Se aplică la
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Data de publicare inițială: 26 iunie 2025

ID KB: 5062711

Modificare dată

Modificare descriere

27 iunie 2025

  • Corectează o greșeală de ortografie în secțiunea "Se aplică aceasta pentru dispozitivul meu Windows?". Greșelile de ortografie menționează incorect "noi certificate 2003". Corectată astfel: "new 2023 certificates".

Acest articol conține instrucțiuni pentru:

  • Persoane care dețin dispozitive Windows personale. Aceste PC-uri nu sunt gestionate de un departament IT dintr-o organizație, școală sau firmă.

  • Dispozitive pentru uz personal pe Windows 10 sau Windows 11, ediția Home, Pro sau Education.

Notă Dacă sunteți o întreprindere sau un profesionist IT care gestionează actualizările Windows pentru dispozitivele unei organizații, consultați Dispozitive Windows pentru firme și organizații cu actualizări gestionate de IT.

Notă În acest articol, ne referim și la dispozitivele Windows ca la sisteme sau PC-uri Windows. 

Ce se întâmplă?

Pentru a vă menține dispozitivul Windows în siguranță, Microsoft actualizează certificatele utilizate de bootarea sigură, o caracteristică de securitate care contribuie la protejarea dispozitivelor împotriva malware-ului în timpul pornirii. Aceste certificate, emise inițial în 2011, urmează să expire începând din iunie 2026. Pentru a rămâne protejat, sistemul de operare (SO) trebuie să primească un set nou de certificate înainte de acest lucru. 

De ce contează acest lucru? 

Secure Boot vă ajută să vă asigurați că dispozitivul dvs. rulează doar software de încredere atunci când pornește. Dacă certificatele Secure Boot expiră, dispozitivul dvs. ar putea deveni vulnerabil la amenințări de securitate. 

De aceea, Microsoft lansează acum certificate noi, cu mult înainte de data de expirare din iunie 2026. 

Acest lucru se aplică pentru dispozitivul meu Windows? 

Dacă utilizați un dispozitiv Windows 10 sau Windows 11 care rulează ediția Home, Pro sau Education și primiți automat actualizări de la Microsoft (la fel ca majoritatea persoanelor), atunci da - acest lucru se aplică pentru dispozitivul dvs. 

Vestea bună este că noile certificate 2023 vor fi livrate pe dispozitivul dvs. prin canalele Windows Update obișnuite. Pentru majoritatea utilizatorilor, nu este necesară nicio acțiune. 

Când se întâmplă acest lucru? 

Noile actualizări de certificate vor continua treptat până în iunie 2026. Microsoft începe cu sistemele ediției Home și Pro mai întâi, pentru a asigura o tranziție lină și sigură. 

Unde pot afla mai multe despre Bootarea sigură și actualizarea certificatului? 

Consultați articolul Bootarea sigură pentru a afla mai multe despre detaliile sale tehnice. Pentru a rămâne la curent cu lansarea actualizărilor de certificate, consultați notele de lansare pentru actualizările Windows disponibile pe Windows 11, istoricul actualizărilor versiunea 24H2 și paginile cu istoricul actualizărilor Windows 10

Ce trebuie să fac? 

În majoritatea cazurilor, nimic! Doar asigurați-vă că: 

  • Dispozitivul dvs. rulează o versiune acceptată de Windows 10 sau de Windows 11.

  • Actualizările Windows nu sunt puse în pauză.

  • Bootul securizat este activat (de obicei este activat în mod implicit pe sisteme mai noi).

Pentru a verifica dacă este activată bootul securizat: 

  1. Apăsați Windows + R, tastați msinfo32, apoi apăsați pe Enter.

  2. În fereastra Informații sistem , căutați Stare bootare sigură.

  3. Dacă scrie Activat, sunteți gata!

Dacă opțiunea Bootare sigură este dezactivată în prezent, consultați producătorul dispozitivului pentru informații despre momentul actualizării firmware-ului dispozitivului pentru a include cea mai recentă configurație Secure Boot de la Microsoft. Vă recomandăm să verificați acest lucru înainte de a face orice modificări la setările bootului securizat. Pentru mai multe informații, consultați Windows 11 și Bootare sigură

Depanare

Din păcate, în câteva cazuri, este posibil ca dispozitivul să nu pornească sau să vă confruntați cu o situație de recuperare BitLocker atunci când primiți certificatele noi. Vă putem ajuta să vă recuperați după aceste situații.

  • Dacă dispozitivul dvs. nu pornește după ce primiți noile certificate, poate fi necesar să dezactivați Bootarea sigură. Pentru a face acest lucru, consultați secțiunea Dezactivarea bootării securizate.

  • Dacă întâmpinați o situație de recuperare BitLocker după ce primiți noile certificate, consultați secțiunea de recuperare BitLocker .

Dezactivarea bootării securizate

Secure Boot vă ajută să vă asigurați că dispozitivul pornește (pornește) utilizând doar firmware-ul de încredere al producătorului. De obicei, puteți dezactiva bootarea sigură prin meniurile de firmware dispozitiv (BIOS), dar modul în care o dezactivați variază în funcție de producătorul dispozitivului.

Notă Dacă aveți probleme la dezactivarea Bootării securizate, vă recomandăm să contactați producătorul dispozitivului pentru ajutor.

Iată pașii generali pentru dezactivarea bootării securizate:

  1. Deschideți meniul System BIOS efectuând una dintre următoarele acțiuni:

    • Puteți accesa adesea acest meniu apăsând o tastă în timp ce pornește dispozitivul, cum ar fi F1, F2, F12 sau Esc.

    • Din Windows, țineți apăsată tasta Shift în timp ce selectați Repornire. Accesați Depanarea opțiunilorcomplexe > > setărilor de firmware UEFI.

  2. Găsiți setarea Boot securizat în meniul BIOS. Dacă este posibil, setați-o la Dezactivat. Această opțiune se află, de obicei, fie în fila Securitate, fie în fila Pornire, fie în fila Autentificare.

  3. Salvați modificările, apoi ieșiți. Dispozitivul ar trebui să repornească.

Pentru mai multe informații, consultați Dezactivarea bootării securizate.

Recuperare BitLocker

Pentru a recupera din această situație, introduceți cheia de recuperare BitLocker. Pe ecranul de recuperare BitLocker, tastați cheia de recuperare de 48 de cifre (cratimele sunt opționale). Dacă este corect, dispozitivul dvs. va porni în Windows.

Pentru mai multe informații, consultați următoarele resurse:

Prezentare generală BitLocker

Prezentarea generală a recuperării BitLocker

Proces de recuperare BitLocker

Găsiți cheia de recuperare BitLocker

Obțineți cheia de recuperare pentru Windows

Cum se remediază cheia de recuperare BitLocker dacă dispozitivul nu este legat la contul MS

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate