Sākotnējās publicēšanas datums: 2026. gada 2. aprīlis
KB ID: 5087135
Sākot ar 2026. gada Windows drošība, lietojumprogramma parāda papildinformāciju par drošās sāknēšanas sertifikāta atjauninājumu statusu Windows ierīcēs. Jaunā pieredze ir sadaļā Ierīču drošība un > palaišana.
Microsoft drošās sāknēšanas sertifikāti, kas sākotnēji tika izsniegti 2011. gadā, tuvojas derīguma beigas 2026. gadā. Atjauninātie 2023. gada sertifikāti tiek automātiski piegādāti Windows Update ierīcēm un dažām biznesa ierīcēm. Tagad Windows drošība redzams, vai ierīces ir saņēmušas šos atjauninājumus, to pašreizējais statuss un vai ir jāveic kādas darbības.
Lai uzzinātu par šiem programmas vizuāliem un informalizētiem uzlabojumiem un saistītajiem sistēmu paziņojumiem, skatiet KB rakstu: Drošas sāknēšanas sertifikāta atjaunināšanas statuss Windows drošība programmu. Papildinformāciju par drošās palaišanas sertifikāta atjauninājumiem skatiet aka.ms/getsecureboot.
Norādījumi IT administratoriem
Jaunās Windows drošība lietojumprogrammas > drošas sāknēšanas sertifikāta drošības uzlabojumi ir atspējoti pēc noklusējuma IT administratoru pārvaldītās ierīcēs. Tās varat iespējot, izmantojot jaunas un esošas vadīklas, kā aprakstīts šajā rakstā. Detalizētu informāciju par līdzekļu iespējošanas opcijām un to, kad katrai Windows versijai būs pieejama katra iespēju kopa, skatiet tālāk.
Līdzekļu iespējošana un vadība
Windows Server 2019 un jaunākas versijas
Windows drošība un tās ierīces drošības lapa, tostarp sadaļa Drošā sāknēšana, atrodas Windows Server versijā Windows Server 2019, Windows Server 2022 un Windows Server 2025. Tomēr paziņojumu Windows drošība servera paziņojumu pakalpojums netiek startēts automātiski. Tāpēc drošās sāknēšanas sertifikāta statusa pārbaudes nenotiek automātiski. Žetoni, paziņojumi un statusa atjauninājumi netiks parādīti, ja vien lietotājs manuāli Windows drošība programmu.
Turklāt jaunie drošās sāknēšanas sertifikāta statusa indikatori pēc noklusējuma ir atspējoti Windows Server neatkarīgi no tā, vai pakalpojums darbojas. Tas ir ar nolūku. Tiek pieņemts, ka IT administratori visdrīzāk pārvalda drošās sāknēšanas sertifikātu atjauninājumus centralizēti, nevis paļaujas uz paziņojumiem un tekstu, kas attiecas uz katru ierīci.
Enterprise pārvaldīts Windows klients
Uzņēmuma pārvaldītās klienta ierīcēs, kurās darbojas atbalstītās Windows 10 un Windows 11 versijas, Windows drošība un tās paziņojumu pakalpojums darbojas kā parasti. Ierīces drošības lapa un drošā sāknēšanas sadaļa tiek aizpildīta un atjaunināta, kā paredzēts. Tomēr jaunie drošās sāknēšanas sertifikātu atjaunināšanas indikatori pēc noklusējuma šajās ierīcēs ir atspējoti. Tiek pieņemts, ka tāpat kā Windows Server administratori droši vien pārvalda drošās sāknēšanas sertifikātu atjauninājumus centralizēti, nevis paļaujas uz paziņojumiem un tekstu katrai ierīcei.
