Taikoma
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Pradinė publikavimo data: 2026 m. vasario 10 d.

KB ID: 5079373

Saugi įkrova padeda užtikrinti, kad jūsų įrenginys pradės naudoti patikimą programinę įrangą. "Microsoft" saugiosios įkrovos sertifikatai, išduoti 2011 m., pradės galioti 2026 m. birželio mėn. Siekiant išlaikyti apsaugą nuo naujų įkrovos lygio grėsmių, "Microsoft" atnaujina įrenginius naudodama naują 2023 m. sertifikatų rinkinį. Dauguma įrenginių gaus šiuos naujinimus automatiškai, tačiau kai kurioms sistemoms gali reikėti papildomų programinės-aparatinės įrangos naujinimų.

Kas nutiks, jei pasibaigs sertifikatų galiojimo laikas

Jei jūsų įrenginys pasiekia galiojimo pabaigos datą be naujų sertifikatų, jis vis tiek pradės ir veiks įprastai. Standard ir toliau bus diegiami "Windows" naujinimai. Tačiau įrenginys nebegalės gauti naujų apsaugos nuo ankstyvos įkrovos proceso saugos. Tai apima "Windows" įkrovos tvarkytuvo, saugiosios įkrovos duomenų bazių ir atšauktųjų sąrašų naujinimus bei naujai aptiktų įkrovos grandinės pažeidžiamumų pataisas.

Atsiradus naujoms grėsmėms, įrenginys, kurio būsena pasibaigęs, tampa vis mažiau apsaugotas. Scenarijai, kurie priklauso nuo saugiosios įkrovos patikimumo (pvz., "BitLocker" sukietėjimas, įkrovos lygio kodo vientisumas arba trečiųjų šalių paleidimo programos ir parinkčių ROM), taip pat gali būti paveikti, jei jiems reikia atnaujinti saugiosios įkrovos patikimumą.

Kas toliau veikia

  • Įrenginys ir toliau paleidžiamas įprastai.

  • "Windows" naujinimai ir toliau diegiami, išskyrus su įkrova susijusius saugos komponentus, kuriems reikia atnaujintų sertifikatų.

  • Kasdienių programų naudojimas, tinklas, naršymas ir dauguma OS funkcijų lieka nepakitusios.

Kas nebeveikia

  • Negalima taikyti naujų saugiosios įkrovos ir įkrovos tvarkytuvo apsaugos.

  • Ankstyvo paleidimo aplinkos pažeidžiamumo pataisos, pvz., "BitLocker" apėjimo mažinimai arba saugiosios įkrovos atšaukimai, nebus pasiekiamos.

  • Kai kurių trečiųjų šalių komponentų, kurie priklauso nuo "Microsoft" saugiosios įkrovos patikimumo, gali nepavykti atnaujinti, jei jiems reikia naujesnių sertifikatų įrašų.

Kaip apsisaugoti

Daugelis asmeninių "Windows" įrenginių automatiškai gaus naujus saugiosios įkrovos sertifikatus per "Microsoft" valdomus naujinimus. Organizacijos valdomiems įrenginiams IT administratoriai turi vadovautis "Microsoft" saugaus paleidimo sertifikato naujinimo nurodymais. Kai kuriems įrenginiams gali reikėti OĮG programinės-aparatinės įrangos naujinimo, kad būtų tinkamai pritaikyti nauji sertifikatai. Dėl bet kurio įrenginio, asmeninio ar organizacijos valdomo įrenginio kreipkitės į OĮG dėl informacijos apie būtinus programinės-aparatinės įrangos naujinimus, turint omenyje, kad šie naujinimai gali būti pasiekiami tik įrenginiams, kurie vis dar yra jų palaikymo laikotarpiu. Įrenginio naujinimas užtikrina, kad jis ir toliau gaus visas apsaugos priemones Saugi įkrova, skirta suteikti.

Pastaba: Saugiosios įkrovos negalima išjungti, kad būtų galima apeiti sertifikato galiojimo pabaigą. Išjungus saugiąją įkrovą gerokai sumažėja įrenginio apsauga, pašalinamos apsaugos nuo paleidimo lygio kenkėjiškos programos ir gali kilti nauja saugos ir atitikties rizika. Rekomenduojamas kelias yra užtikrinti, kad jūsų įrenginys gautų atnaujintus 2023 m. saugiosios įkrovos sertifikatus ir visus reikalingus OĮG programinės-aparatinės įrangos naujinimus.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras