Ja jums nav atļauts atjaunināt drošās palaišanas sertifikātus
Attiecas uz
Sākotnējais publicēšanas datums: 2026. gada 29. jūnijs
KB ID: 5105943
Ievads
Microsoft ievieš atjauninātus drošās palaišanas sertifikātus Windows ierīcēs, lai uzturētu aizsardzību pret jauniem palaišanas līmeņa apdraudējumiem. Lielākā daļa ierīču šos atjauninājumus saņem automātiski, izmantojot Windows Update. Šajā rakstā ir izskaidrots, kāpēc dažām ierīcēm ir bloķēta drošās palaišanas sertifikātu atjaunināšana, ko tas nozīmē un kādas darbības jūs varat apsvērt.
Piezīme.: Vispārīgus drošās palaišanas problēmu novēršanas norādījumus IT profesionāļiem skatiet drošās sāknēšanas problēmu novēršanas rokasgrāmatā.
Ātrs drošas palaišanas kopsavilkums
Drošā palaišana ir Windows līdzeklis, kas pārbauda datoru ikreiz, kad tas tiek startēts. Pirms Windows ielādes drošā palaišana pārbauda, vai programmatūra, kas tiks palaista, ir uzticama avota paraksts. Ja paraksts netiek atpazīts, dators nestartē šo programmatūru. Tādējādi tiek bloķēta galvenā ļaunprogrammatūras klase, kas var mēģināt ielādēties pirms operētājsistēmas Windows startēšanas.
Lai aizsargātu jūsu ierīci, drošā palaišana ir izstrādāta tā, ka tikai oriģinālā aprīkojuma ražotājs (original equipment manufacturer — OEM) var autorizēt izmaiņas datorā šajā saknes līmenī.
Kāpēc neesat saņēmis pilnu atjauninājumu
Programma Windows drošība ir vienkāršākais veids, kā pārbaudīt, vai ierīces drošās palaišanas statuss ir atjaunināts vai ir nepieciešams aparātprogrammatūras atjauninājums no ražotāja.
Lielākajā daļā datoru pilns drošās palaišanas sertifikātu komplekts tiek instalēts automātiski, izmantojot Windows Update. Dažām ierīcēm ir nepieciešams datora ražotāja aparātprogrammatūras atjauninājums, lai varētu instalēt nepieciešamos drošās sāknēšanas atjauninājumus. Daudzi OEM aktīvi izlaiž šos aparātprogrammatūras atjauninājumus, izmantojot savus standarta atjaunināšanas kanālus. Ja ir nepieciešams aparātprogrammatūras atjauninājums, nākamās darbības skatiet OEM drošās palaišanas atbalsta lapā.
Dažos gadījumos Windows drošība var norādīt, ka drošās palaišanas sertifikāta atjauninājumi ir īslaicīgi apturēti vai bloķēti, parādot kādu no šiem ziņojumiem:
|
Ziņojums |
Nepieciešama darbība |
|---|---|
|
Šīs grupas ierīces ietekmē zināma problēma. Lai samazinātu risku, drošās palaišanas sertifikātu atjauninājumi tiek īslaicīgi pauzēti, kamēr Microsoft un partneri strādā pie atbalstīta risinājuma. Lai saņemtu palīdzību, sazinieties ar ierīces ražotāju. |
Ir nepieciešams aparātprogrammatūras atjauninājums, bet, iespējams, vēl nav pieejams. Aparātprogrammatūras atjauninājums tiks izlaists un instalēts, izmantojot OEM standarta atjaunināšanas kanālu, tiklīdz tas būs pieejams. Nākamās darbības skatiet savas ierīces ražotāja drošās palaišanas atbalsta lapā. |
|
Ziņojums |
Nepieciešama darbība |
|---|---|
|
Drošā palaišana ir ieslēgta, bet jūsu ierīce neatbalsta automātisko drošās palaišanas sertifikāta atjaunināšanu aparatūras vai aparātprogrammatūras ierobežojumu dēļ. Lai saņemtu palīdzību, sazinieties ar ierīces ražotāju. |
Iespējams, OEM vairs neatbalsta jūsu datora modeli, vai OEM, iespējams, vairs nevarēs nodrošināt aparātprogrammatūras atjauninājumus, kas nepieciešami, lai atjauninātu ierīces drošās palaišanas uzticamības konfigurāciju. Skatiet OEM drošās palaišanas atbalsta lapu, lai pārliecinātos, vai jūsu ierīcei netiek nodrošināts atbalsts vai ir pieejams aparātprogrammatūras atjauninājums. |
Kas notiek, ja nevarat instalēt jaunos drošās palaišanas sertifikātus?
Ja jūsu ierīcei pienāks derīguma termiņš bez jaunajiem sertifikātiem, tā turpinās startēties un darboties kā parasti. Standard Windows atjauninājumi joprojām tiks instalēti. Tomēr, kad tiek izlaisti jauni drošības atjauninājumi, kas novērš agrīnās palaišanas procesa apdraudējumus, jūsu ierīce nevarēs tos saņemt un nesaņems jaunāko aizsardzību.
Laika gaitā, parādoties jauniem apdraudējumiem, ierīce, kurai ir beidzies derīguma termiņš, kļūst arvien mazāk aizsargāta. Līdzekļi, kas ir atkarīgi no drošas palaišanas, piemēram, ierīču šifrēšana vai noteikta startēšanas programmatūra, arī var pārtraukt pareizi darboties, ja tiem ir nepieciešama atjaunināta drošības aizsardzība.
Kas turpina darboties
-
Ierīce turpina startēties kā parasti.
-
Windows atjauninājumi — līdzekļu un kvalitātes atjauninājumi, tostarp ikmēneša drošības atjauninājumi — turpina instalēties, izņemot ar sāknēšanu saistītus drošības komponentus, kuriem nepieciešami atjaunināti sertifikāti (skatiet tālāk norādīto sarakstu).
-
Ikdienas uzdevumi, piemēram, programmu lietošana, tīklošana un pārlūkošana, paliek nemainīgi.
-
Drošā palaišana paliek iespējota un turpina nodrošināt aizsardzību pret iepriekš zināmiem draudiem.
Kas vairs nedarbojas
-
Nevar lietot jaunu drošās palaišanas un palaišanas pārvaldnieka aizsardzību.
-
Jaunatklātie ļaunprātīgie vai neaizsargātie palaišanas ielādētāji, iespējams, netiks bloķēti. Pilnībā atjauninātās ierīces aizsardzība pret turpmākiem apdraudējumiem var pakāpeniski atšķirties.
-
Dažus komponentus, kas nav Microsoft komponenti, kuri ir atkarīgi no Microsoft drošās palaišanas uzticamības, var neizdoties atjaunināt, ja tiem ir nepieciešami jaunāki sertifikātu ieraksti.
Ja jūsu ierīce nevar instalēt jaunos drošās palaišanas sertifikātus, tas rada pakāpenisku ilgtermiņa drošības samazināšanos, nevis tūlītēju risku vai sistēmas kļūmi. Turpiniet ievērot standarta drošības praksi, tostarp sekojiet līdzi Windows atjauninājumiem.
Svarīgi!: Nav ieteicams atspējot drošo sāknēšanu. Šādi tiek samazināta aizsardzība un iegūts mazāk drošs stāvoklis, nekā atstājot pašreizējo konfigurāciju bez izmaiņām.