Pradinė publikavimo data: 2026 m. balandžio 2 d.
KB ID: 5087135
Nuo 2026 m. balandžio mėn. „Windows“ sauga programėlė pateikia papildomos informacijos apie saugiosios įkrovos sertifikato naujinimų būseną "Windows" įrenginiuose. Nauja patirtis yra dalyje Įrenginio saugos > Saugi įkrova.
"Microsoft" saugiosios įkrovos sertifikatai, iš pradžių išduoti 2011 m., artėja prie galiojimo pabaigos 2026 m. Atnaujinti 2023 m. sertifikatai automatiškai pristatomi per „Windows Update“ vartotojų įrenginiams ir kai kuriems verslo įrenginiams. "„Windows“ sauga" programėlė dabar rodo, ar įrenginiai gavo šiuos naujinimus, jų dabartinę būseną ir ar reikia imtis veiksmų.
Norėdami sužinoti apie šiuos taikomosios programos vaizdinius ir informacinius patobulinimus ir susijusių sistemų pranešimus, žr. KB straipsnį: Saugiosios įkrovos sertifikato naujinimo būsena „Windows“ sauga programoje. Daugiau informacijos apie saugiosios įkrovos sertifikatų naujinimus žr. aka.ms/getsecureboot.
Rekomendacijos IT administratoriams
Nauja „Windows“ sauga taikomoji programa > Įrenginių saugos patobulinimai, skirti saugiosios įkrovos sertifikatui, pagal numatytuosius nustatymus išjungiami įrenginiuose, kuriuos valdo IT administratoriai. Juos galite įgalinti naudodami naujus ir esamus valdiklius, kaip aprašyta šiame straipsnyje. Toliau rasite išsamios informacijos apie funkcijų įgalinimo parinktis ir kada bus galimas kiekvienas funkcijų rinkinys kiekvienai "Windows" versijai.
Funkcijų įgalinimas ir valdymas
2019 m. Windows Server ir naujesnės versijos
„Windows“ sauga programos ir jos įrenginio saugos puslapio, įskaitant sekciją Saugi įkrova, yra Windows Server su kompiuterio naudojimo patirtimi 2019 m. Windows Server. Windows Server 2022" ir "Windows Server 2025". Tačiau „Windows“ sauga pranešimų tarnyba serveryje automatiškai nepaleidžiama. Todėl saugiosios įkrovos sertifikato būsenos tikrinimai neįvyksta automatiškai. Nebus rodomi ženkleliai, pranešimai arba būsenos naujinimai, nebent vartotojas rankiniu būdu paleis „Windows“ sauga programą.
Be to, nauji saugiosios įkrovos sertifikato būsenos indikatoriai pagal numatytuosius nustatymus išjungiami Windows Server, neatsižvelgiant į tai, ar tarnyba veikia. Tai numatyta. Manoma, kad IT administratoriai gali valdyti saugiosios įkrovos sertifikatų naujinimus centralizuotai, o ne pasikliauti įrenginio vartotojo pranešimais ir tekstu.
Įmonės valdomas "Windows" klientas
Įmonės valdomuose kliento įrenginiuose, kuriuose veikia palaikomos Windows 10 ir Windows 11 versijos, „Windows“ sauga programa ir jos pranešimų paslauga veikia įprastai. Sekcijos Įrenginio sauga ir Saugi įkrova automatiškai užpildomos ir atnaujinamos, kaip numatyta. Tačiau naujieji saugiosios įkrovos sertifikato naujinimo indikatoriai šiuose įrenginiuose yra išjungti pagal numatytuosius parametrus. Manoma, kad, kaip ir Windows Server, IT administratoriai gali valdyti saugiosios įkrovos sertifikatų naujinimus centralizuotai, o ne pasikliauti įrenginio vartotojo pranešimais ir tekstu.
