Primjenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Izvorni datum objave: Lipnja 29, 2026

ID baze znanja: 5105943

Uvod 

Microsoft uvodi ažurirane certifikate za sigurno pokretanje za uređaje sa sustavom Windows radi zaštite od razvoja prijetnji na razini pokretanja. Većina uređaja ta ažuriranja prima automatski putem servisa Windows Update. U ovom se članku objašnjava zašto je nekim uređajima blokirano ažuriranje certifikata za sigurno pokretanje, što to znači i koje radnje možete razmotriti. 

Napomena: Općenite upute za otklanjanje poteškoća sa sigurnim pokretanjem sustava za IT stručnjake potražite u vodiču za otklanjanje poteškoća sa sigurnim pokretanjem sustava.

Sažetak brzog sigurnog pokretanja 

Sigurno pokretanje značajka je sustava Windows koja provjerava PC pri svakom pokretanju. Prije učitavanja sustava Windows sigurno pokretanje provjerava je li softver koji će se pokrenuti potpisan od pouzdanog izvora. Ako se potpis ne prepozna, PC neće pokrenuti taj softver. Time se blokira glavna klasa zlonamjernog softvera koji bi se mogao pokušati učitati prije pokretanja sustava Windows. 

Da bi se zaštitio vaš uređaj, sigurno pokretanje osmišljeno je tako da samo proizvođač originalne opreme (OEM) može autorizirati promjene na vašem PC-ju na toj korijenskoj razini.  

Zašto možda niste primili potpuno ažuriranje? 

Aplikacija Sigurnost u sustavu Windows najjednostavniji je način za provjeru je li status sigurnog pokretanja uređaja ažuran ili je potrebno ažuriranje programske opreme od proizvođača. 

Na velikoj većini PC-jeva cijeli se skup certifikata za sigurno pokretanje automatski instalira putem servisa Windows Update. Za neke je uređaje potrebno ažuriranje opreme od proizvođača PC-ja da biste mogli instalirati potrebna ažuriranja sigurnog pokretanja. Mnogi OEM-ovi aktivno objavljuju ta ažuriranja programske opreme putem svojih standardnih kanala ažuriranja. Ako je potrebno ažuriranje programske opreme, sljedeće korake potražite na stranici podrške za sigurno pokretanje OEM-a

U nekim slučajevima Sigurnost u sustavu Windows može naznačiti da su ažuriranja certifikata sigurnog pokretanja privremeno pauzirana ili blokirana prikazivanjem jedne od ovih poruka: 

Snimka zaslona s upozorenjem Sigurnost u sustavu Windows da su ažuriranja certifikata za sigurno pokretanje pauzirana

Poruka

Potrebna je radnja

Uređaji u ovoj grupi su pogođeni poznatim problemom. Da bi se smanjio rizik, ažuriranja certifikata za sigurno pokretanje privremeno se pauziraju dok Microsoft i partneri rade na podržanom rješenju. Za pomoć se obratite proizvođaču uređaja. 

Potrebno je ažuriranje programske opreme, ali možda još nije dostupno. Kada postane dostupno, ažuriranje programske opreme bit će objavljeno i instalirano putem standardnog kanala za ažuriranja vašeg OEM-a. Sljedeće korake potražite na stranici podrške proizvođača uređaja za sigurno pokretanje.

Snimka zaslona s upozorenjem Sigurnosti u sustavu Windows da su ažuriranja certifikata za sigurno pokretanje blokirana

Poruka

Potrebna je radnja

Sigurno pokretanje je uključeno, ali uređaj ne podržava ažuriranje certifikata za automatsko sigurno pokretanje sustava zbog ograničenja hardvera ili opreme. Za pomoć se obratite proizvođaču uređaja. 

OEM možda više ne podržava vaš model PC-ja ili OEM više neće moći osigurati ažuriranja opreme potrebna za ažuriranje pouzdane konfiguracije sigurnog pokretanja sustava na vašem uređaju. Provjerite stranicu podrške za sigurno pokretanje OEM-a da biste provjerili je li vaš uređaj izvan podrške i je li dostupno ažuriranje programske opreme.

Što ako ne možete instalirati nove certifikate za sigurno pokretanje?

Ako vaš uređaj dosegne rok trajanja bez novih certifikata, nastavit će se normalno pokretati i raditi normalno. Standard ažuriranja sustava Windows i dalje će se instalirati. Međutim, kako se objavljuju nova sigurnosna ažuriranja kojima se rješavaju prijetnje procesu ranog pokretanja, vaš ih uređaj neće moći primiti i neće dobiti najnovije zaštite. 

S vremenom, kako se pojavljuju nove prijetnje, uređaj u stanju isteka postaje sve manje zaštićen.  Značajke koje se oslanjaju na sigurno pokretanje, kao što su šifriranje uređaja ili određeni softver za pokretanje sustava, također mogu prestati ispravno funkcionirati ako zahtijevaju ažuriranu sigurnosnu zaštitu. 

Što nastavlja raditi 

  • Uređaj se nastavlja normalno pokretati.

  • Ažuriranja za Windows – ažuriranja značajki i kvalitete, uključujući mjesečna sigurnosna ažuriranja – nastavljaju se instalirati, osim sigurnosnih komponenti vezanih uz pokretanje sustava za koje su potrebni ažurirani certifikati (pogledajte popis u nastavku).

  • Svakodnevni zadaci poput korištenja aplikacija, rada s mrežom i pregledavanja weba ostaju nepromijenjeni.

  • Sigurno pokretanje ostaje omogućeno i nastavlja pružati zaštitu od prethodno poznatih prijetnji.

Što više ne radi 

  • Nove zaštite sigurnog pokretanja i upravitelja pokretanja nije moguće primijeniti.

  • Novootkriveni zlonamjerni ili ranjivi bootloaderi možda neće biti blokirani. Zaštita od budućih prijetnji može se postupno razlikovati od zaštite od potpuno ažuriranih uređaja.

  • Neke komponente koje nisu Microsoftove i koje se oslanjaju na pouzdanost Microsoftova sigurnog pokretanja možda se neće moći ažurirati ako zahtijevaju unose novijih certifikata.

Ako na uređaj ne možete instalirati nove certifikate za sigurno pokretanje, posljedica toga je postupno smanjenje dugoročne sigurnosti, a ne neposredni rizik od kvara sustava. Nastavite slijediti standardne sigurnosne prakse, uključujući ostajanje u tijeku s ažuriranjima za Windows.

Važno:  Ne preporučuje se onemogućivanje sigurnog pokretanja. Na taj se način smanjuje zaštita i dobiva manje sigurno stanje nego da se trenutna konfiguracija ostavi nepromijenjenom.

Resursi

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.