Najčešća pitanja o postupku ažuriranja sigurnog pokretanja

Izvorni datum objave: 15. rujna 2025.

ID baze znanja: 5068008

Najčešća pitanja o općenitom sigurnom pokretanju

Najbolje je ažurirati certifikate za sigurno pokretanje prije datuma isteka za lipanj 2026.

Ako vašim uređajem upravlja Microsoft i zajednički koristi dijagnostičke podatke s Microsoftom, Microsoft će u većini slučajeva automatski pokušati ažurirati certifikate za sigurno pokretanje. Iako će Microsoft učiniti sve što je u njihovoj moći da ažurira sigurno pokretanje, neke će situacije biti situacije u kojima se ažuriranje ne jamči da će se primijeniti te će trebati akciju Korisnika. Korisnik je u konačnici odgovoran za ažuriranje certifikata za sigurno pokretanje.

U nekim se primjerima situacije u kojima se Microsoftovi upravljani uređaji sa zajedničkim dijagnostičkim podacima ne ažuriraju na sljedeći način:

Ažuriranja Microsoftova sigurnog pokretanja funkcioniraju samo na nekim verzijama sustava Windows u podršci.
Vatrozid u vašoj tvrtki ili ustanovi može blokirati dijagnostičke podatke omogućene na vašem uređaju i ne pristupati Microsoftu.
Možda nešto nije u redu s programom Firmware na uređaju.

Napomena Što znači "Microsoft upravlja"? Sustav zajednički koristi dijagnostičke podatke i njima upravlja Microsoft Cloud ili Intune.

Ako vaš uređaj ne dijeli dijagnostičke podatke s Microsoftom i njima upravlja IT odjel vaše tvrtke ili ustanove ili korisnik, IT odjel može ažurirati sustave prema Microsoftovim uputama u članku Istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.

Ako računalom upravlja Microsoft, certifikati za sigurno pokretanje ažuriraju se putem Windows Update.

Ako računalom upravlja vaša tvrtka ili ustanova ili poslovni IT administrator, IT odjel ima načine za ažuriranje sustava pomoću smjernica u istek certifikata za sigurno pokretanje sustava Windows i ažuriranja ustanove za izdavanje certifikata.

Windows 10 podrška završava 14. listopada 2025. Dodatne informacije potražite u Windows 10 završava 14. listopada 2025.

Da biste nastavili primati sigurnosne Ažuriranja nakon tog datuma, korisnici koji su ostali Windows 10 se mogu prijaviti za:

The Windows 10 Extended Security Ažuriranja (ESU) Program, Windows 10 Extended Security Ažuriranja (ESU) Program
Ako pak imate podržanu LTSC verziju sustava Windows 10, nastavit će dohvaćati sigurnosne podatke Ažuriranja do datuma isteka LTSC-a. Na primjer, pročitajte članak Program proširene Ažuriranja sigurnosti (ESU) za Windows 10

Napomena

Windows 10 Enterprise LTSC dostupan je za kupnju kao samostalni SKU ili kao dio pretplate Na Windows Enterprise E3.
Windows IoT Enterprise LTSC može se kupiti izravno od OEM-a ili putem licence dobavljača kao samostalni SKU.

Najčešća pitanja o sigurnom pokretanju korisničkih/IT upravljanih sustava

Dva su moguća puta:

Ako računalom upravlja Microsoft s dijeljenim dijagnostičkim podacima, a os je podržan, Microsoft će pokušati ažurirati.
Ako je uređaj korisnik kojim upravlja IT administrator ili kojim upravlja, IT odjel može primijeniti ažuriranja na provjerenom skupu računala koja mogu sigurno preuzeti ažuriranja po Microsoftovim smjernicama u istek certifikata za sigurno pokretanje sustava Windows i ažuriranja certifikata za izdavanje certifikata.

Očekuje se da će se tim koracima riješiti problem većine korisnika bez potrebe za ažuriranjem opreme iz OEM-ova. No u određenim slučajevima ažuriranja se ne primjenjuju zbog poznatih ili nepoznatih problema u programske opreme uređaja. U takvim slučajevima slijedite OEM smjernice o ažuriranjima opreme.

Napomena Gore navedeni postupak primjenjuje aktivne varijable sigurnog pokretanja putem OS-a. Zadane vrijednosti firmvera sigurnog pokretanja održavaju se u programsku opremu koju izdaje OEM. Smjernice su da ne mijenjate ni ne ažurirate konfiguraciju sigurnog pokretanja osim ako OEM nije objavio ažuriranje za promjenu zadanih postavki programske opreme na nove certifikate.

Ako certifikat istekne, zaštita od sigurnog pokretanja je smanjena. Ako sustav zadovoljava preduvjete za noviji OPERACIJSKI sustav kao što je Windows 11, moći ćete nadograditi na noviju verziju operacijskog sustava Windows 11.

Ako sigurno pokretanje nije omogućeno na vašim Windows 10 LTSC uređajima, one nisu obuhvaćene trenutnim pokretanjem za nove certifikate za sigurno pokretanje. Kada započnete nadogradnju na Windows 11 LTSC, morat ćete slijediti određene korake za migraciju relevantne u tom trenutku da biste bili sigurni da su uvršteni novi certifikati verzije 2023.

Certifikate će dobiti samo podržane verzije operacijskog sustava Windows.

Za Windows koji se izvodi u virtualnom okruženju postoje dva načina dodavanja novih certifikata u varijable firmvera sigurnog pokretanja:

Kreator virtualnog okruženja (AWS, Azure, Hyper-V, VMware itd.) može pružiti ažuriranje za okruženje i uključiti nove certifikate u virtualiziranu opremu. To bi funkcioniralo za nove virtualizirane uređaje.
Za Windows koji dugoročno radi na virtualnom računalu ažuriranja se mogu primijeniti putem sustava Windows kao i svi drugi uređaji, ako virtualizirana oprema podržava ažuriranja sigurnog pokretanja.

Tim okruženjima kojima upravlja Korisnik/IT često nedostaje dovoljno dijagnostičkih podataka da bi Microsoft pouzdano i sigurno uvodio nove značajke. Osim toga, IT odjeli obično radije održavaju potpunu kontrolu nad tempiranjem ažuriranja i sadržajem radi osiguravanja usklađenosti, stabilnosti i kompatibilnosti s internim alatima i tijekovima rada. Mnogi poslovni uređaji također funkcioniraju u osjetljivim ili ograničenim okruženjima u kojima vanjski pristup ili upravljanje – što podrazumijeva CFR – mogu biti nepoželjni ili zabranjeni.

Ako Windows već koristi upravitelj pokretanja potpisanog verzijom 2023, ali se firmver ponovno postavlja na zadane postavke koje ne sadrže certifikat Windows UEFI CA 2023, sigurno pokretanje blokirat će postupak pokretanja.

Da biste riješili taj problem, morate ponovno primijeniti certifikat 2023 na bazu podataka opreme pomoću aplikacije za oporavak. To se obavlja stvaranjem USB-a za oporavak, a zatim pokretanjem zahvaćenog uređaja s tog USB-a radi vraćanja certifikata koji nedostaje.

Detaljne upute potražite u Microsoftovim službenim uputama za ažuriranje medija za instalaciju sustava Windows.

Najčešća pitanja o postupku ažuriranja sigurnog pokretanja

Najčešća pitanja o općenitom sigurnom pokretanju

Najčešća pitanja o sigurnom pokretanju korisničkih/IT upravljanih sustava

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Najčešća pitanja o općenitom sigurnom pokretanju

P1: Kada se trebaju ažurirati certifikati za sigurno pokretanje?

P2: Kako se ažuriraju certifikati za sigurno pokretanje?

P3: Što se Windows 10 sustavima nakon proširenog sigurnosnog ažuriranja (ESU) od 14. listopada 2025.?

Najčešća pitanja o sigurnom pokretanju korisničkih/IT upravljanih sustava

P1: Što se može učiniti da bi se funkcija sigurnog pokretanja zadržala na starijim računalima kojima upravlja Klijent/IT koji možda neće primati ažuriranja programske opreme od OEM-a?

P2: ako je na računalu istekli certifikat za sigurno pokretanje, može li se instalirati nova verzija sustava Windows?

P3: Što se događa prilikom nadogradnje Windows 10 LTSC računala bez omogućenog sigurnog pokretanja na Windows 11 LTSC nakon datuma isteka certifikata?

P4: Hoće li verzije sustava Windows koje više nisu u podršci dobiti ažurirane certifikate?

P5: Kako virtualizirana okruženja funkcioniraju s ažuriranjima certifikata za sigurno pokretanje?

P6: Zašto Microsoft ne može implementirati u moju enterprise/IT upravljana flotu pomoću kontroliranog uvođenja značajki (CFR) koji se koristi u Microsoftovim upravljanim sustavima?

P7: Moj uređaj prestao je s pokretanjem nakon ponovnog postavljanja firmvera na zadane postavke – što se dogodilo i kako ga popraviti?

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!