Līdzekļu iespējošanas reģistra atslēga
Lai iespējotu vai atspējotu drošas sāknēšanas sertifikāta statusa līdzekli, izmantojiet šo reģistra apakšatslēgu un ierakstus:
|
Iestatījums |
Detalizēta informācija |
|---|---|
|
Reģistra apakšatslēga |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device drošība |
|
Nosaukums |
HideSecureBootStates |
|
Veids |
REG_DWORD |
|
Vērtības |
0 = Iespējots (Rādīt drošās sāknēšanas sertifikāta statusu.) 1 = atspējots (paslēpt drošās sāknēšanas sertifikāta statusu.) Nav = Noklusējums (Iespējots home/Pro; Atspējots uzņēmumam/serverim) |
Izmantojiet esošās Windows drošība programmu pārvaldības iespējas paziņojumiem un sistēmas teknes ikonai, lai vēl vairāk konfigurētu pieredzi.
Līdzekļu laidienu grafiks katrai operētājsistēmas versijai
Programmas Windows drošība uzlabojumi, kas nodrošina papildinformāciju par drošās sāknēšanas sertifikātiem, tiks izpildīti divās fāzēs ar hronometrāžu un dažādām atbalstītajām Windows versijām.
1. posma līdzekļi
Kas ir iekļauts:
-
Drošas sāknēšanas sertifikāta atjaunināšanas statuss tiek parādīts lapā Ierīces drošība.
-
Ikonu žetoni, kas atspoguļo pašreizējo sertifikāta stāvokli. 1. fāzē žetoni ir zaļos vai dzeltenos (brīdinājums), un lietotājs var izvēlēties noraidīto opciju, lai atjaunotu dzeltenu ikonas žetonu uz zaļu.
-
Saite "Papildinformācija" uz papildu norādījumiem tīmekļa aka.ms/getsecureboot.
|
Operētājsistēma |
Pieejams |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
2026. gada 8. aprīlis (lietojumprogrammu atjauninājums) |
|
Windows Server 2025 |
2026. gada 8. aprīlis (lietojumprogrammu atjauninājums) |
|
Windows 10 (22H2, 21H2, 1809) |
2026. gada 14. aprīlis (kumulatīvais atjauninājums) |
|
Windows Server 2019 & 2022 (datora versija) |
2026. gada 14. aprīlis (kumulatīvais atjauninājums) |
2. posma līdzekļi
Kas ir iekļauts:
-
Programmu paziņojumi par veicamām darbībām un nepieejamiem Secure Boot palaišanas paziņojumiem.
-
Dzeltenais (brīdinājuma) stāvoklis ļauj lietotājam atlasīt nerādīšanas opciju, lai izlaistu jaunus paziņojumus šim stāvoklim.
-
Opcija lietotājam atlasīt opciju "Es piekrītu riskiem, atgādināt" par sarkaniem (kritiskiem) situācijām. Šī opcija atjauno žetonus uz "zaļu" un apslāpē visus jaunos paziņojumus. (Nepieciešamas administratora privilēģijas).
|
Operētājsistēma |
Pieejams |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
2026. gada 16. maijs (lietojumprogrammu atjauninājums) |
|
Windows 10 (22H2, 21H2, 1809) |
2026. gada 13. maijs (kumulatīvais atjauninājums) |
|
Windows Server 2019 & 2022 (datora versija) |
2026. gada 13. maijs (kumulatīvais atjauninājums) |
Papildu resursi IT pārvaldītiem scenārijiem:
Ja izlemjat iespējot šo līdzekli lietotājiem savā organizācijā, apsveriet iespēju koplietot ar viņiem šo lietotāja orientēto KB rakstu: Drošās sāknēšanas sertifikāta atjaunināšanas statuss Windows drošība lietojumprogrammā.
-
Lai iegūtu visaptverošu pārskatu par drošās sāknēšanas sertifikāta atjauninājumiem, apmeklējiet aka.ms/getsecureboot.
-
Ierīcēs, kurās šie sertifikāti netiek lietoti, izmantojiet īpašas pārraudzības un izvietošanas metodes, kas aprakstītas drošas sāknēšanas demonstrēšanas grāmatā.
-
Lietojumprogrammu Windows Server skatiet rakstā Windows Server sāknēšanas rokasgrāmata sertifikātiem, kuru derīguma termiņš beidzas 2026. gadā | Microsoft Community Hub.
