Izvorni datum objave: 2. travnja 2026.
KB ID: 5087135
Počevši od travnja 2026. Sigurnost u sustavu Windows prikazuje dodatne informacije o statusu ažuriranja certifikata za sigurno pokretanje na uređajima sa sustavom Windows. Novo je okruženje u odjeljku Sigurnost uređaja > sigurno pokretanje.
Microsoftovi certifikati za sigurno pokretanje, izvorno izdani 2011., približavaju se isteku u 2026. Ažurirani certifikati verzije 2023 automatski se isporučuju Windows Update korisničkim uređajima i nekim poslovnim uređajima. Aplikacija Sigurnost u sustavu Windows sada pokazuje jesu li uređaji primili ta ažuriranja, njihov trenutačni status i je li potrebna neka radnja.
Dodatne informacije o vizualnim i informativnim poboljšanjima aplikacija i obavijestima o povezanim sustavima potražite u članku iz baze znanja: Status ažuriranja certifikata za sigurno pokretanje u Sigurnost u sustavu Windows aplikaciji. Dodatne informacije o ažuriranjima certifikata za sigurno pokretanje potražite aka.ms/getsecureboot.
Smjernice za IT administratore
Nova aplikacija Sigurnost u sustavu Windows za > poboljšanja sigurnosti uređaja za certifikat za sigurno pokretanje po zadanom su onemogućena na uređajima kojima upravlja IT administratori. Možete ih omogućiti putem novih i postojećih kontrola kao što je opisano u ovom članku. Pojedinosti o mogućnostima omogućivanja značajki i kada će svaki skup mogućnosti biti dostupan za svaku verziju sustava Windows potražite u nastavku.
Omogućivanje i kontrola značajki
Windows Server 2019. i novije verzije
Aplikacija Sigurnost u sustavu Windows i njezina sigurnosna stranica uređaja, uključujući odjeljak Sigurno pokretanje, nalaze se u sustavu Windows Server s iskustvom na radnoj površini u sustavima Windows Server 2019, Windows Server 2022 i Windows Server 2025. No servis Sigurnost u sustavu Windows obavijesti ne pokreće se automatski na poslužitelju. Zbog toga se provjere statusa certifikata sigurnog pokretanja ne događaju automatski. Neće se prikazivati značke, obavijesti ni ažuriranja statusa osim ako korisnik ručno ne pokrene Sigurnost u sustavu Windows aplikaciju.
Uz to, novi indikatori statusa certifikata sigurnog pokretanja po zadanom su onemogućeni na Windows Server, bez obzira na to izvodi li se servis. To je po dizajnu. Pretpostavlja se da će IT administratori vjerojatno upravljati ažuriranjima certifikata za sigurno pokretanje centralno, a ne da se koriste obavijestima i tekstom koji se mogu koristiti za svakog uređaja.
Klijentski sustav Windows kojim upravlja enterprise
Na klijentskim uređajima kojima se upravlja u tvrtki na kojima su instalirane podržane verzije sustava Windows 10 i Windows 11, aplikacija Sigurnost u sustavu Windows i servis za obavijesti normalno se izvode. Sigurnosna stranica uređaja i odjeljak Sigurno pokretanje popunjavaju se i ažuriraju prema očekivanjima. No novi indikatori ažuriranja certifikata sigurnog pokretanja po zadanom su onemogućeni na tim uređajima. Pretpostavlja se da će, kao i Windows Server, IT administratori centralno upravljati ažuriranjima certifikata za sigurno pokretanje umjesto da se po uređaju koriste obavijestima i tekstom usmjerenima prema korisniku.
Ključ registra značajke omogućivanja
Da biste omogućili ili onemogućili značajku statusa certifikata sigurnog pokretanja, koristite sljedeći potključ registra i unose:
|
Postavka |
Detalji |
|---|---|
|
Potključ registra |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device sigurnosti |
|
Naziv |
SakrijSecureBootStates |
|
Vrsta |
REG_DWORD |
|
Vrijednosti |
0 = Omogućeno (prikaži status certifikata sigurnog pokretanja.) 1 = Onemogućeno (sakrij status certifikata sigurnog pokretanja.) Ne postoji = zadano (omogućeno za Home/Pro; Onemogućeno za Enterprise/Server) |
Upotrijebite postojeće Sigurnost u sustavu Windows upravljanje aplikacijama za obavijesti i ikonu palete sustava da biste dodatno konfigurirali okruženje.
Raspored izdanja značajki po verziji OS-a
Poboljšanja u aplikaciji Sigurnost u sustavu Windows koja pružaju dodatne informacije o certifikatima za sigurno pokretanje uvodit će se u dvije faze, a tempiranje ovisi o podržanoj verziji sustava Windows.
Značajke faze 1
Što obuhvaća:
-
Status ažuriranja certifikata sigurnog pokretanja prikazuje se na stranici Sigurnost uređaja.
-
Značke ikona koje odražavaju trenutno stanje certifikata. Tijekom 1. faze značke su zelene ili žute (oprez), a korisnik može odabrati mogućnost odbacivanja za vraćanje oznake žute ikone na zelenu.
-
Veza "Saznajte više" na dodatne smjernice na aka.ms/getsecureboot.
|
Operacijski sustav |
Dostupno |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8. travnja 2026. (ažuriranje aplikacije) |
|
Windows Server 2025. |
8. travnja 2026. (ažuriranje aplikacije) |
|
Windows 10 (22H2, 21H2, 1809) |
14. travnja 2026. (kumulativno ažuriranje) |
|
Windows Server 2019 & 2022 (doživljaj radne površine) |
14. travnja 2026. (kumulativno ažuriranje) |
Značajke druge faze
Što obuhvaća:
-
Obavijesti aplikacija za stanja sigurnog pokretanja koja se mogu poduzeti i koja nisu servisna.
-
Žuto (upozorenje) korisniku omogućuje odabir mogućnosti odbacivanja da bi potisnuo nove obavijesti za ovo stanje.
-
Mogućnost da korisnik može odabrati "Prihvaćam rizike, nemoj me podsjećati" za crvena (kritična) stanja. Ova mogućnost vraća značke na "zeleno" i potiskuje sve nove obavijesti. (Potrebne su administratorske ovlasti).
|
Operacijski sustav |
Dostupno |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025. |
16. svibnja 2026. (ažuriranje aplikacije) |
|
Windows 10 (22H2, 21H2, 1809) |
13. svibnja 2026. (kumulativno ažuriranje) |
|
Windows Server 2019 & 2022 (doživljaj radne površine) |
13. svibnja 2026. (kumulativno ažuriranje) |
Dodatni resursi za scenarije kojima upravlja IT:
Ako odlučite omogućiti tu značajku korisnicima u tvrtki ili ustanovi, razmislite o zajedničkom korištenju ovog članka iz baze znanja usmjerenog na korisnika s njima: status ažuriranja certifikata sigurnog pokretanja u Sigurnost u sustavu Windows aplikaciji.
-
Sveobuhvatni pregled ažuriranja certifikata za sigurno pokretanje potražite na aka.ms/getsecureboot.
-
Za uređaje na koje nisu primijenjeni ti certifikati koristite specifične metode nadzora i implementacije opisane u knjizi za igranje sigurnog pokretanja.
-
Ako Windows Server, pročitajte Windows Server secure boot playbook za certifikate koji istječe u 2026 | Microsoft Community Hub.
