Attiecas uz
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Sākotnējais publicēšanas datums: 2026. gada 10. februāris

KB ID: 5079373

Drošā palaišana palīdz nodrošināt, ka jūsu ierīce sāk izmantot uzticamu programmatūru. Microsoft drošās sāknēšanas sertifikāti, kas sākotnēji tika izsniegti 2011. gadā, sākas 2026. gada jūnijā. Lai uzturētu aizsardzību pret jaunajiem palaišanas līmeņa apdraudējumiem, Microsoft atjaunina ierīces ar jaunu 2023 sertifikātu kopu. Lielākā daļa ierīču automātiski saņems šos atjauninājumus, bet dažās sistēmās var būt nepieciešami papildu aparātprogrammatūras atjauninājumi.

Kas notiek, ja beidzas sertifikātu derīgums

Ja ierīce sasniedz derīguma termiņu bez jaunajiem sertifikātiem, tā joprojām tiks sākta un darbosies kā parasti. Standard Windows atjauninājumi turpinās instalēt. Tomēr ierīce vairs nevarēs saņemt jaunus drošības aizsardzībus attiecībā uz agrīno sāknēšanas procesu. Tas ietver Windows sāknēšanas pārvaldnieka atjauninājumus, drošās sāknēšanas datu bāzes un atsaukšanas sarakstus, kā arī labojumus jaundzimušu ievainojamību palaišanas ķēdē.

Tā kā rodas jauni apdraudējumi, ierīce šajā derīguma beigu stāvoklī kļūst pakāpeniski mazāk aizsargāta. Scenāriji, kas izmanto drošo sāknēšanas uzticamību (piemēram, BitLocker rūdīšana, sāknēšanas līmeņa koda integritāte vai trešās puses bootloaders un opciju ROM), arī var tikt ietekmēti, ja tiek pieprasīta atjaunināta drošās sāknēšanas uzticamība.

Kas turpina darboties

  • Ierīce turpina darboties kā parasti.

  • Windows atjauninājumi joprojām tiek instalēti, izņemot ar sāknēšanu saistītus drošības komponentus, kam nepieciešami atjauninātie sertifikāti.

  • Ikdienas programmu lietošana, tīklošana, pārlūkošana un lielākā daļa operētājsistēmas līdzekļu paliek nemainīgi.

Kas vairs nedarbojas

  • Nevar lietot jaunās drošās sāknēšanas un sāknēšanas pārvaldnieka aizsardzību.

  • Ievainojamību labojumi agrīno sāknēšanas vidē, piemēram, BitLocker apiet riskus vai Drošās palaišanas atsaukšana, nebūs pieejama.

  • Dažiem trešo pušu komponentiem, kas izmanto Microsoft Secure Boot uzticamību, var neizdoties veikt atjaunināšanu, ja tie pieprasa jaunākus sertifikātu ierakstus.

Kā aizsargāties

Lielākā daļa personisko Windows ierīču automātiski saņem jaunos drošās sāknēšanas sertifikātus, izmantojot Microsoft pārvaldītus atjauninājumus. Organizācijas pārvaldītām ierīcēm IT administratoriem jāseko Microsoft drošās sāknēšanas sertifikāta atjaunināšanas norādījumiem. Dažām ierīcēm var būt nepieciešams OEM aparātprogrammatūras atjauninājums, lai pareizi lietotu jaunos sertifikātus. Jebkurai ierīcei vai uzņēmumam pārvaldītai ierīcei sazinieties ar OEM, lai iegūtu informāciju par nepieciešamajiem aparātprogrammatūras atjauninājumiem, paturot prātā, ka šādi atjauninājumi var būt pieejami tikai ierīcēm, kuru atbalsta periods joprojām ir viņu atbalsts. Ierīces atjaunināšana nodrošina to, ka tā turpina saņemt pilnu aizsardzību atbilstoši drošai palaišanai.

Piezīme. Lai apietu sertifikāta derīguma beigas, drošā sāknēšana nav jāatspējo. Atspējojot drošo sāknēšanu, tiek ievērojami samazināta ierīces aizsardzība, noņemts aizsardzība pret palaišanas līmeņa ļaunprogrammatūru un var radīt jaunus drošības un atbilstības riskus. Ieteicamais ceļš ir nodrošināt, lai jūsu ierīce saņemtu atjauninātos 2023. gada drošās sāknēšanas sertifikātus un visus nepieciešamos OEM aparātprogrammatūras atjauninājumus.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs