Primjenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Izvorni datum objave: Veljača 10, 2026

KB ID: 5079373

Sigurno pokretanje pridonosi tome da uređaj počne koristiti pouzdani softver. Certifikati microsoftova sigurnog pokretanja izvorno izdani 2011. počinju istječe u lipnju 2026. Radi održavanja zaštite od novih prijetnji na razini pokretanja Microsoft ažurira uređaje novim skupom certifikata 2023. Većina će uređaja automatski primati ta ažuriranja, no za neke će sustave možda biti potrebna dodatna ažuriranja programske opreme.

Što se događa ako certifikat istekne

Ako vaš uređaj dosegne datum isteka bez novih certifikata, i dalje će funkcionirati normalno. Standard ažuriranja sustava Windows nastavit će se instalirati. Međutim, uređaj više neće moći primati nove sigurnosne zaštite za proces ranog pokretanja. To obuhvaća ažuriranja upravitelja pokretanja sustava Windows, baza podataka sigurnog pokretanja i popisa opomenom te popravke za novootkrivene slabe točke u lancu pokretanja.

Kada se pojave nove prijetnje, uređaj u tom isteklom stanju postaje progresivno manje zaštićen. Scenariji koji se oslanjaju na pouzdanost sigurnog pokretanja (kao što su BitLocker očvaranje, integritet koda na razini pokretanja ili bootloaderi drugih proizvođača i MOGUĆNOST ROM-ova) mogu biti zahvaćeni i ako zahtijevaju ažurirano pouzdano sigurno pokretanje.

Što i dalje funkcionira

  • Uređaj se i dalje normalno pokreće.

  • Ažuriranja sustava Windows i dalje se instaliraju, osim sigurnosnih komponenti povezanih s pokretanjem koje zahtijevaju ažurirane certifikate.

  • Svakodnevno korištenje aplikacija, mreža, pregledavanje weba i većina značajki OS-a ostaju nepromijenjene.

Što više ne funkcionira

  • Nije moguće primijeniti nove zaštite upravitelja sigurnog pokretanja i pokretanja.

  • Ispravci ranjivosti za okruženje ranog pokretanja – kao što su ublažavanja bitLocker zaobilaženje ili opozivi sigurnog pokretanja – neće biti dostupni.

  • Neke komponente drugih proizvođača koje se oslanjaju na Microsoftovo pouzdano sigurno pokretanje možda se neće moći ažurirati ako zahtijevaju novije unose certifikata.

Kako ostati zaštićeni

Većina osobnih uređaja sa sustavom Windows automatski će primiti nove certifikate za sigurno pokretanje putem Microsoftovih ažuriranja kojima upravlja Microsoft. Za uređaje kojima upravlja tvrtka ili ustanova IT administratori trebaju slijediti Microsoftove smjernice za ažuriranje certifikata za sigurno pokretanje. Za neke je uređaje možda potrebno ažuriranje OEM opreme da bi pravilno primijenili nove certifikate. Za bilo koji uređaj kojim upravlja osobni uređaj ili kojim upravlja tvrtka ili ustanova obratite se OEM-u za informacije o obaveznim ažuriranjima programske opreme, imajte na umu da ta ažuriranja mogu biti dostupna samo za uređaje koji su i dalje unutar razdoblja podrške. Održavanjem uređaja ažurnim osigurava se da će i dalje primati potpune zaštite za sigurno pokretanje osmišljene za pružanje.

Napomena: Sigurno pokretanje ne bi trebalo biti onemogućeno za zaobilaženje isteka certifikata. Onemogućivanjem sigurnog pokretanja znatno se smanjuje zaštita uređaja, uklanjaju se zaštitne mjere protiv zlonamjernog softvera na razini pokretanja i mogu se stvoriti novi rizici sigurnosti i usklađenosti. Preporučeni je put osigurati da vaš uređaj primi ažurirane certifikate za sigurno pokretanje verzije 2023 i sva obavezna ažuriranja OEM opreme.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost