חל על
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

תאריך פרסום מקורי: (יום שלישי 10 פברואר 2026)

מזהה KB: 5079373

אתחול מאובטח עוזר להבטיח שהמכשיר שלך יתחיל להשתמש בתוכנה מהימנה. תוקפם של אישורי האתחול המאובטח של Microsoft שהונפק במקור ב- 2011 מתחיל לפוג ביוני 2026. כדי לשמור על הגנה מפני איומים חדשים ברמת האתחול, Microsoft מעדכנת מכשירים עם ערכה חדשה של אישורי 2023. רוב המכשירים יקבלו עדכונים אלה באופן אוטומטי, אך מערכות מסוימות עשויות לדרוש עדכוני קושחה נוספים.

מה קורה אם פג תוקפם של האישורים

אם המכשיר שלך יגיע לתאריך התפוגה ללא האישורים החדשים, הוא עדיין יופעל ויפעל כרגיל. Standard העדכונים של Windows ימשיכו להיות מותקנים. עם זאת, המכשיר לא יוכל עוד לקבל הגנות אבטחה חדשות עבור תהליך האתחול המוקדם. הדבר כולל עדכונים ל- Windows Boot Manager, מסדי נתונים של אתחול מאובטח ורשימות ביטול ותיקונים עבור פגיעויות שהתגלו לאחרונה בשרשרת האתחול.

כאשר איומים חדשים מתפתחים, מכשיר במצב זה שפג תוקפו הופך לפחות מוגן באופן ההפוך. תרחישים שמסתמנים על אמון באתחול מאובטח (כגון הקשת BitLocker, תקינות קוד ברמת האתחול או עומסי אתחול של ספקים חיצוניים ו- Option ROMs) עשויים להיות מושפעים גם הם אם הם דורשים אמון מעודכן באתחול מאובטח.

מה ממשיך לפעול

  • המכשיר ממשיך לפעול כרגיל.

  • עדכוני Windows ממשיכים בהתקנה, למעט רכיבי אבטחה הקשורים לאתחול הדורשים את האישורים המעודכנים.

  • שימוש יומיומי באפליקציה, עבודה ברשת, גלישה ורוב תכונות מערכת ההפעלה נשארים ללא שינוי.

מה כבר לא עובד

  • אין אפשרות להחיל הגנות חדשות של אתחול מאובטח ו- Boot Manager.

  • תיקוני פגיעות עבור סביבת האתחול המוקדם - כגון עקיפת BitLocker או ביטולי אתחול מאובטח - לא יהיו זמינים.

  • ייתכן שרכיבים מסוימים של ספקים חיצוניים שיתעדכנו באבטחת האתחול המאובטח של Microsoft לא יתעדכנו אם הם דורשים ערכי אישור חדשים יותר.

כיצד להישאר מוגן

רוב מכשירי Windows האישיים יקבלו באופן אוטומטי את אישורי האתחול המאובטח החדשים באמצעות עדכונים המנוהליים על-ידי Microsoft. עבור מכשירים המנוהלות על-ידי ארגון, מנהלי IT צריכים לפעול בהתאם להדרכה בנושא עדכון אישור אתחול מאובטח של Microsoft. מכשירים מסוימים עשויים לדרוש עדכון קושחה של OEM כדי להחיל את האישורים החדשים כראוי. עבור כל מכשיר, אישי או מנוהל על-ידי הארגון, פנה ליצרן הציוד המקורי לקבלת מידע אודות עדכוני קושחה נדרשים, תוך זכור שעדכונים אלה עשויים להיות זמינים רק עבור מכשירים שעדיין נמצאים במסגרת תקופת התמיכה שלהם. שמירה על עדכניות המכשיר מבטיחה שהוא ימשיך לקבל את האתחול המאובטח של הגנות המלאות נועד לספק.

הערה: אין לבטל אתחול מאובטח כדי לעקוף תפוגת אישור. הפיכת אתחול מאובטח ללא זמינה מפחיתה באופן משמעותי את ההגנה על המכשיר, מסירה אמצעי הגנה מפני תוכנות זדוניות ברמת האתחול, ובאפשרותך ליצור סיכוני אבטחה ותאימות חדשים. הנתיב המומלץ הוא להבטיח שהמכשיר שלך יקבל את אישורי האתחול המאובטח המעודכנים של 2023 ואת כל עדכוני הקושחה הנדרשים של OEM.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות