Attiecas uz
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Sākotnējais publicēšanas datums: 2026. gada 29. jūnijs

KB ID: 5105943

Ievads 

Microsoft ievieš atjauninātus drošās palaišanas sertifikātus Windows ierīcēs, lai uzturētu aizsardzību pret jauniem palaišanas līmeņa apdraudējumiem. Lielākā daļa ierīču šos atjauninājumus saņem automātiski, izmantojot Windows Update. Šajā rakstā ir izskaidrots, kāpēc dažām ierīcēm ir bloķēta drošās palaišanas sertifikātu atjaunināšana, ko tas nozīmē un kādas darbības jūs varat apsvērt. 

Piezīme.: Vispārīgus drošās palaišanas problēmu novēršanas norādījumus IT profesionāļiem skatiet drošās sāknēšanas problēmu novēršanas rokasgrāmatā.

Ātrs drošas palaišanas kopsavilkums 

Drošā palaišana ir Windows līdzeklis, kas pārbauda datoru ikreiz, kad tas tiek startēts. Pirms Windows ielādes drošā palaišana pārbauda, vai programmatūra, kas tiks palaista, ir uzticama avota paraksts. Ja paraksts netiek atpazīts, dators nestartē šo programmatūru. Tādējādi tiek bloķēta galvenā ļaunprogrammatūras klase, kas var mēģināt ielādēties pirms operētājsistēmas Windows startēšanas. 

Lai aizsargātu jūsu ierīci, drošā palaišana ir izstrādāta tā, ka tikai oriģinālā aprīkojuma ražotājs (original equipment manufacturer — OEM) var autorizēt izmaiņas datorā šajā saknes līmenī.  

Kāpēc neesat saņēmis pilnu atjauninājumu 

Programma Windows drošība ir vienkāršākais veids, kā pārbaudīt, vai ierīces drošās palaišanas statuss ir atjaunināts vai ir nepieciešams aparātprogrammatūras atjauninājums no ražotāja. 

Lielākajā daļā datoru pilns drošās palaišanas sertifikātu komplekts tiek instalēts automātiski, izmantojot Windows Update. Dažām ierīcēm ir nepieciešams datora ražotāja aparātprogrammatūras atjauninājums, lai varētu instalēt nepieciešamos drošās sāknēšanas atjauninājumus. Daudzi OEM aktīvi izlaiž šos aparātprogrammatūras atjauninājumus, izmantojot savus standarta atjaunināšanas kanālus. Ja ir nepieciešams aparātprogrammatūras atjauninājums, nākamās darbības skatiet OEM drošās palaišanas atbalsta lapā

Dažos gadījumos Windows drošība var norādīt, ka drošās palaišanas sertifikāta atjauninājumi ir īslaicīgi apturēti vai bloķēti, parādot kādu no šiem ziņojumiem: 

Ekrānuzņēmums ar Windows drošības brīdinājumu, ka drošās palaišanas sertifikāta atjauninājumi ir apturēti

Ziņojums

Nepieciešama darbība

Šīs grupas ierīces ietekmē zināma problēma. Lai samazinātu risku, drošās palaišanas sertifikātu atjauninājumi tiek īslaicīgi pauzēti, kamēr Microsoft un partneri strādā pie atbalstīta risinājuma. Lai saņemtu palīdzību, sazinieties ar ierīces ražotāju. 

Ir nepieciešams aparātprogrammatūras atjauninājums, bet, iespējams, vēl nav pieejams. Aparātprogrammatūras atjauninājums tiks izlaists un instalēts, izmantojot OEM standarta atjaunināšanas kanālu, tiklīdz tas būs pieejams. Nākamās darbības skatiet savas ierīces ražotāja drošās palaišanas atbalsta lapā.

Ekrānuzņēmums ar Windows drošības brīdinājumu par drošās palaišanas sertifikāta atjauninājumu bloķēšanu

Ziņojums

Nepieciešama darbība

Drošā palaišana ir ieslēgta, bet jūsu ierīce neatbalsta automātisko drošās palaišanas sertifikāta atjaunināšanu aparatūras vai aparātprogrammatūras ierobežojumu dēļ. Lai saņemtu palīdzību, sazinieties ar ierīces ražotāju. 

Iespējams, OEM vairs neatbalsta jūsu datora modeli, vai OEM, iespējams, vairs nevarēs nodrošināt aparātprogrammatūras atjauninājumus, kas nepieciešami, lai atjauninātu ierīces drošās palaišanas uzticamības konfigurāciju. Skatiet OEM drošās palaišanas atbalsta lapu, lai pārliecinātos, vai jūsu ierīcei netiek nodrošināts atbalsts vai ir pieejams aparātprogrammatūras atjauninājums.

Kas notiek, ja nevarat instalēt jaunos drošās palaišanas sertifikātus?

Ja jūsu ierīcei pienāks derīguma termiņš bez jaunajiem sertifikātiem, tā turpinās startēties un darboties kā parasti. Standard Windows atjauninājumi joprojām tiks instalēti. Tomēr, kad tiek izlaisti jauni drošības atjauninājumi, kas novērš agrīnās palaišanas procesa apdraudējumus, jūsu ierīce nevarēs tos saņemt un nesaņems jaunāko aizsardzību. 

Laika gaitā, parādoties jauniem apdraudējumiem, ierīce, kurai ir beidzies derīguma termiņš, kļūst arvien mazāk aizsargāta.  Līdzekļi, kas ir atkarīgi no drošas palaišanas, piemēram, ierīču šifrēšana vai noteikta startēšanas programmatūra, arī var pārtraukt pareizi darboties, ja tiem ir nepieciešama atjaunināta drošības aizsardzība. 

Kas turpina darboties 

  • Ierīce turpina startēties kā parasti.

  • Windows atjauninājumi — līdzekļu un kvalitātes atjauninājumi, tostarp ikmēneša drošības atjauninājumi — turpina instalēties, izņemot ar sāknēšanu saistītus drošības komponentus, kuriem nepieciešami atjaunināti sertifikāti (skatiet tālāk norādīto sarakstu).

  • Ikdienas uzdevumi, piemēram, programmu lietošana, tīklošana un pārlūkošana, paliek nemainīgi.

  • Drošā palaišana paliek iespējota un turpina nodrošināt aizsardzību pret iepriekš zināmiem draudiem.

Kas vairs nedarbojas 

  • Nevar lietot jaunu drošās palaišanas un palaišanas pārvaldnieka aizsardzību.

  • Jaunatklātie ļaunprātīgie vai neaizsargātie palaišanas ielādētāji, iespējams, netiks bloķēti. Pilnībā atjauninātās ierīces aizsardzība pret turpmākiem apdraudējumiem var pakāpeniski atšķirties.

  • Dažus komponentus, kas nav Microsoft komponenti, kuri ir atkarīgi no Microsoft drošās palaišanas uzticamības, var neizdoties atjaunināt, ja tiem ir nepieciešami jaunāki sertifikātu ieraksti.

Ja jūsu ierīce nevar instalēt jaunos drošās palaišanas sertifikātus, tas rada pakāpenisku ilgtermiņa drošības samazināšanos, nevis tūlītēju risku vai sistēmas kļūmi. Turpiniet ievērot standarta drošības praksi, tostarp sekojiet līdzi Windows atjauninājumiem.

Svarīgi!: Nav ieteicams atspējot drošo sāknēšanu. Šādi tiek samazināta aizsardzība un iegūts mazāk drošs stāvoklis, nekā atstājot pašreizējo konfigurāciju bez izmaiņām.

Resursi

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.