Eredeti közzététel dátuma: 2026. április 2.
TUDÁSBÁZIS-azonosító: 5087135
2026 áprilisától kezdve a Windows biztonság alkalmazás további információkat jelenít meg a Biztonságos rendszerindítási tanúsítvány frissítéseinek állapotáról Windows-eszközökön. Az új felület az Eszközbiztonság > Biztonságos rendszerindítás területen található.
A Microsoft 2011-ben kiadott Biztonságos rendszerindítási tanúsítványai 2026-ban közelednek a lejárathoz. A frissített 2023-tanúsítványokat a rendszer automatikusan kézbesíti Windows Update keresztül a fogyasztói eszközökre és egyes üzleti eszközökre. A Windows biztonság alkalmazás most már megmutatja, hogy az eszközök megkapták-e ezeket a frissítéseket, aktuális állapotukat, és hogy szükség van-e valamilyen műveletre.
Az alkalmazás vizualizációs és információs fejlesztéseiről, valamint a kapcsolódó rendszerértesítésekről a Biztonságos rendszerindítási tanúsítvány frissítési állapota az Windows biztonság alkalmazásban című tudásbáziscikkben olvashat. A biztonságos rendszerindítási tanúsítvány frissítéseivel kapcsolatos további információkért látogasson el a aka.ms/getsecureboot.
Útmutató rendszergazdáknak
Az új Windows biztonság alkalmazás > A biztonságos rendszerindítási tanúsítvány eszközbiztonsági fejlesztései alapértelmezés szerint le vannak tiltva a rendszergazdák által kezelt eszközökön. Ezeket a jelen cikkben ismertetett új és meglévő vezérlőkkel engedélyezheti. Az alábbiakban részletesen tájékozódhat a funkciók engedélyezésének lehetőségeiről, valamint arról, hogy az egyes képességek mikor lesznek elérhetők az egyes Windows-verziókhoz.
Funkció engedélyezése és vezérlése
Windows Server 2019 és újabb verziók
Az Windows biztonság alkalmazás és annak Eszközbiztonság lapja, beleértve a Biztonságos rendszerindítás szakaszt is, a Windows Server 2019, Windows Server 2022 és Windows Server 2025 Windows Server asztali kezelőfelületén található. A Windows biztonság értesítési szolgáltatás azonban nem indul el automatikusan a kiszolgálón. Ennek eredményeképpen a biztonságos rendszerindítási tanúsítvány állapot-ellenőrzései nem történnek meg automatikusan. Nem jelennek meg jelvények, értesítések vagy állapotfrissítések, hacsak egy felhasználó nem indítja el manuálisan a Windows biztonság alkalmazást.
Emellett az új Biztonságos rendszerindítási tanúsítvány állapotjelzői alapértelmezés szerint le vannak tiltva Windows Server, függetlenül attól, hogy a szolgáltatás fut-e. Ez szándékos. A rendszer feltételezi, hogy a rendszergazdák valószínűleg központilag kezelik a biztonságos rendszerindítási tanúsítvány frissítéseit, nem pedig az eszközönkénti felhasználói értesítésekre és szövegekre támaszkodnak.
Nagyvállalati felügyeletű Windows-ügyfél
A Windows 10 és Windows 11 támogatott verzióit futtató, nagyvállalati felügyeletű ügyféleszközökön a Windows biztonság alkalmazás és értesítési szolgáltatása a szokásos módon fut. Az Eszközbiztonság lap és a Biztonságos rendszerindítás szakasz a várt módon lesz feltöltve és frissítve. Az új Biztonságos rendszerindítási tanúsítvány frissítésének jelzői azonban alapértelmezés szerint le vannak tiltva ezeken az eszközökön. Feltételezzük, hogy a Windows Server-hez hasonlóan a rendszergazdák valószínűleg központilag kezelik a biztonságos rendszerindítási tanúsítvány frissítéseit, nem pedig az eszközönkénti felhasználói értesítésekre és szövegekre támaszkodnak.
Funkció-engedélyezési beállításkulcs
A Biztonságos rendszerindítási tanúsítvány állapot funkció engedélyezéséhez vagy letiltásához használja a következő beállításjegyzékbeli alkulcsot és bejegyzéseket:
|
Beállítás |
Részletek |
|---|---|
|
Beállításjegyzék alkulcsa |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device biztonság |
|
Név |
HideSecureBootStates |
|
Típus |
REG_DWORD |
|
Értékek |
0 = Engedélyezve (A biztonságos rendszerindítási tanúsítvány állapotának megjelenítése.) 1 = Letiltva (A biztonságos rendszerindítási tanúsítvány állapotának elrejtése.) Nincs jelen = Alapértelmezett (Home/Pro esetén engedélyezve; Le van tiltva a nagyvállalati/kiszolgálói verzióban) |
A felület további konfigurálásához használja a meglévő Windows biztonság alkalmazásfelügyeleti képességeket az értesítésekhez és a rendszertálca ikont.
Funkciókiadások ütemezése operációsrendszer-verziónként
Az Windows biztonság alkalmazás fejlesztései, amelyek további információkat nyújtanak a biztonságos rendszerindítási tanúsítványokról, két fázisban jelennek meg, az időzítés pedig a támogatott Windows-verziótól függően változik.
Az 1. fázis funkciói
A csomagban szereplő tudnivalók:
-
A biztonságos rendszerindítási tanúsítvány frissítési állapota az Eszközbiztonság lapon jelenik meg.
-
Az aktuális tanúsítvány állapotát tükröző ikonjelvények. Az 1. fázisban a jelvények zöldek vagy sárgaak (figyelem), a felhasználó pedig a bezárási lehetőséget választva zöldre állíthatja a sárga ikonjelvényt.
-
A "További információ" hivatkozás további útmutatásra aka.ms/getsecureboot.
|
Operációs rendszer |
Elérhető |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
2026. április 8. (alkalmazásfrissítés) |
|
Windows Server 2025 |
2026. április 8. (alkalmazásfrissítés) |
|
Windows 10 (22H2, 21H2, 1809) |
2026. április 14. (összegző frissítés) |
|
Windows Server 2019 & 2022 (asztali felület) |
2026. április 14. (összegző frissítés) |
A 2. fázis funkciói
A csomagban szereplő tudnivalók:
-
Alkalmazásértesítések a biztonságos rendszerindítás végrehajtható és nem használható állapotáról.
-
A sárga (figyelem) állapot lehetővé teszi, hogy a felhasználó a bezárási lehetőséget választva letiltsa az új értesítéseket az állapotról.
-
Lehetőség arra, hogy a felhasználó a "Elfogadom a kockázatokat, ne emlékeztessen" lehetőséget válassza a piros (kritikus) állapotokhoz. Ez a beállítás "zöldre" állítja vissza a jelvényeket, és letiltja az összes új értesítést. (Rendszergazdai jogosultságot igényel).
|
Operációs rendszer |
Elérhető |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
2026. május 16. (alkalmazásfrissítés) |
|
Windows 10 (22H2, 21H2, 1809) |
2026. május 13. (összegző frissítés) |
|
Windows Server 2019 & 2022 (asztali felület) |
2026. május 13. (összegző frissítés) |
További erőforrások informatikai felügyeletű forgatókönyvekhez:
Ha úgy dönt, hogy engedélyezi ezt a funkciót a szervezet felhasználói számára, érdemes lehet megosztani velük ezt a felhasználóközpontú tudásbáziscikket: Biztonságos rendszerindítási tanúsítvány frissítési állapota az Windows biztonság alkalmazásban.
-
A biztonságos rendszerindítási tanúsítvány frissítéseinek átfogó áttekintéséhez látogasson el a aka.ms/getsecureboot.
-
Az olyan eszközök esetében, amelyeken nincsenek alkalmazva ezek a tanúsítványok, használja a biztonságos rendszerindítási forgatókönyvben leírt figyelési és üzembehelyezési módszereket.
-
A Windows Server a 2026-ban lejáró tanúsítványok biztonságos rendszerindítási forgatókönyvének Windows Server | Microsoft Community Hub.
