Dacă sunteți împiedicat să actualizați certificatele Secure Boot
Se aplică la
Data originală de publicare: iunie 29, 2026
KB ID: 5105943
Introducere
Microsoft lansează certificate Secure Boot actualizate pentru dispozitivele Windows, pentru a menține protecția împotriva amenințărilor în evoluție la nivel de bootare. Majoritatea dispozitivelor primesc aceste actualizări automat prin Windows Update. Acest articol explică de ce unele dispozitive sunt blocate de la actualizarea certificatelor Secure Boot, ce înseamnă acest lucru și ce acțiuni puteți lua în considerare.
Notă: Pentru instrucțiuni generale de depanare a pornirii sigure pentru profesioniștii IT, consultați ghidul de depanare a pornirii sigure.
Un rezumat rapid al pornirii securizate
Bootarea sigură este o caracteristică Windows care verifică PC-ul de fiecare dată când pornește. Înainte de încărcarea Windows, Pornire sigură verifică dacă software-ul care urmează să ruleze este semnat de o sursă de încredere. Dacă semnătura nu este recunoscută, PC-ul nu va porni acel software. Acesta blochează o clasă majoră de malware care ar putea încerca să se încarce înainte de pornirea sistemului.
Pentru a vă proteja dispozitivul, bootarea sigură este proiectată astfel încât numai producătorul de echipamente original (OEM) să poată autoriza modificări la PC la acest nivel rădăcină.
De ce este posibil să nu fi primit o actualizare completă
Aplicația Securitate Windows este cea mai simplă modalitate de a verifica dacă starea de bootare securizată a dispozitivului este actualizată sau dacă este necesară o actualizare de firmware de la producător.
Pe marea majoritate a PC-urilor, setul complet de certificate Secure Boot se instalează automat prin Windows Update. Unele dispozitive necesită o actualizare de firmware de la producătorul PC-ului înainte de a putea instala actualizările necesare pentru pornire sigură. Mulți producători OEM lansează în mod activ aceste actualizări de firmware prin canalele de actualizare standard. Dacă este necesară o actualizare de firmware, consultați pagina de asistență OEM Secure Boot pentru pașii următori.
În unele cazuri, Securitate Windows poate indica faptul că actualizările certificatelor de pornire sigură sunt temporar întrerupte sau blocate, afișând unul dintre aceste mesaje:
|
Mesaj |
Acțiune necesară |
|---|---|
|
Dispozitivele din acest grup sunt afectate de o problemă cunoscută. Pentru a reduce riscul, actualizările certificatelor de pornire sigură sunt întrerupte temporar în timp ce Microsoft și partenerii lucrează la o rezolvare acceptată. Contactați producătorul dispozitivului pentru asistență. |
Este necesară o actualizare de firmware, dar este posibil să nu fie încă disponibilă. Atunci când devine disponibilă, actualizarea de firmware va fi lansată și instalată prin canalul de actualizare standard al OEM. Consultați pagina de asistență Bootare sigură a producătorului dispozitivului pentru pașii următori. |
|
Mesaj |
Acțiune necesară |
|---|---|
|
Bootarea sigură este activată, dar dispozitivul dvs. nu acceptă actualizarea automată a certificatului de pornire sigură, din cauza limitărilor de hardware sau firmware. Contactați producătorul dispozitivului pentru asistență. |
Este posibil ca modelul PC-ului dvs. să nu mai fie acceptat de producătorul OEM sau ca acesta să nu mai poată furniza actualizările de firmware necesare pentru a actualiza configurația de autorizare Pornire sigură a dispozitivului. Consultați pagina de asistență Bootare sigură a producătorului OEM pentru a confirma dacă dispozitivul dvs. nu mai beneficiază de asistență sau dacă este disponibilă o actualizare de firmware. |
Ce se întâmplă dacă nu puteți instala noile certificate Secure Boot?
Dacă dispozitivul dvs. ajunge la data de expirare fără noile certificate, acesta va continua să pornească și să funcționeze normal. Actualizările Windows Standard vor fi instalate în continuare. Totuși, pe măsură ce sunt lansate noi actualizări de securitate care abordează amenințările la adresa procesului de pornire timpurie, dispozitivul nu le va putea primi și nu va beneficia de cele mai recente protecții.
În timp, pe măsură ce apar noi amenințări, un dispozitiv în această stare expirată devine din ce în ce mai puțin protejat. Caracteristicile care se bazează pe bootarea sigură, cum ar fi criptarea dispozitivelor sau anumite programe software de pornire, pot de asemenea să nu mai funcționeze corect dacă necesită o protecție de securitate actualizată.
Ce continuă să funcționeze
-
Dispozitivul continuă să pornească normal.
-
Actualizările Windows - actualizările de caracteristici și de calitate, inclusiv actualizările de securitate lunare - continuă să se instaleze, cu excepția componentelor de securitate legate de boot care necesită certificate actualizate (consultați lista de mai jos).
-
Activitățile cotidiene, cum ar fi utilizarea aplicațiilor, rețelele și navigarea, rămân neschimbate.
-
Bootarea sigură rămâne activată și continuă să ofere protecție împotriva amenințărilor cunoscute anterior.
Ce nu mai funcționează
-
Nu se pot aplica noi protecții pentru bootare securizată și Manager de boot.
-
Este posibil ca bootloader-urile rău intenționate sau vulnerabile nou descoperite să nu fie blocate. Protecția împotriva amenințărilor viitoare poate diferi treptat de la dispozitivele complet actualizate.
-
Unele componente non-Microsoft care se bazează pe autorizarea Microsoft Secure Boot pot să nu se actualizeze dacă necesită intrări de certificate mai noi.
Dacă dispozitivul dvs. nu poate instala noile certificate Secure Boot, acest lucru duce la o reducere treptată a securității pe termen lung, nu la un risc imediat sau o eroare de sistem. Continuați să urmați practicile standard de securitate, inclusiv să rămâneți la curent cu actualizările Windows.
Important: Dezactivarea bootării sigure nu este recomandată. Acest lucru reduce protecțiile și are ca rezultat o stare mai puțin sigură decât lăsarea configurației curente neschimbată.