Attiecas uz
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 IoT Enterprise, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Sākotnējās publicēšanas datums: 2025. gada 15. septembris

KB ID: 5068008

Bieži uzdotie jautājumi par vispārīgo drošo sāknēšanas sistēmu

Ieteicams atjaunināt secure boot sertifikātus labi pirms 2026. gada jūnija beigu datuma. 

Ja jūsu ierīci pārvalda Microsoft un diagnostikas datus koplieto ar Microsoft, korporācija Microsoft vairākumā gadījumu mēģinās automātiski atjaunināt drošās sāknēšanas sertifikātus. Lai gan Microsoft darīs visu iespējamo, lai atjauninātu drošo sāknēšanas programmu, ir dažas situācijas, kurās atjauninājums netiks garantēts lietot, un būs nepieciešama klienta rīcība. Klients ir pilnīgi atbildīgs par Drošas sāknēšanas sertifikātu atjaunināšanu. 

Tālāk ir norādīts, kādas situācijas, kad netiek atjauninātas Microsoft pārvaldītās ierīces ar koplietotiem diagnostikas datiem, ir šādas: 

  • Microsoft drošās sāknēšanas atjauninājumi darbojas tikai dažās Windows atbalstītās versijās.

  • Jūsu ierīcē iespējotos diagnostikas datus var bloķēt jūsu organizācijas ugunsmūris, nevis korporācija Microsoft.

  • Iespējams, ka ierīcē ir kaut kas nepareizs ar aparātprogrammatūru.

Piezīme Ko nozīmē "Pārvalda Microsoft"? Sistēma koplieto diagnostikas datus un to pārvalda Microsoft mākonis vai Intune. 

Ja jūsu ierīce ne koplieto diagnostikas datus ar Microsoft un to pārvalda jūsu organizācijas IT nodaļa vai klients, IT nodaļa var atjaunināt sistēmas, izpildot Microsoft norādījumus Windows drošās sāknēšanas sertifikāta derīguma beigu termiņa un CA atjauninājumos.

Ja datoru pārvalda Microsoft, drošās sāknēšanas sertifikāti tiek atjaunināti, izmantojot Windows Update.  

Ja datoru pārvalda jūsu organizācija vai uzņēmuma IT administrators, IT nodaļai ir metodes sistēmas atjaunināšanai, izmantojot Norādījumus sadaļā Windows drošās sāknēšanas sertifikāta derīguma termiņš un CA atjauninājumi. 

Dators joprojām darbojas kā parasti, pat ja drošās sāknēšanas sertifikāti nav atjaunināti.  Ar laiku dators vairs nesaņems noteiktus Windows drošības atjauninājumus no Microsoft, tostarp sāknēšanas pārvaldnieka un drošās sāknēšanas komponenta drošības atjauninājumus. Tādējādi tiks apdraudētas BootKits ierīces, kuras var pilnībā kontrolēt datoru.

Windows 10 beidzas 2025. gada 14. oktobrī. Papildinformāciju skatiet rakstā Windows 10 2025. gada 14. oktobrī

Lai turpinātu saņemt drošības Atjauninājumi pēc šī datuma, klienti paliek šajā Windows 10 var reģistrēties: 

Piezīme

  • Windows 10 Enterprise LTSC ir pieejama iegādei kā savrups SKU vai kā daļa no Windows Enterprise E3 abonementa.

  • Windows IoT Enterprise LTSC var iegādāties tieši no OEM vai, izmantojot piegādātāja licenci kā savrupu SKU.

Bieži uzdotie jautājumi par klientu/IT pārvaldīto sistēmu drošo sāknēšanu

Pastāv divi iespējamie ceļi: 

  • Ja datoru pārvalda Microsoft ar koplietotiem diagnostikas datiem un sistēma OS tiek atbalstīta, Microsoft mēģinās veikt atjaunināšanu.

  • Ja ierīci pārvalda vai pārvalda IT administrators, IT nodaļa var lietot atjauninājumus validētajā datoru kopā, kas var droši veikt atjauninājumus atbilstoši Microsoft norādījumiem Windows drošās sāknēšanas sertifikāta termiņa un CA atjauninājumos.

