Ha a biztonságos indítási tanúsítványok lejárnak a windowsos eszközökön

Hatókör
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Megjegyzés

  • Eredeti közzétételi dátum: Február 10, 2026
  • Tudásbáziscikk azonosítója: 5079373

A biztonságos rendszerindítás segít biztosítani, hogy az eszköz megbízható szoftvert kezdjen el használni. Az eredetileg 2011-ben kibocsátott Microsoft biztonságos rendszerindítási tanúsítványok 2026 júniusában kezdenek lejárni. Az új rendszerindítási szintű fenyegetések elleni védelem fenntartása érdekében a Microsoft új 2023-as tanúsítványkészlettel frissíti az eszközöket. A legtöbb eszköz automatikusan megkapja ezeket a frissítéseket, de egyes rendszereknél további belső vezérlőprogram-frissítésekre lehet szükség.

Mi történik, ha lejárnak a tanúsítványok?

Ha az új tanúsítványok nélküli eszköz eléri a lejárati dátumot, továbbra is a szokásos módon fog elindulni és működni. A normál Windows-frissítések telepítése folytatódik. Az eszköz azonban a továbbiakban nem kap új biztonsági védelmet a korai rendszerindítási folyamathoz. Ez magában foglalja a Windows rendszertöltés-kezelő frissítéseit, a biztonságos rendszerindítási adatbázisokat és visszavonási listákat, valamint a rendszerindítási lánc újonnan felfedezett biztonsági réseinek javításait.

Az új fenyegetések megjelenésével az ilyen lejárt állapotú eszközök védettsége fokozatosan csökken. A biztonságos rendszerindítási megbízhatóságot alkalmazó forgatókönyveket (például a BitLocker-korlátozást, a rendszerindítási szintű kódintegritást, vagy a külső rendszerbetöltőket és Option ROM-okat) szintén érintheti, ha frissített biztonságos rendszerindítási megbízhatóságra van szükség.

Mi működik továbbra is

  • Az eszköz továbbra is a szokásos módon indul el.
  • A rendszer továbbra is telepíti a Windows-frissítéseket, kivéve a rendszerindítással kapcsolatos biztonsági összetevőket, amelyekhez frissített tanúsítványok szükségesek.
  • Az alkalmazások mindennapi használata, hálózatkezelése, böngészése és az operációs rendszer legtöbb funkciója változatlan marad.

Mi nem működik már

  • A biztonságos rendszerindítás és a rendszerindítás-kezelő új védelme nem alkalmazható.
  • A korai rendszerindítási környezet biztonsági javításai – például a BitLocker megkerülését lehetővé tevő kockázatcsökkentések vagy a biztonságos rendszerindítás visszavonása – nem lesznek elérhetők.
  • Előfordulhat, hogy a Microsoft biztonságos rendszerindítási megbízhatóságára támaszkodó, harmadik féltől származó összetevők nem frissülnek, ha újabb tanúsítványbejegyzésekre van szükség.

Hogyan maradhat védve

A legtöbb személyes windowsos eszköz automatikusan megkapja az új biztonságos rendszerindítási tanúsítványokat a Microsoft által felügyelt frissítéseken keresztül. A szervezet által felügyelt eszközök esetében a rendszergazdáknak követniük kell a Microsoft biztonságos rendszerindítási tanúsítvány frissítési útmutatóját. Egyes eszközöknek OEM belső vezérlőprogram-frissítésre lehet szükség az új tanúsítványok megfelelő alkalmazásához. Minden olyan személyes vagy szervezet által felügyelt eszköz esetén lépjen kapcsolatba az eredeti hardvergyártóval a szükséges belsővezérlőprogram-frissítésekkel kapcsolatban, szem előtt tartva, hogy az ilyen frissítések csak olyan eszközökre lehetnek elérhetők, amelyek még a támogatási időszakon kívül járnak. Az eszköz naprakészen tartásával biztosíthatja, hogy továbbra is a biztonságos rendszerindítás által biztosított teljes körű védelemben részesüljön.

Megjegyzés: A biztonságos rendszerindítást nem szabad letiltani a tanúsítvány lejáratának megkerüléséhez. A biztonságos rendszerindítás letiltása jelentősen csökkenti az eszköz védelmét, eltávolítja a rendszerindítási szintű kártevők elleni védelmet, és új biztonsági és megfelelőségi kockázatokat is okozhat. Az ajánlott módszer annak biztosítása, hogy az eszköz megkapja a frissített 2023-as biztonságos rendszerindítási tanúsítványokat és a szükséges OEM belső vezérlőprogram-frissítéseket.