Dotyczy
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Oryginalna data publikacji: 10 lutego 2026 r.

Identyfikator BAZY WIEDZY: 5079373

Bezpieczny rozruch pomaga zapewnić rozpoczęcie korzystania z zaufanego oprogramowania na urządzeniu. Certyfikaty bezpiecznego rozruchu firmy Microsoft wydane pierwotnie w 2011 r. zaczynają wygasać w czerwcu 2026 r. Aby utrzymać ochronę przed nowymi zagrożeniami na poziomie rozruchu, firma Microsoft aktualizuje urządzenia za pomocą nowego zestawu certyfikatów 2023. Większość urządzeń będzie automatycznie otrzymywać te aktualizacje, ale niektóre systemy mogą wymagać dodatkowych aktualizacji oprogramowania układowego.

Co się stanie, jeśli certyfikaty wygasną

Jeśli urządzenie osiągnie datę wygaśnięcia bez nowych certyfikatów, nadal będzie ono uruchamiać się i działać normalnie. Standardowe aktualizacje systemu Windows będą nadal instalowane. Jednak urządzenie nie będzie już w stanie otrzymywać nowych zabezpieczeń dla wczesnego procesu rozruchu. Obejmuje to aktualizacje Menedżera rozruchu systemu Windows, bazy danych bezpiecznego rozruchu i listy odwołań oraz poprawki nowo wykrytych luk w zabezpieczeniach w łańcuchu rozruchu.

W miarę pojawiania się nowych zagrożeń urządzenie w tym stanie wygasłym staje się stopniowo mniej chronione. Scenariusze, które opierają się na zaufaniu bezpiecznego rozruchu (takie jak twardnienie funkcji BitLocker, integralność kodu na poziomie rozruchu lub rozruchy innych firm i roMs opcji) również mogą mieć wpływ, jeśli wymagają zaktualizowanego zaufania bezpiecznego rozruchu.

Co nadal działa

  • Urządzenie nadal uruchamia się normalnie.

  • Aktualizacje systemu Windows nadal się instalują, z wyjątkiem składników zabezpieczeń związanych z rozruchem, które wymagają zaktualizowanych certyfikatów.

  • Codzienne korzystanie z aplikacji, sieci, przeglądanie i większość funkcji systemu operacyjnego pozostają niezmienione.

Co już nie działa

  • Nie można zastosować nowych zabezpieczeń Menedżera bezpiecznego rozruchu i rozruchu.

  • Poprawki luk w zabezpieczeniach środowiska wczesnego rozruchu — takie jak obejście funkcji BitLocker lub odwołania bezpiecznego rozruchu — nie będą dostępne.

  • Niektóre składniki innych firm, które korzystają z zaufania bezpiecznego rozruchu firmy Microsoft, mogą nie zostać zaktualizowane, jeśli wymagają nowszych wpisów certyfikatów.

Jak zachować ochronę

Większość osobistych urządzeń z systemem Windows automatycznie otrzyma nowe certyfikaty bezpiecznego rozruchu za pośrednictwem aktualizacji zarządzanych przez firmę Microsoft. W przypadku urządzeń zarządzanych przez organizację administratorzy IT powinni postępować zgodnie ze wskazówkami firmy Microsoft dotyczącymi aktualizacji certyfikatu bezpiecznego rozruchu. Niektóre urządzenia mogą wymagać aktualizacji oprogramowania układowego producenta OEM w celu prawidłowego stosowania nowych certyfikatów. W przypadku każdego urządzenia, osobistego lub zarządzanego przez organizację, skontaktuj się z jego producenta OEM, aby uzyskać informacje na temat wymaganych aktualizacji oprogramowania układowego, pamiętając, że takie aktualizacje mogą być dostępne tylko dla urządzeń, które nadal znajdują się w okresie świadczenia pomocy technicznej. Dbanie o aktualność urządzenia zapewnia, że nadal otrzymuje ono pełną ochronę, z myślą o zapewnieniu bezpiecznego rozruchu.

Uwaga: Bezpieczny rozruch nie powinien być wyłączony, aby obejść wygasanie certyfikatu. Wyłączenie bezpiecznego rozruchu znacznie zmniejsza ochronę urządzenia, usuwa zabezpieczenia przed złośliwym oprogramowaniem na poziomie rozruchu i może tworzyć nowe zagrożenia bezpieczeństwa i zgodności. Zalecaną ścieżką jest zapewnienie, że urządzenie otrzyma zaktualizowane certyfikaty bezpiecznego rozruchu 2023 i wszelkie wymagane aktualizacje oprogramowania układowego OEM.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu