Megjegyzés
- Eredeti közzétételi dátum: Február 10, 2026
- Tudásbáziscikk azonosítója: 5079373
A biztonságos rendszerindítás segít biztosítani, hogy az eszköz megbízható szoftvert kezdjen el használni. Az eredetileg 2011-ben kibocsátott Microsoft biztonságos rendszerindítási tanúsítványok 2026 júniusában kezdenek lejárni. Az új rendszerindítási szintű fenyegetések elleni védelem fenntartása érdekében a Microsoft új 2023-as tanúsítványkészlettel frissíti az eszközöket. A legtöbb eszköz automatikusan megkapja ezeket a frissítéseket, de egyes rendszereknél további belső vezérlőprogram-frissítésekre lehet szükség.
Mi történik, ha lejárnak a tanúsítványok?
Ha az új tanúsítványok nélküli eszköz eléri a lejárati dátumot, továbbra is a szokásos módon fog elindulni és működni. A normál Windows-frissítések telepítése folytatódik. Az eszköz azonban a továbbiakban nem kap új biztonsági védelmet a korai rendszerindítási folyamathoz. Ez magában foglalja a Windows rendszertöltés-kezelő frissítéseit, a biztonságos rendszerindítási adatbázisokat és visszavonási listákat, valamint a rendszerindítási lánc újonnan felfedezett biztonsági réseinek javításait.
Az új fenyegetések megjelenésével az ilyen lejárt állapotú eszközök védettsége fokozatosan csökken. A biztonságos rendszerindítási megbízhatóságot alkalmazó forgatókönyveket (például a BitLocker-korlátozást, a rendszerindítási szintű kódintegritást, vagy a külső rendszerbetöltőket és Option ROM-okat) szintén érintheti, ha frissített biztonságos rendszerindítási megbízhatóságra van szükség.
Mi működik továbbra is
- Az eszköz továbbra is a szokásos módon indul el.
- A rendszer továbbra is telepíti a Windows-frissítéseket, kivéve a rendszerindítással kapcsolatos biztonsági összetevőket, amelyekhez frissített tanúsítványok szükségesek.
- Az alkalmazások mindennapi használata, hálózatkezelése, böngészése és az operációs rendszer legtöbb funkciója változatlan marad.
Mi nem működik már
- A biztonságos rendszerindítás és a rendszerindítás-kezelő új védelme nem alkalmazható.
- A korai rendszerindítási környezet biztonsági javításai – például a BitLocker megkerülését lehetővé tevő kockázatcsökkentések vagy a biztonságos rendszerindítás visszavonása – nem lesznek elérhetők.
- Előfordulhat, hogy a Microsoft biztonságos rendszerindítási megbízhatóságára támaszkodó, harmadik féltől származó összetevők nem frissülnek, ha újabb tanúsítványbejegyzésekre van szükség.
Hogyan maradhat védve
A legtöbb személyes windowsos eszköz automatikusan megkapja az új biztonságos rendszerindítási tanúsítványokat a Microsoft által felügyelt frissítéseken keresztül. A szervezet által felügyelt eszközök esetében a rendszergazdáknak követniük kell a Microsoft biztonságos rendszerindítási tanúsítvány frissítési útmutatóját. Egyes eszközöknek OEM belső vezérlőprogram-frissítésre lehet szükség az új tanúsítványok megfelelő alkalmazásához. Minden olyan személyes vagy szervezet által felügyelt eszköz esetén lépjen kapcsolatba az eredeti hardvergyártóval a szükséges belsővezérlőprogram-frissítésekkel kapcsolatban, szem előtt tartva, hogy az ilyen frissítések csak olyan eszközökre lehetnek elérhetők, amelyek még a támogatási időszakon kívül járnak. Az eszköz naprakészen tartásával biztosíthatja, hogy továbbra is a biztonságos rendszerindítás által biztosított teljes körű védelemben részesüljön.
Megjegyzés: A biztonságos rendszerindítást nem szabad letiltani a tanúsítvány lejáratának megkerüléséhez. A biztonságos rendszerindítás letiltása jelentősen csökkenti az eszköz védelmét, eltávolítja a rendszerindítási szintű kártevők elleni védelmet, és új biztonsági és megfelelőségi kockázatokat is okozhat. Az ajánlott módszer annak biztosítása, hogy az eszköz megkapja a frissített 2023-as biztonságos rendszerindítási tanúsítványokat és a szükséges OEM belső vezérlőprogram-frissítéseket.