Hatókör
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Eredeti közzététel dátuma: 2025. szeptember 15., kedd

TUDÁSBÁZIS-azonosító: 5068008

Általános biztonságos rendszerindítás – gyakori kérdések

A legjobb, ha jóval a 2026. júniusi lejárati dátum előtt frissíti a biztonságos rendszerindítási tanúsítványokat. 

Ha az eszközt a Microsoft felügyeli, és diagnosztikai adatokat oszt meg a Microsofttal, akkor a Microsoft a legtöbb esetben automatikusan megpróbálja frissíteni a biztonságos rendszerindítási tanúsítványokat. Bár a Microsoft minden megtesz a biztonságos rendszerindítás frissítéséhez, előfordulhatnak olyan helyzetek, amikor a frissítés nem garantáltan érvényes, és az ügyfél beavatkozására lesz szükség. Végső soron az ügyfél felelős a biztonságos rendszerindítási tanúsítványok frissítéséért. 

Néhány példa azokra a helyzetekre, amikor a megosztott diagnosztikai adatokat tartalmazó Microsoft által felügyelt eszközök nem frissülnek: 

  • A Microsoft biztonságos rendszerindítási frissítései csak a Windows néhány támogatott verzióján működnek.

  • Az eszközön engedélyezett diagnosztikai adatokat blokkolhatja a szervezet tűzfala, és nem érheti el a Microsoftot.

  • Lehet, hogy valami probléma van az eszközön lévő belső vezérlőprogrammal.

Megjegyzés Mit jelent az, hogy "a Microsoft felügyeli"? A rendszer diagnosztikai adatokat oszt meg, és a Microsoft Cloud vagy az Intune felügyeli. 

Ha az eszköz nem oszt meg diagnosztikai adatokat a Microsofttal, és a szervezet informatikai részlege vagy az ügyfél kezeli, akkor az informatikai részleg frissítheti a rendszereket a Windows biztonságos rendszerindítási tanúsítványának lejáratával és a hitelesítésszolgáltató frissítéseivel kapcsolatos Microsoft-útmutató alapján.

Ha a számítógépet a Microsoft felügyeli, a biztonságos rendszerindítási tanúsítványok Windows Update keresztül frissülnek.  

Ha a számítógépet a szervezet vagy az üzleti informatikai rendszergazda felügyeli, akkor az informatikai részleg a Windows biztonságos rendszerindítási tanúsítványának lejáratával és a hitelesítésszolgáltató frissítéseivel kapcsolatos útmutató segítségével frissítheti a rendszert. 

Windows 10 támogatása 2025. október 14-én megszűnik. További információ: Windows 10 támogatás 2025. október 14-én megszűnik

Ha a biztonsági Frissítések ezen dátum után is meg szeretné kapni, a Windows 10 maradó ügyfelek regisztrálhatnak a következőre: 

Megjegyzés

  • Windows 10 Enterprise LTSC megvásárolható önálló termékváltozatként vagy Egy Windows Enterprise E3-előfizetés részeként.

  • A Windows IoT Enterprise LTSC közvetlenül oem-től vagy szállítói licenccel vásárolható meg önálló termékváltozatként.

Az eszköz továbbra is elindul, és a szokásos módon működik. A továbbiakban azonban nem jogosult a Windows rendszerindítás-kezelő frissítéseivel vagy a biztonságos rendszerindítással kapcsolatos biztonsági javítások fogadására.

A biztonságos rendszerindítási tanúsítványok lehetővé teszik a belső vezérlőprogram számára annak ellenőrzését, hogy a kritikus fontosságú összetevők – például a rendszerindítás-kezelők, a beállítási ROM-ok (belső vezérlőprogram-illesztőprogramok) és más belsővezérlőprogram-alapú szoftverek – megbízhatók-e, és nem lettek-e illetéktelenek módosítva. A Microsoft ezeket a tanúsítványokat a rendszerindítás-kezelők és más megbízható összetevők, valamint a biztonságos rendszerindítási frissítések aláírására használja. Amikor a régebbi tanúsítványok lejárnak, már nem használhatók új összetevők vagy frissítések aláírására.

A letiltott biztonságos rendszerindítással rendelkező eszközök nem kapják meg az új biztonságos rendszerindítási tanúsítványokat a belső vezérlőprogramban. Ennek eredményeképpen sebezhetőek maradnak a rendszerindítási szintű kártevők, például a bootkitek ellen, mivel a rendszer nem kényszeríti ki a biztonságos rendszerindítási védelmet. 

Az olyan jogosult eszközök esetében, mint például azok, amelyek megbízhatósági alapú telepítésen keresztül kapnak összesített frissítéseket, vagy akik engedélyezve vannak a diagnosztikai adatokkal rendelkező ellenőrzött szolgáltatások bevezetésében (CFR), a Microsoft megpróbálja frissíteni az összes vonatkozó tanúsítványt. Ezek a frissítések azonban segítségként, nem garanciaként érhetők el. Az informatikai rendszergazdák továbbra is felelősek a teljes flotta frissítéséért a Microsoft automatizált CFR-jének és más dokumentált üzembehelyezési módszereinek használatával.

