Jei negalite atnaujinti saugiosios įkrovos sertifikatų
Taikoma
Pradinė publikavimo data: 2026 m. birželio 29 d.
KB ID: 5105943
Įvadas
"Microsoft" pristato atnaujintus saugiosios įkrovos sertifikatus "Windows" įrenginiams, kad išlaikytų apsaugą nuo kintančių įkrovos lygio grėsmių. Dauguma įrenginių šiuos naujinimus gauna automatiškai per „Windows Update“. Šiame straipsnyje aiškinama, kodėl kai kuriuose įrenginiuose blokuojamas saugiosios įkrovos sertifikatų naujinimas, ką tai reiškia ir kokių veiksmų galite imtis.
Pastaba: Bendrąsias saugiosios įkrovos trikčių diagnostikos rekomendacijas IT specialistams rasite saugiosios įkrovos trikčių diagnostikos vadove.
Greita saugiosios įkrovos santrauka
Saugioji įkrova yra "Windows" funkcija, kuri patikrina kompiuterį kiekvieną kartą jį paleidus. Prieš įkeliant "Windows", saugioji įkrova patikrina, ar programinė įranga, kurią ruošiamasi paleisti, yra pasirašyta patikimo šaltinio. Jei parašas neatpažįstamas, kompiuteris nepaleis tos programinės įrangos. Tai blokuoja pagrindinę kenkėjiškų programų klasę, kuri gali bandyti įkelti prieš paleidžiant "Windows".
Siekiant apsaugoti jūsų įrenginį, saugioji įkrova sukurta taip, kad tik originaliosios įrangos gamintojas (OĮG) gali įgalioti atlikti keitimus jūsų kompiuteryje šiame šakniniame lygyje.
Kodėl galbūt negavote viso naujinimo
Programa "„Windows“ sauga" yra paprasčiausias būdas patikrinti, ar jūsų įrenginio saugiosios įkrovos būsena yra atnaujinta, ar reikalingas gamintojo programinės aparatinės įrangos naujinimas.
Daugumoje kompiuterių visas saugiosios įkrovos sertifikatų rinkinys automatiškai įdiegiamas naudojant "„Windows Update“". Kai kuriems įrenginiams reikia kompiuterio gamintojo įdiegto programinės-aparatinės įrangos naujinimo, kad galėtumėte įdiegti reikiamus saugiosios įkrovos naujinimus. Daugelis OĮG aktyviai išleidžia šiuos programinės-aparatinės įrangos naujinimus standartiniais naujinimo kanalais. Jei reikia atnaujinti programinę-aparatinę įrangą, kitus veiksmus rasite OĮG saugiosios įkrovos palaikymo puslapyje.
Kai kuriais atvejais "„Windows“ sauga" gali nurodyti, kad saugiosios įkrovos sertifikato naujinimai laikinai pristabdyti arba užblokuoti, rodant vieną iš šių pranešimų:
|
Pranešimas |
Būtinas veiksmas |
|---|---|
|
Šios grupės įrenginius paveikė žinoma problema. Siekiant sumažinti riziką, saugiojo paleidimo sertifikato naujinimai laikinai pristabdyti, kol "Microsoft" ir partneriai ieško palaikomo sprendimo. Pagalbos kreipkitės į įrenginio gamintoją. |
Programinės-aparatinės įrangos naujinimas yra būtinas, tačiau jis dar gali būti nepasiekiamas. Kai jis bus pasiekiamas, programinės-aparatinės įrangos naujinimas bus išleistas ir įdiegtas per OĮG standartinį naujinimo kanalą. Tolesnius veiksmus rasite įrenginio gamintojo saugiosios įkrovos palaikymo puslapyje. |
|
Pranešimas |
Būtinas veiksmas |
|---|---|
|
Saugioji įkrova įjungta, bet jūsų įrenginys nepalaiko automatinio saugiosios įkrovos sertifikato naujinimo dėl aparatūros arba programinės-aparatinės įrangos apribojimų. Pagalbos kreipkitės į įrenginio gamintoją. |
OĮG gali nebepalaikyti jūsų kompiuterio modelio arba OĮG gali nebepavykti pateikti programinės-aparatinės įrangos naujinimų, kurių reikia norint atnaujinti įrenginio saugiosios įkrovos patikimumo konfigūraciją. Patikrinkite OĮG saugiosios įkrovos palaikymo puslapį ir patikrinkite, ar jūsų įrenginys nebepalaikomas ir ar yra programinės-aparatinės įrangos naujinimas. |
Kas nutiks, jei negalite įdiegti naujų saugiosios įkrovos sertifikatų?
Jei jūsų įrenginio galiojimo laikas baigiasi be naujų sertifikatų, jis ir toliau bus paleistas ir veiks įprastai. Standard Windows naujinimai vis tiek bus įdiegti. Tačiau išleidus naujus saugos naujinimus, kurie pašalina ankstyvosios įkrovos proceso grėsmes, jūsų įrenginys negalės jų gauti ir negaus naujausios apsaugos.
Laikui bėgant, atsiradus naujoms grėsmėms, pasibaigusio galiojimo būsenos įrenginys tampa vis mažiau apsaugotas. Saugiuoju paleidimu pagrįstos funkcijos, pvz., įrenginių šifravimas arba tam tikra paleisties programinė įranga, taip pat gali nustoti tinkamai veikti, jei joms reikia atnaujintos saugos apsaugos.
Kas toliau veikia
-
Įrenginys ir toliau paleidžiamas įprastai.
-
"Windows" naujinimai – funkcijų ir kokybės naujinimai, įskaitant mėnesinius saugos naujinimus – diegiami toliau, išskyrus su įkrova susijusius saugos komponentus, kuriems reikia atnaujintų sertifikatų (žr. toliau pateiktą sąrašą).
-
Kasdienės užduotys, pvz., programų naudojimas, darbas tinkle ir naršymas, nesikeičia.
-
Saugioji įkrova lieka įjungta ir toliau teikia apsaugą nuo anksčiau žinomų grėsmių.
Kas nebeveikia
-
Negalima taikyti naujų saugiosios įkrovos ir įkrovos tvarkytuvo apsaugų.
-
Naujai atrastos kenkėjiškos arba pažeidžiamos paleidimo programos gali būti neužblokuotos. Apsauga nuo būsimų grėsmių gali palaipsniui skirtis nuo visiškai atnaujintų įrenginių.
-
Kai kurių ne "Microsoft" komponentų, kurie priklauso nuo "Microsoft" saugiosios įkrovos patikimumo, gali nepavykti atnaujinti, jei reikia naujesnių sertifikatų įrašų.
Jei įrenginyje negalima įdiegti naujų saugiosios įkrovos sertifikatų, ilgalaikė sauga palaipsniui mažėja, o ne tiesioginis pavojus ar sistemos gedimas. Toliau laikykitės standartinės saugos praktikos, įskaitant "Windows" naujinimų atnaujinimą.
Svarbu: Nerekomenduojama išjungti saugiosios įkrovos. Taip sumažinama apsauga ir sumažinama saugi būsena, nei paliekant dabartinę konfigūraciją nepakitusią.