Hatókör
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Eredeti közzétételi dátum: 2026. június 29.

Tudásbáziscikk azonosítója: 5105943

Ismertető 

A Microsoft frissített biztonságos rendszerindítási tanúsítványokat vezet be a windowsos eszközökön a folyamatosan fejlődő rendszerindítási szintű fenyegetések elleni védelem érdekében. A legtöbb eszköz automatikusan megkapja ezeket a frissítéseket a Windows Update szolgáltatáson keresztül. Ez a cikk azt ismerteti, hogy egyes eszközökön miért van blokkolva a biztonságos rendszerindítási tanúsítványok frissítése, ez mit jelent, és milyen műveleteket érdemes megfontolni. 

Megjegyzés: Az informatikai szakembereknek szóló általános biztonságos rendszerindítási hibaelhárítási útmutatóért tekintse meg a biztonságos rendszerindítás hibaelhárítási útmutatóját.

A biztonságos rendszerindítás rövid összefoglalása 

A biztonságos rendszerindítás egy Windows-szolgáltatás, amely minden indításkor ellenőrzi a számítógépet. A Windows betöltése előtt a biztonságos rendszerindítás ellenőrzi, hogy a futtatni kívánt szoftvert látta-e el megbízható forrás. Ha a rendszer nem ismeri fel az aláírást, a számítógép nem indítja el a szoftvert. Ez blokkolja a kártevők egy fő csoportját, amely esetleg a Windows indulása előtt próbál meg betöltődni. 

Az eszköz védelme érdekében a Biztonságos rendszerindítás úgy lett kialakítva, hogy csak az eredeti hardvergyártó (OEM) engedélyezheti a számítógép módosításait ezen a gyökérszinten.  

Miért nem kapta meg a teljes frissítést? 

A Windows biztonság alkalmazással ellenőrizheti, hogy az eszköz biztonságos rendszerindítási állapota naprakész-e, vagy szükséges-e a gyártó belső vezérlőprogramjának frissítése. 

A számítógépek túlnyomó többségén a biztonságos rendszerindítási tanúsítványok teljes készlete automatikusan települ a Windows Update-en keresztül. Egyes eszközökhöz a számítógép gyártójától származó belső vezérlőprogram frissítése szükséges ahhoz, hogy telepíteni lehessen a szükséges biztonságos rendszerindítási frissítéseket. Számos számítógépgyártó teszi aktívan közzé ezeket a belső vezérlőprogram-frissítéseket a szokásos frissítési csatornáin keresztül. Ha a belső vezérlőprogram frissítésére van szükség, ellenőrizze az OEM biztonságos rendszerindítás támogatási oldalát a következő lépésekért. 

Bizonyos esetekben a Windows biztonság az alábbi üzenetek egyikének megjelenítésével jelezheti, hogy a biztonságos rendszerindítási tanúsítvány frissítései átmenetileg szüneteltetve vagy le vannak tiltva: 

Képernyőkép a Windows biztonság figyelmeztetéséről, amely szerint a biztonságos rendszerindítási tanúsítvány frissítései szüneteltetve vannak

Üzenet

Beavatkozás szükséges

Az ebbe a csoportba tartozó eszközöket egy ismert probléma érinti. A kockázat csökkentése érdekében a biztonságos rendszerindítási tanúsítvány frissítése ideiglenesen szünetel, amíg a Microsoft és partnerei dolgoznak a támogatott megoldáson. Kérjen segítséget az eszköz gyártójától. 

A belső vezérlőprogram frissítése szükséges, de előfordulhat, hogy még nem érhető el. Amikor a belső vezérlőprogram frissítése elérhetővé válik, a rendszer az eredeti hardvergyártó szokásos frissítési csatornáján keresztül fogja telepíteni és telepíti. A következő lépésekért tekintse meg az eszköz gyártójának biztonságos rendszerindítás támogatási oldalát.

Képernyőkép a Windows biztonság figyelmeztetéséről, amely szerint a biztonságos rendszerindítási tanúsítvány frissítései le vannak tiltva

Üzenet

Beavatkozás szükséges

A biztonságos rendszerindítás be van kapcsolva, de az eszköz a hardver vagy a belső vezérlőprogram korlátai miatt nem támogatja a biztonságos rendszerindítási tanúsítvány automatikus frissítését. Kérjen segítséget az eszköz gyártójától. 

Lehet, hogy az OEM már nem támogatja az Ön PC-modelljét, vagy az OEM már nem tudja biztosítani az eszköz biztonságos rendszerindítási konfigurációjának frissítéséhez szükséges belső vezérlőprogram-frissítéseket. Az OEM biztonságos rendszerindítás támogatási oldalán ellenőrizze, hogy az eszköz támogatása megszűnt-e, vagy elérhető-e a belső vezérlőprogram frissítése.

Mi történik, ha nem tudja telepíteni az új biztonságos rendszerindítási tanúsítványokat?

Ha az eszköz az új tanúsítványok nélkül éri el a lejárati dátumot, továbbra is a szokásos módon fog elindulni és működni. A normál Windows-frissítések továbbra is települnek. Mivel azonban új biztonsági frissítések jelennek meg, amelyek a korai rendszerindítási folyamatot fenyegető fenyegetéseket orvosolják, az eszköz nem fogja tudni fogadni őket, és nem kapja meg a legújabb védelmet. 

Idővel az új fenyegetések megjelenésével az ilyen lejárt állapotú eszközök védettsége fokozatosan csökken.  A biztonságos rendszerindítást használó szolgáltatások, például az eszköztitkosítás vagy bizonyos indítási szoftverek, szintén leállhatnak, ha frissített biztonsági védelmet igényelnek. 

Mi működik továbbra is 

  • Az eszköz továbbra is a szokásos módon indul el.

  • A Windows-frissítések – a funkció- és minőségi frissítések, beleértve a havi biztonsági frissítéseket – továbbra is települnek, kivéve a rendszerindítással kapcsolatos biztonsági összetevőket, amelyek frissített tanúsítványokat igényelnek (lásd az alábbi listát).

  • A mindennapi feladatok, például az alkalmazások használata, a hálózatkezelés, a böngészés változatlanok maradnak.

  • A biztonságos rendszerindítás engedélyezve marad, és továbbra is védelmet nyújt a korábban ismert fenyegetésekkel szemben.

Mi nem működik már 

  • A biztonságos rendszerindítás és a rendszerindítás-kezelő új védelme nem alkalmazható.

  • Előfordulhat, hogy az újonnan felfedezett rosszindulatú vagy sebezhető rendszerbetöltők nem lesznek blokkolva. A jövőbeli fenyegetések elleni védelem fokozatosan eltérhet a teljesen frissített eszközökétől.

  • Előfordulhat, hogy a Microsoft biztonságos rendszerindítási megbízhatóságára támaszkodó, nem Microsoft által gyártott összetevők nem frissülnek, ha újabb tanúsítványbejegyzésekre van szükségük.

Ha az eszköz nem tudja telepíteni az új biztonságos rendszerindítási tanúsítványokat, az a hosszú távú biztonság fokozatos csökkenését eredményezi – nem pedig azonnali kockázatot vagy rendszerhibát. Továbbra is kövesse a szokásos biztonsági eljárásokat, beleértve a Windows frissítéseinek naprakész állapotát.

Fontos: A biztonságos rendszerindítás letiltása nem ajánlott. Ez csökkenti a védelmet, és kevésbé biztonságos állapotot eredményez, mintha változatlanul hagyná a jelenlegi konfigurációt.

Erőforrások

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.