|
Windows 10 (22H2, 21H2, 1809) |
13 במאי 2026 (עדכון מצטבר) |
|
Windows Server 2019 & 2022 (חוויית שולחן העבודה) |
13 במאי 2026 (עדכון מצטבר) |
משאבים נוספים עבור תרחישים המנוהלות על-ידי IT:
אם תחליט להפוך תכונה זו לזמינה עבור משתמשים בארגון שלך, שקול לשתף איתם מאמר KB זה המתמקד במשתמש: מצב עדכון אישור אתחול מאובטח אבטחת Windows האפליקציה.
-
לסקירה מקיפה של עדכוני אישור אתחול מאובטח, בקר aka.ms/getsecureboot.
-
עבור מכשירים שלא הוחלו על אישורים אלה, השתמש בשיטות הניטור והפריסה הספציפיות המתוארות בספר ההשמעה של האתחול המאובטח.
-
לקבלת Windows Server, ראה Windows Server האתחול המאובטח עבור אישורים שתוקפן עומד לפוג ב- 2026 | מרכז הקהילה של Microsoft.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
