Hatókör
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Eredeti közzététel dátuma: 2026. február 10., csütörtök

TUDÁSBÁZIS-azonosító: 5079373

A Biztonságos rendszerindítás segít biztosítani, hogy az eszköz megbízható szoftvereket használjon. Az eredetileg 2011-ben kiadott Microsoft Secure Boot-tanúsítványok 2026 júniusában lejárnak. Az új rendszerindítási szintű fenyegetések elleni védelem fenntartása érdekében a Microsoft új, 2023-at tartalmazó tanúsítvánnyal frissíti az eszközöket. A legtöbb eszköz automatikusan megkapja ezeket a frissítéseket, de egyes rendszerek további belső vezérlőprogram-frissítéseket igényelhetnek.

Mi történik, ha a tanúsítványok lejárnak?

Ha az eszköz az új tanúsítványok nélkül éri el a lejárati dátumot, akkor is a szokásos módon fog elindulni és működni. A standard Windows-frissítések telepítése folytatódik. Az eszköz azonban a továbbiakban nem kap új biztonsági védelmet a korai rendszerindítási folyamathoz. Ide tartoznak a Windows Rendszertöltés-kezelő frissítései, a biztonságos rendszerindítási adatbázisok és a visszavonási listák, valamint a rendszerindítási lánc újonnan felfedezett biztonsági réseinek javítása.

Az új fenyegetések megjelenésekor a lejárt állapotú eszközök fokozatosan kevésbé lesznek védve. A biztonságos rendszerindítási megbízhatóságra támaszkodó forgatókönyvek (például BitLocker-megerősítés, rendszerindítási szintű kódintegritás, külső rendszertöltők és beállítási ROM-ok) is érintettek lehetnek, ha frissített biztonságos rendszerindítási megbízhatóságra van szükségük.

Mi működik tovább?

  • Az eszköz továbbra is a szokásos módon indul el.

  • A Windows-frissítések telepítése folytatódik, kivéve azokat a rendszerindítással kapcsolatos biztonsági összetevőket, amelyekhez a frissített tanúsítványok szükségesek.

  • Az alkalmazások mindennapi használata, a hálózatkezelés, a böngészés és a legtöbb operációsrendszer-funkció változatlan marad.

Ami már nem működik

  • Új biztonságos rendszerindítási és rendszerindítás-kezelői védelem nem alkalmazható.

  • A korai rendszerindítási környezet biztonsági réseinek javításai – például a BitLocker megkerülési kockázatcsökkentései vagy a biztonságos rendszerindítás visszavonása – nem lesznek elérhetők.

  • Előfordulhat, hogy a Microsoft biztonságos rendszerindítási megbízhatóságára támaszkodó külső összetevők némelyike nem frissül, ha újabb tanúsítványbejegyzésekre van szükségük.

A védelem megőrzése

A legtöbb személyes Windows-eszköz automatikusan megkapja az új biztonságos rendszerindítási tanúsítványokat a Microsoft által felügyelt frissítéseken keresztül. A szervezet által felügyelt eszközök esetében a rendszergazdáknak a Microsoft biztonságos rendszerindítási tanúsítványfrissítési útmutatóját kell követnie. Előfordulhat, hogy egyes eszközök hardvergyártó belső vezérlőprogramjának frissítésére van szükség az új tanúsítványok megfelelő alkalmazásához. Bármilyen, személyes vagy szervezet által felügyelt eszköz esetén forduljon az OEM-hez a szükséges belsővezérlőprogram-frissítésekkel kapcsolatos információkért, és ne feledje, hogy ezek a frissítések csak a támogatási időszakon belül lévő eszközökön érhetők el. Az eszköz naprakészen tartása biztosítja, hogy továbbra is megkapja a biztonságos rendszerindítás által biztosított teljes védelmet.

Megjegyzés: A biztonságos rendszerindítás nem tiltható le a tanúsítvány lejáratának megkerüléséhez. A Biztonságos rendszerindítás letiltása jelentősen csökkenti az eszközvédelmet, eltávolítja a rendszerindítási szintű kártevők elleni védelmet, és új biztonsági és megfelelőségi kockázatokat okozhat. Az ajánlott útvonal annak biztosítása, hogy az eszköz megkapja a frissített 2023-os biztonságos rendszerindítási tanúsítványokat és az OEM belső vezérlőprogramjának szükséges frissítéseit.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