Funkcijų įgalinimo registro raktas
Norėdami įjungti arba išjungti saugiosios įkrovos sertifikato būsenos funkciją, naudokite šį registro dalinį raktą ir įrašus:
|
Parametras |
Informacija |
|---|---|
|
Registro dalinis raktas |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device sauga |
|
Pavadinimas |
HideSecureBootStates |
|
Tipas |
REG_DWORD |
|
Reikšmės |
0 = įgalinta (rodyti saugiosios įkrovos sertifikato būseną.) 1 = išjungta (slėpti saugiosios įkrovos sertifikato būseną.) Not present = Default (Enabled for Home/Pro; Išjungtas įmonėms / serveriui) |
Naudokite esamas „Windows“ sauga programėlių valdymo galimybes pranešimams ir sistemos dėklo piktogramą, kad dar labiau konfigūruokite patirtį.
Funkcijų leidimų tvarkaraštis pagal OS versiją
„Windows“ sauga programos patobulinimai, kurie teikia papildomos informacijos apie saugiosios įkrovos sertifikatus, bus įdiegti dviem etapais, atsižvelgiant į palaikomą "Windows" versiją.
1 fazės funkcijos
Kas įtraukta:
-
Saugiosios įkrovos sertifikato naujinimo būsena rodoma puslapyje Įrenginio sauga .
-
Piktogramų ženkleliai, atspindintys dabartinę sertifikato būseną. 1 etapo metu ženkleliai yra žalios arba geltonos spalvos (įspėjimas) ir vartotojas gali pasirinkti atleidimo parinktį, kad geltonas piktogramos ženklas būtų grąžintas į žalią.
-
Saitas "Sužinokite daugiau" su papildomomis rekomendacijomis, kurios pateikiamos aka.ms/getsecureboot".
|
Operacinė sistema |
Yra |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
2026 m. balandžio 8 d. (programėlės naujinimas) |
|
2025 m. Windows Server. |
2026 m. balandžio 8 d. (programėlės naujinimas) |
|
Windows 10 (22H2, 21H2, 1809) |
2026 m. balandžio 14 d. (kaupiamasis naujinimas) |
|
2019 & 2022 Windows Server (kompiuterio naudojimo patirtis) |
2026 m. balandžio 14 d. (kaupiamasis naujinimas) |
2 fazės funkcijos
Kas įtraukta:
-
Programėlių pranešimai apie veiksmų ir netinkamų saugiosios įkrovos būsenas.
-
Geltona (įspėjimas) būsena leidžia vartotojui pasirinkti atmetimo parinktį, kad nebūtų rodomi nauji šios būsenos pranešimai.
-
Parinktis, kad vartotojas pasirinktų raudonų (kritinių) būsenų parinktį "Sutinku su rizika, ne priminti man". Ši parinktis grąžina ženklelius į "žalią" ir nerodys visų naujų pranešimų. (Būtinos administratoriaus teisės).
|
Operacinė sistema |
Yra |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
2026 m. gegužės 16 d. (programėlės naujinimas) |
|
Windows 10 (22H2, 21H2, 1809) |
2026 m. gegužės 13 d. (kaupiamasis naujinimas) |
|
2019 & 2022 Windows Server (kompiuterio naudojimo patirtis) |
2026 m. gegužės 13 d. (kaupiamasis naujinimas) |
Papildomi ištekliai IT valdomiems scenarijams:
Jei nuspręsite įgalinti šią funkciją savo organizacijos vartotojams, apsvarstykite galimybę su jais bendrinti šį vartotojui skirtą KB straipsnį: Saugiosios įkrovos sertifikato naujinimo būsena „Windows“ sauga programoje.
-
Norėdami išsamiai peržiūrėti saugiosios įkrovos sertifikato naujinimus, apsilankykite aka.ms/getsecureboot.
-
Įrenginiuose, kuriuose nėra šių sertifikatų, naudokite konkrečius stebėjimo ir diegimo metodus, aprašytus saugiosios įkrovos žaidimų knygelėje.
-
Jei reikia Windows Server, žr. Windows Server saugiosios įkrovos žaidimų knygą, jei sertifikatų galiojimo laikas baigiasi 2026 m. | "Microsoft Community" telkinys.