Šīs darbības ir paredzēts risināt lielākajai daļai klientu bez OEM aparātprogrammatūras atjauninājuma. Tomēr būs daži gadījumi, kad atjauninājumi netiks lietoti zināmu vai nezināmu problēmu dēļ ierīces aparātprogrammatūras dēļ. Šādos gadījumos izpildiet OEM norādījumus par aparātprogrammatūras atjauninājumiem. 

Piezīme Iepriekš minētais process lieto drošas sāknēšanas aktīvos mainīgos caur OS. Drošas sāknēšanas aparātprogrammatūras noklusējuma vērtības tiek uzturētas aparātprogrammatūras, ko izlaidis OEM. Norādījumi nav jāmaina vai jāatjaunina drošās sāknēšanas konfigurācija, ja vien OEM nav izlaidis atjauninājumu, lai mainītu aparātprogrammatūras noklusējuma iestatījumus uz jaunajiem sertifikātiem.

 Ja beidzas sertifikātu derīgums, droša sāknēšanas aizsardzība tiek pasliktināta. Ja sistēma atbilst jaunākās operētājsistēmas prasībām, piemēram, Windows 11, varat jaunināt uz jaunāku operētājsistēmas versiju Windows 11.  

Ja jūsu datora drošais sāknēšanas līdzeklis Windows 10 LTSC ierīcēs, tā nav iekļauta jaunajā drošas sāknēšanas sertifikātu pašreizējā izvēršamajā laukā. Kad sākat jaunināšanu uz Windows 11 LTSC, jums būs jāveic konkrētas migrācijas darbības, kas ir saistītas ar šo laiku, lai nodrošinātu, ka tiek iekļauti jaunie 2023. gada sertifikāti.

Sertifikātus saņems tikai atbalstītās Windows OS versijas. 

Pēc sertifikātu derīguma beigām ierīce turpinās veikt sāknēšanu bez izmaiņām, tomēr ierīce pārtrauks saņemt drošības atjauninājumus sāknēšanas pārvaldniekam un drošās sāknēšanas komponentiem. Tādējādi tiks apdraudēta visa ierīce ar "sāknēšanas" ļaunprogrammatūru, kas var ietekmēt visus ierīces drošības aspektus.

Operētājsistēmai Windows, kas darbojas virtuālajā vidē, ir divas metodes, kā pievienot jaunos sertifikātus drošas sāknēšanas aparātprogrammatūras mainīgajiem: 

  • Virtuālās vides (AWS, Azure, Hyper-V, VMware u.c.) veidotājs var sniegt vides atjauninājumu un iekļaut jaunos sertifikātus virtualizētajā aparātprogrammatūrā. Tas darbosies jaunām virtualizētām ierīcēm.

  • Operētājsistēmai Windows, kas darbojas ilgtermiņā virtuālās mašīnas, atjauninājumus var lietot sistēmā Windows tāpat kā citās ierīcēs, ja virtualizētā aparātprogrammatūra atbalsta drošas sāknēšanas atjauninājumus.

Šajās klientu/IT pārvaldītajā vidēs bieži pietrūkst diagnostikas datu, lai Microsoft varētu droši un droši izmantot jaunos līdzekļus. Turklāt IT nodaļas parasti vēlas uzturēt pilnīgu atjauninājumu hronometrāžas un satura kontroli, lai nodrošinātu atbilstību, stabilitāti un saderību ar iekšējiem rīkiem un darbplūsmām. Daudzas uzņēmuma ierīces darbojas sensitīvā vai ierobežotā vidē, kur ārējā piekļuve vai pārvaldība, ko netieši nosaka CFR, var būt ierobežota vai aizliegta.

Ja Windows jau izmanto 2023 parakstītu sāknēšanas pārvaldnieku, bet aparātprogrammatūra tiek atiestatīta uz noklusējuma iestatījumiem, kas neietver Windows UEFI CA 2023 sertifikātu, drošā palaišana bloķēs sāknēšanas procesu. 

Lai to izlabotu, jums atkārtoti lietojiet 2023 sertifikātu aparātprogrammatūras DB, izmantojot atkopšanas lietojumprogrammu. To var paveikt, izveidojot atkopšanas USB failu un pēc tam veicot ietekmētās ierīces sāknēšanu no šī USB, lai atjaunotu trūkstošo sertifikātu. 

Lai iegūtu pakāpeniskas instrukcijas, skatiet Microsoft oficiālos norādījumus par Windows instalēšanas multivides atjaunināšanu

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs