Taikoma
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Pradinė publikavimo data: 2026 m. birželio 29 d.

KB ID: 5105943

Įvadas 

"Microsoft" pristato atnaujintus saugiosios įkrovos sertifikatus "Windows" įrenginiams, kad išlaikytų apsaugą nuo kintančių įkrovos lygio grėsmių. Dauguma įrenginių šiuos naujinimus gauna automatiškai per „Windows Update“. Šiame straipsnyje aiškinama, kodėl kai kuriuose įrenginiuose blokuojamas saugiosios įkrovos sertifikatų naujinimas, ką tai reiškia ir kokių veiksmų galite imtis. 

Pastaba: Bendrąsias saugiosios įkrovos trikčių diagnostikos rekomendacijas IT specialistams rasite saugiosios įkrovos trikčių diagnostikos vadove.

Greita saugiosios įkrovos santrauka 

Saugioji įkrova yra "Windows" funkcija, kuri patikrina kompiuterį kiekvieną kartą jį paleidus. Prieš įkeliant "Windows", saugioji įkrova patikrina, ar programinė įranga, kurią ruošiamasi paleisti, yra pasirašyta patikimo šaltinio. Jei parašas neatpažįstamas, kompiuteris nepaleis tos programinės įrangos. Tai blokuoja pagrindinę kenkėjiškų programų klasę, kuri gali bandyti įkelti prieš paleidžiant "Windows". 

Siekiant apsaugoti jūsų įrenginį, saugioji įkrova sukurta taip, kad tik originaliosios įrangos gamintojas (OĮG) gali įgalioti atlikti keitimus jūsų kompiuteryje šiame šakniniame lygyje.  

Kodėl galbūt negavote viso naujinimo 

Programa "„Windows“ sauga" yra paprasčiausias būdas patikrinti, ar jūsų įrenginio saugiosios įkrovos būsena yra atnaujinta, ar reikalingas gamintojo programinės aparatinės įrangos naujinimas. 

Daugumoje kompiuterių visas saugiosios įkrovos sertifikatų rinkinys automatiškai įdiegiamas naudojant "„Windows Update“". Kai kuriems įrenginiams reikia kompiuterio gamintojo įdiegto programinės-aparatinės įrangos naujinimo, kad galėtumėte įdiegti reikiamus saugiosios įkrovos naujinimus. Daugelis OĮG aktyviai išleidžia šiuos programinės-aparatinės įrangos naujinimus standartiniais naujinimo kanalais. Jei reikia atnaujinti programinę-aparatinę įrangą, kitus veiksmus rasite OĮG saugiosios įkrovos palaikymo puslapyje

Kai kuriais atvejais "„Windows“ sauga" gali nurodyti, kad saugiosios įkrovos sertifikato naujinimai laikinai pristabdyti arba užblokuoti, rodant vieną iš šių pranešimų: 

"„Windows“ sauga" įspėjimo, kad saugiosios įkrovos sertifikato naujinimai pristabdyti, ekrano kopija

Pranešimas

Būtinas veiksmas

Šios grupės įrenginius paveikė žinoma problema. Siekiant sumažinti riziką, saugiojo paleidimo sertifikato naujinimai laikinai pristabdyti, kol "Microsoft" ir partneriai ieško palaikomo sprendimo. Pagalbos kreipkitės į įrenginio gamintoją. 

Programinės-aparatinės įrangos naujinimas yra būtinas, tačiau jis dar gali būti nepasiekiamas. Kai jis bus pasiekiamas, programinės-aparatinės įrangos naujinimas bus išleistas ir įdiegtas per OĮG standartinį naujinimo kanalą. Tolesnius veiksmus rasite įrenginio gamintojo saugiosios įkrovos palaikymo puslapyje.

"„Windows“ sauga" įspėjimo, kad užblokuoti saugiojo paleidimo sertifikato naujinimai, ekrano kopija

Pranešimas

Būtinas veiksmas

Saugioji įkrova įjungta, bet jūsų įrenginys nepalaiko automatinio saugiosios įkrovos sertifikato naujinimo dėl aparatūros arba programinės-aparatinės įrangos apribojimų. Pagalbos kreipkitės į įrenginio gamintoją. 

OĮG gali nebepalaikyti jūsų kompiuterio modelio arba OĮG gali nebepavykti pateikti programinės-aparatinės įrangos naujinimų, kurių reikia norint atnaujinti įrenginio saugiosios įkrovos patikimumo konfigūraciją. Patikrinkite OĮG saugiosios įkrovos palaikymo puslapį ir patikrinkite, ar jūsų įrenginys nebepalaikomas ir ar yra programinės-aparatinės įrangos naujinimas.

Kas nutiks, jei negalite įdiegti naujų saugiosios įkrovos sertifikatų?

Jei jūsų įrenginio galiojimo laikas baigiasi be naujų sertifikatų, jis ir toliau bus paleistas ir veiks įprastai. Standard Windows naujinimai vis tiek bus įdiegti. Tačiau išleidus naujus saugos naujinimus, kurie pašalina ankstyvosios įkrovos proceso grėsmes, jūsų įrenginys negalės jų gauti ir negaus naujausios apsaugos. 

Laikui bėgant, atsiradus naujoms grėsmėms, pasibaigusio galiojimo būsenos įrenginys tampa vis mažiau apsaugotas.  Saugiuoju paleidimu pagrįstos funkcijos, pvz., įrenginių šifravimas arba tam tikra paleisties programinė įranga, taip pat gali nustoti tinkamai veikti, jei joms reikia atnaujintos saugos apsaugos. 

Kas toliau veikia 

  • Įrenginys ir toliau paleidžiamas įprastai.

  • "Windows" naujinimai – funkcijų ir kokybės naujinimai, įskaitant mėnesinius saugos naujinimus – diegiami toliau, išskyrus su įkrova susijusius saugos komponentus, kuriems reikia atnaujintų sertifikatų (žr. toliau pateiktą sąrašą).

  • Kasdienės užduotys, pvz., programų naudojimas, darbas tinkle ir naršymas, nesikeičia.

  • Saugioji įkrova lieka įjungta ir toliau teikia apsaugą nuo anksčiau žinomų grėsmių.

Kas nebeveikia 

  • Negalima taikyti naujų saugiosios įkrovos ir įkrovos tvarkytuvo apsaugų.

  • Naujai atrastos kenkėjiškos arba pažeidžiamos paleidimo programos gali būti neužblokuotos. Apsauga nuo būsimų grėsmių gali palaipsniui skirtis nuo visiškai atnaujintų įrenginių.

  • Kai kurių ne "Microsoft" komponentų, kurie priklauso nuo "Microsoft" saugiosios įkrovos patikimumo, gali nepavykti atnaujinti, jei reikia naujesnių sertifikatų įrašų.

Jei įrenginyje negalima įdiegti naujų saugiosios įkrovos sertifikatų, ilgalaikė sauga palaipsniui mažėja, o ne tiesioginis pavojus ar sistemos gedimas. Toliau laikykitės standartinės saugos praktikos, įskaitant "Windows" naujinimų atnaujinimą.

Svarbu: Nerekomenduojama išjungti saugiosios įkrovos. Taip sumažinama apsauga ir sumažinama saugi būsena, nei paliekant dabartinę konfigūraciją nepakitusią.

Ištekliai

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.