Se aplică la
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de publicare inițială: 10 februarie 2026

ID KB: 5079373

Secure Boot vă ajută să vă asigurați că dispozitivul dvs. începe să utilizeze software de încredere. Certificatele Microsoft Secure Boot, emise inițial în 2011, încep să expire în iunie 2026. Pentru a menține protecția împotriva noilor amenințări la nivel de boot, Microsoft actualizează dispozitivele cu un set nou de certificate 2023. Majoritatea dispozitivelor vor primi automat aceste actualizări, dar unele sisteme pot necesita actualizări de firmware suplimentare.

Ce se întâmplă dacă certificatele expiră

Dacă dispozitivul dvs. ajunge la data de expirare fără noile certificate, acesta va începe și va funcționa în continuare normal. Standard actualizările Windows vor continua să se instaleze. Totuși, dispozitivul nu va mai putea primi noi protecții de securitate pentru procesul de bootare timpurie. Printre acestea se numără actualizările pentru Managerul de boot Windows, bazele de date secure boot și listele de revocare și remedieri pentru vulnerabilitățile nou descoperite din lanțul de bootare.

Pe măsură ce apar noi amenințări, un dispozitiv în această stare expirat devine din ce în ce mai puțin protejat. Scenariile care se bazează pe secure boot trust (cum ar fi consolidarea BitLocker, integritatea codului la nivel de boot sau bootloaderele de la terți și romburile Option) pot fi afectate, de asemenea, dacă necesită încredere la bootarea securizată actualizată.

Ce continuă să funcționeze

  • Dispozitivul continuă să pornească normal.

  • Actualizările Windows continuă să se instaleze, cu excepția componentelor de securitate legate de boot care necesită certificatele actualizate.

  • Utilizarea de zi cu zi a aplicațiilor, rețelele, navigarea și majoritatea caracteristicilor sistemului de operare rămân neschimbate.

Ce nu mai funcționează

  • Nu se pot aplica noi protecții Secure Boot și Boot Manager.

  • Remedierile de vulnerabilitate pentru mediul de bootare timpurie - cum ar fi atenuările de ocolire BitLocker sau revocarea bootării securizate - nu vor fi disponibile.

  • Unele componente de la terți care se bazează pe microsoft Secure Boot trust pot să nu se actualizeze dacă necesită intrări de certificat mai noi.

Cum să rămâneți protejat

Majoritatea dispozitivelor Windows personale vor primi automat noile certificate secure Boot prin intermediul actualizărilor gestionate de Microsoft. Pentru dispozitivele gestionate de o organizație, administratorii IT ar trebui să urmeze instrucțiunile de actualizare a certificatului de bootare securizată Microsoft. Unele dispozitive pot necesita o actualizare de firmware OEM pentru a aplica corect certificatele noi. Pentru orice dispozitiv, personal sau gestionat de organizație, contactați producătorul OEM pentru informații despre actualizările firmware necesare, ținând cont că aceste actualizări pot fi disponibile doar pentru dispozitivele care se află încă în perioada lor de asistență. Menținerea la zi a dispozitivului asigură că beneficiază în continuare de protecțiile complete pe care bootul securizat este proiectat să le ofere.

Notă: Bootul securizat nu ar trebui să fie dezactivat pentru a evita expirarea certificatului. Dezactivarea bootului securizat reduce semnificativ protecția dispozitivului, elimină protecția împotriva malware-ului la nivel de boot și poate crea noi riscuri de securitate și conformitate. Calea recomandată este să vă asigurați că dispozitivul dvs. primește certificatele de boot secure 2023 actualizate și toate actualizările de firmware OEM necesare.

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate