Ha nem sikerül a biztonságos rendszerindítási tanúsítványok frissítése
Hatókör
Eredeti közzétételi dátum: 2026. június 29.
Tudásbáziscikk azonosítója: 5105943
Ismertető
A Microsoft frissített biztonságos rendszerindítási tanúsítványokat vezet be a windowsos eszközökön a folyamatosan fejlődő rendszerindítási szintű fenyegetések elleni védelem érdekében. A legtöbb eszköz automatikusan megkapja ezeket a frissítéseket a Windows Update szolgáltatáson keresztül. Ez a cikk azt ismerteti, hogy egyes eszközökön miért van blokkolva a biztonságos rendszerindítási tanúsítványok frissítése, ez mit jelent, és milyen műveleteket érdemes megfontolni.
Megjegyzés: Az informatikai szakembereknek szóló általános biztonságos rendszerindítási hibaelhárítási útmutatóért tekintse meg a biztonságos rendszerindítás hibaelhárítási útmutatóját.
A biztonságos rendszerindítás rövid összefoglalása
A biztonságos rendszerindítás egy Windows-szolgáltatás, amely minden indításkor ellenőrzi a számítógépet. A Windows betöltése előtt a biztonságos rendszerindítás ellenőrzi, hogy a futtatni kívánt szoftvert látta-e el megbízható forrás. Ha a rendszer nem ismeri fel az aláírást, a számítógép nem indítja el a szoftvert. Ez blokkolja a kártevők egy fő csoportját, amely esetleg a Windows indulása előtt próbál meg betöltődni.
Az eszköz védelme érdekében a Biztonságos rendszerindítás úgy lett kialakítva, hogy csak az eredeti hardvergyártó (OEM) engedélyezheti a számítógép módosításait ezen a gyökérszinten.
Miért nem kapta meg a teljes frissítést?
A Windows biztonság alkalmazással ellenőrizheti, hogy az eszköz biztonságos rendszerindítási állapota naprakész-e, vagy szükséges-e a gyártó belső vezérlőprogramjának frissítése.
A számítógépek túlnyomó többségén a biztonságos rendszerindítási tanúsítványok teljes készlete automatikusan települ a Windows Update-en keresztül. Egyes eszközökhöz a számítógép gyártójától származó belső vezérlőprogram frissítése szükséges ahhoz, hogy telepíteni lehessen a szükséges biztonságos rendszerindítási frissítéseket. Számos számítógépgyártó teszi aktívan közzé ezeket a belső vezérlőprogram-frissítéseket a szokásos frissítési csatornáin keresztül. Ha a belső vezérlőprogram frissítésére van szükség, ellenőrizze az OEM biztonságos rendszerindítás támogatási oldalát a következő lépésekért.
Bizonyos esetekben a Windows biztonság az alábbi üzenetek egyikének megjelenítésével jelezheti, hogy a biztonságos rendszerindítási tanúsítvány frissítései átmenetileg szüneteltetve vagy le vannak tiltva:
|
Üzenet |
Beavatkozás szükséges |
|---|---|
|
Az ebbe a csoportba tartozó eszközöket egy ismert probléma érinti. A kockázat csökkentése érdekében a biztonságos rendszerindítási tanúsítvány frissítése ideiglenesen szünetel, amíg a Microsoft és partnerei dolgoznak a támogatott megoldáson. Kérjen segítséget az eszköz gyártójától. |
A belső vezérlőprogram frissítése szükséges, de előfordulhat, hogy még nem érhető el. Amikor a belső vezérlőprogram frissítése elérhetővé válik, a rendszer az eredeti hardvergyártó szokásos frissítési csatornáján keresztül fogja telepíteni és telepíti. A következő lépésekért tekintse meg az eszköz gyártójának biztonságos rendszerindítás támogatási oldalát. |
|
Üzenet |
Beavatkozás szükséges |
|---|---|
|
A biztonságos rendszerindítás be van kapcsolva, de az eszköz a hardver vagy a belső vezérlőprogram korlátai miatt nem támogatja a biztonságos rendszerindítási tanúsítvány automatikus frissítését. Kérjen segítséget az eszköz gyártójától. |
Lehet, hogy az OEM már nem támogatja az Ön PC-modelljét, vagy az OEM már nem tudja biztosítani az eszköz biztonságos rendszerindítási konfigurációjának frissítéséhez szükséges belső vezérlőprogram-frissítéseket. Az OEM biztonságos rendszerindítás támogatási oldalán ellenőrizze, hogy az eszköz támogatása megszűnt-e, vagy elérhető-e a belső vezérlőprogram frissítése. |
Mi történik, ha nem tudja telepíteni az új biztonságos rendszerindítási tanúsítványokat?
Ha az eszköz az új tanúsítványok nélkül éri el a lejárati dátumot, továbbra is a szokásos módon fog elindulni és működni. A normál Windows-frissítések továbbra is települnek. Mivel azonban új biztonsági frissítések jelennek meg, amelyek a korai rendszerindítási folyamatot fenyegető fenyegetéseket orvosolják, az eszköz nem fogja tudni fogadni őket, és nem kapja meg a legújabb védelmet.
Idővel az új fenyegetések megjelenésével az ilyen lejárt állapotú eszközök védettsége fokozatosan csökken. A biztonságos rendszerindítást használó szolgáltatások, például az eszköztitkosítás vagy bizonyos indítási szoftverek, szintén leállhatnak, ha frissített biztonsági védelmet igényelnek.
Mi működik továbbra is
-
Az eszköz továbbra is a szokásos módon indul el.
-
A Windows-frissítések – a funkció- és minőségi frissítések, beleértve a havi biztonsági frissítéseket – továbbra is települnek, kivéve a rendszerindítással kapcsolatos biztonsági összetevőket, amelyek frissített tanúsítványokat igényelnek (lásd az alábbi listát).
-
A mindennapi feladatok, például az alkalmazások használata, a hálózatkezelés, a böngészés változatlanok maradnak.
-
A biztonságos rendszerindítás engedélyezve marad, és továbbra is védelmet nyújt a korábban ismert fenyegetésekkel szemben.
Mi nem működik már
-
A biztonságos rendszerindítás és a rendszerindítás-kezelő új védelme nem alkalmazható.
-
Előfordulhat, hogy az újonnan felfedezett rosszindulatú vagy sebezhető rendszerbetöltők nem lesznek blokkolva. A jövőbeli fenyegetések elleni védelem fokozatosan eltérhet a teljesen frissített eszközökétől.
-
Előfordulhat, hogy a Microsoft biztonságos rendszerindítási megbízhatóságára támaszkodó, nem Microsoft által gyártott összetevők nem frissülnek, ha újabb tanúsítványbejegyzésekre van szükségük.
Ha az eszköz nem tudja telepíteni az új biztonságos rendszerindítási tanúsítványokat, az a hosszú távú biztonság fokozatos csökkenését eredményezi – nem pedig azonnali kockázatot vagy rendszerhibát. Továbbra is kövesse a szokásos biztonsági eljárásokat, beleértve a Windows frissítéseinek naprakész állapotát.
Fontos: A biztonságos rendszerindítás letiltása nem ajánlott. Ez csökkenti a védelmet, és kevésbé biztonságos állapotot eredményez, mintha változatlanul hagyná a jelenlegi konfigurációt.