A tanúsítványokat a 2025. május 13-i összegző frissítések (LCU) és újabb verziók tartalmazzák. A rendszer azonban nem alkalmazza őket automatikusan, további lépésekre van szükség. Az üzembe helyezéssel kapcsolatos útmutatásért lásd: https://aka.ms/getsecureboot.

Ügyfél/informatikai felügyelt rendszerek biztonságos rendszerindítása – gyakori kérdések

Két lehetséges elérési út létezik: 

Ezek a lépések várhatóan a legtöbb ügyfelet érintik anélkül, hogy belsővezérlőprogram-frissítést kellene telepíteniük az OEM-ekről. Vannak azonban olyan esetek, amikor a frissítések nem alkalmazhatók az eszköz belső vezérlőprogramjának ismert vagy ismeretlen problémái miatt. Ilyen esetekben kövesse az OEM belső vezérlőprogram-frissítésekkel kapcsolatos útmutatóját. 

Megjegyzés A fenti folyamat a Biztonságos rendszerindítás aktív változóit alkalmazza az operációs rendszeren keresztül. A biztonságos rendszerindítási belső vezérlőprogram alapértelmezett értékeit az OEM által kiadott belső vezérlőprogram tartja karban. Az útmutató azt ismerteti, hogy a biztonságos rendszerindítási konfiguráció nem módosítható vagy frissíthető, kivéve, ha az OEM kiadott egy frissítést, amely a belső vezérlőprogram alapértelmezett beállításait az új tanúsítványokra módosítja.

 Ha a tanúsítványok lejárnak, a biztonságos rendszerindítás elleni védelem csökkentett teljesítményű lesz. Ha a rendszer megfelel egy újabb operációs rendszer, például a Windows 11 követelményeinek, frissíthet a Windows 11 újabb operációsrendszer-verziójára.  

Ha a biztonságos rendszerindítás nincs engedélyezve az Windows 10 LTSC-eszközökön, azok nem szerepelnek az új biztonságos rendszerindítási tanúsítványok aktuális bevezetésében. Amikor megkezdi a Windows 11 LTSC-re való frissítést, az adott időpontban szükséges áttelepítési lépéseket kell követnie, hogy az új 2023-tanúsítványokat is tartalmazza.

Csak a támogatott Windows operációsrendszer-verziók kapják meg a tanúsítványokat. 

A virtuális környezetben futó Windows esetében két módszer létezik az új tanúsítványok hozzáadására a biztonságos rendszerindítási belső vezérlőprogram változóihoz: 

  • A virtuális környezet létrehozója (AWS, Azure, Hyper-V, VMware stb.) frissítheti a környezetet, és belefoglalhatja az új tanúsítványokat a virtualizált belső vezérlőprogramba. Ez az új virtualizált eszközök esetében működik.

  • A virtuális gépen hosszú távon futó Windows esetén a frissítések a Windowson keresztül, más eszközökhöz hasonlóan alkalmazhatók, ha a virtualizált belső vezérlőprogram támogatja a biztonságos rendszerindítási frissítéseket.

Ezek az ügyfél/it által felügyelt környezetek gyakran nem rendelkeznek elegendő diagnosztikai adatokkal ahhoz, hogy a Microsoft magabiztosan és biztonságosan vezesse be az új funkciókat. Emellett az informatikai részlegek általában a frissítés időzítésének és tartalmának teljes körű ellenőrzését részesítik előnyben, hogy biztosítsák a megfelelőséget, a stabilitást és a belső eszközökkel és munkafolyamatokkal való kompatibilitást. Számos vállalati eszköz érzékeny vagy korlátozott környezetben is működik, ahol a külső hozzáférés vagy felügyelet – a CFR által sugallt – nemkívánatos vagy tiltott lehet.

Ha a Windows már használja a 2023-ban aláírt rendszerindítás-kezelőt, de a belső vezérlőprogram alaphelyzetbe áll, és nem tartalmazza a Windows UEFI CA 2023 tanúsítványt, a Biztonságos rendszerindítás letiltja a rendszerindítási folyamatot. 

A probléma megoldásához újra kell alkalmaznia a 2023-at a belső vezérlőprogram adatbázisában a helyreállítási alkalmazással. Ehhez hozzon létre egy helyreállítási USB-t, majd indítsa el az érintett eszközt az USB-ről a hiányzó tanúsítvány visszaállításához. 

Részletes útmutatásért tekintse meg a Microsoft hivatalos útmutatóját a Windows telepítési adathordozójának frissítéséhez

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