Jeśli nie możesz zaktualizować certyfikatów bezpiecznego rozruchu
Dotyczy
Oryginalna data publikacji: 29 czerwca 2026 r.
Identyfikator BAZY WIEDZY: 5105943
Wprowadzenie
Firma Microsoft wdraża zaktualizowane certyfikaty bezpiecznego rozruchu na urządzeniach z systemem Windows, aby zachować ochronę przed zmieniającymi się zagrożeniami na poziomie rozruchu. Większość urządzeń otrzymuje te aktualizacje automatycznie za pośrednictwem Windows Update. W tym artykule wyjaśniono, dlaczego na niektórych urządzeniach zablokowano możliwość aktualizowania certyfikatów bezpiecznego rozruchu, co to oznacza i jakie działania można rozważyć.
Uwaga: Aby uzyskać ogólne wskazówki dotyczące rozwiązywania problemów z bezpiecznym rozruchem dla informatyków, zobacz przewodnik rozwiązywania problemów z bezpiecznym rozruchem.
Podsumowanie szybkiego bezpiecznego rozruchu
Bezpieczny rozruch to funkcja systemu Windows, która sprawdza komputer przy każdym uruchomieniu. Przed załadowaniem systemu Windows bezpieczny rozruch sprawdza, czy oprogramowanie, które ma zostać uruchomione, jest podpisane przez zaufane źródło. Jeśli podpis nie zostanie rozpoznany, komputer nie uruchomi tego oprogramowania. Blokuje to główną klasę złośliwego oprogramowania, które może próbować załadować się przed uruchomieniem systemu Windows.
Aby chronić urządzenie, bezpieczny rozruch został zaprojektowany tak, aby tylko producent oryginalnego sprzętu (OEM) mógł autoryzować zmiany na komputerze na tym poziomie głównym.
Dlaczego nie otrzymano pełnej aktualizacji
Aplikacja Zabezpieczenia Windows jest najprostszym sposobem sprawdzenia, czy stan bezpiecznego rozruchu urządzenia jest aktualny lub czy jest wymagana aktualizacja oprogramowania układowego od producenta.
Na zdecydowanej większości komputerów pełny zestaw certyfikatów bezpiecznego rozruchu jest instalowany automatycznie za pośrednictwem Windows Update. Aby można było zainstalować niezbędne aktualizacje bezpiecznego rozruchu, niektóre urządzenia wymagają aktualizacji oprogramowania układowego od producenta komputera. Wielu OEM aktywnie udostępnia te aktualizacje oprogramowania układowego za pośrednictwem swoich standardowych kanałów aktualizacji. Jeśli jest wymagana aktualizacja oprogramowania układowego, poszukaj kolejnych kroków na stronie pomocy technicznej bezpiecznego rozruchu producenta OEM.
W niektórych przypadkach Zabezpieczenia Windows może wskazywać, że aktualizacje certyfikatu bezpiecznego rozruchu są tymczasowo wstrzymane lub zablokowane przez wyświetlenie jednego z następujących komunikatów:
|
Komunikat |
Wymagane działanie |
|---|---|
|
Urządzenia w tej grupie są dotknięte znanym problemem. Aby ograniczyć ryzyko, aktualizacje certyfikatu bezpiecznego rozruchu są tymczasowo wstrzymane, podczas gdy firma Microsoft i partnerzy pracują nad obsługiwanym rozwiązaniem. Aby uzyskać pomoc, skontaktuj się z producentem urządzenia. |
Aktualizacja oprogramowania układowego jest wymagana, ale może nie być jeszcze dostępna. Gdy będzie dostępna, aktualizacja oprogramowania układowego zostanie wydana i zainstalowana za pośrednictwem kanału aktualizacji standardowej producenta OEM. Na stronie pomocy technicznej bezpiecznego rozruchu producenta urządzenia poszukaj kolejnych kroków. |
|
Komunikat |
Wymagane działanie |
|---|---|
|
Bezpieczny rozruch jest włączony, ale urządzenie nie obsługuje automatycznej aktualizacji certyfikatu bezpiecznego rozruchu z powodu ograniczeń sprzętu lub oprogramowania układowego. Aby uzyskać pomoc, skontaktuj się z producentem urządzenia. |
Model komputera może nie być już obsługiwany przez producenta OEM lub może nie być już w stanie podać aktualizacji oprogramowania układowego niezbędnych do zaktualizowania konfiguracji zaufania bezpiecznego rozruchu urządzenia. Sprawdź stronę pomocy technicznej bezpiecznego rozruchu producenta OEM, aby sprawdzić, czy twoje urządzenie nie jest obsługiwane, czy też jest dostępna aktualizacja oprogramowania układowego. |
Co się stanie, jeśli nie możesz zainstalować nowych certyfikatów bezpiecznego rozruchu?
Jeśli urządzenie osiągnie datę wygaśnięcia bez nowych certyfikatów, będzie nadal działać normalnie. Standardowe aktualizacje systemu Windows nadal będą instalowane. Jednak po wydaniu nowych aktualizacji zabezpieczeń, które usuwają zagrożenia dla wczesnego procesu rozruchu, urządzenie nie będzie w stanie ich odbierać i nie będzie korzystać z najnowszych zabezpieczeń.
Wraz z upływem czasu, gdy pojawiają się nowe zagrożenia, urządzenie w tym stanie wygasłym staje się stopniowo mniej chronione. Funkcje korzystające z bezpiecznego rozruchu , takie jak szyfrowanie urządzenia lub określone oprogramowanie startowe, mogą również przestać działać poprawnie, jeśli wymagają zaktualizowanej ochrony zabezpieczeń.
Co nadal działa
-
Urządzenie nadal uruchamia się normalnie.
-
Aktualizacje systemu Windows — aktualizacje funkcji i jakości, w tym comiesięczne aktualizacje zabezpieczeń — są instalowane w dalszym ciągu, z wyjątkiem składników zabezpieczeń związanych z rozruchem, które wymagają zaktualizowanych certyfikatów (zobacz poniższą listę).
-
Codzienne zadania, takie jak korzystanie z aplikacji, sieci i przeglądanie, pozostają niezmienione.
-
Bezpieczny rozruch pozostaje włączony i nadal zapewnia ochronę przed znanymi wcześniej zagrożeniami.
Co już nie działa
-
Nie można zastosować nowych zabezpieczeń Menedżera bezpiecznego rozruchu i rozruchu.
-
Nowo odkryte złośliwe lub wrażliwe bootloadery mogą nie być zablokowane. Ochrona przed przyszłymi zagrożeniami może stopniowo różnić się od w pełni zaktualizowanych urządzeń.
-
Niektóre składniki spoza firmy Microsoft, które korzystają z zaufania bezpiecznego rozruchu firmy Microsoft, mogą nie zostać zaktualizowane, jeśli wymagają nowszych wpisów certyfikatów.
Jeśli urządzenie nie może zainstalować nowych certyfikatów bezpiecznego rozruchu, skutkuje to stopniowym zmniejszaniem długoterminowych zabezpieczeń, a nie bezpośrednim ryzykiem ani awarią systemu. Nadal przestrzegaj standardowych praktyk zabezpieczeń, w tym bieżącego aktualizowania systemu Windows.
Ważne: Wyłączenie bezpiecznego rozruchu nie jest zalecane. Spowoduje to zmniejszenie ochrony i skutkuje mniej bezpiecznym stanem niż pozostawienie bieżącej konfiguracji bez zmian.