Data de publicare inițială: 2 aprilie 2026
ID KB: 5087135
Începând din aprilie 2026, aplicația Securitate Windows afișează informații suplimentare despre starea actualizărilor certificatului de bootare securizată pe dispozitivele Windows. Noua experiență se află sub Securitate dispozitiv > Bootare sigură.
Certificatele Secure Boot de la Microsoft, emise inițial în 2011, se apropie de expirarea din 2026. Certificatele 2023 actualizate sunt livrate automat prin Windows Update pe dispozitivele destinate consumatorilor și pe unele dispozitive de business. Aplicația Securitate Windows arată acum dacă dispozitivele au primit aceste actualizări, starea lor curentă și dacă este necesară vreo acțiune.
Pentru a afla despre aceste îmbunătățiri vizuale și informative ale aplicațiilor și notificări despre sisteme asociate, consultați articolul KB: Starea actualizării certificatului de bootare securizată în aplicația Securitate Windows. Pentru mai multe informații despre actualizările certificatului de bootare securizată, vizitați aka.ms/getsecureboot.
Instrucțiuni pentru administratorii IT
Noua aplicație Securitate Windows > Îmbunătățirile de securitate ale dispozitivului pentru certificatul secure Boot sunt dezactivate în mod implicit pe dispozitivele gestionate de administratorii IT. Le puteți activa prin controale noi și existente, așa cum este descris în acest articol. Vedeți mai jos detalii despre opțiunile de activare a caracteristicilor și când va fi disponibil fiecare set de capacități pentru fiecare versiune de Windows.
Activarea și controlul caracteristicilor
Windows Server 2019 și versiunile mai noi
Aplicația Securitate Windows și pagina securitate dispozitiv, inclusiv secțiunea Bootare sigură, sunt prezente pe Windows Server cu experiența pe desktop pe Windows Server 2019, Windows Server 2022 și Windows Server 2025. Totuși, serviciul de notificare Securitate Windows nu pornește automat pe Server. Prin urmare, verificările de stare ale certificatului de bootare securizată nu au loc automat. Nu vor apărea ecusoane, notificări sau actualizări de stare decât dacă un utilizator lansează manual aplicația Securitate Windows.
În plus, noii indicatori de stare ai certificatului de bootare securizată sunt dezactivați implicit pe Windows Server, indiferent dacă serviciul rulează. Acest lucru este predefinit. Se presupune că administratorii IT vor gestiona cel mai probabil la nivel central actualizările certificatelor de bootare securizată, în loc să se bazeze pe notificări și text orientate spre utilizator pentru fiecare dispozitiv.
Client Windows gestionat de întreprindere
Pe dispozitivele client gestionate de întreprindere care rulează versiuni acceptate de Windows 10 și Windows 11, aplicația Securitate Windows și serviciul său de notificare rulează normal. Pagina Securitate dispozitiv și secțiunea Bootare sigură sunt populate și actualizate așa cum vă așteptați. Cu toate acestea, noii indicatori de actualizare a certificatului de bootare securizată sunt dezactivați în mod implicit pe aceste dispozitive. Se presupune că, la fel ca în cazul Windows Server, este posibil ca administratorii IT să gestioneze central actualizările certificatelor de bootare securizată, în loc să se bazeze pe notificări și text orientate spre utilizator pe fiecare dispozitiv.
Cheie de registry pentru activarea caracteristicilor
Pentru a activa sau a dezactiva caracteristica de stare a certificatului de bootare securizată, utilizați următoarea subcheie de registry și intrările:
|
Setare |
Detalii |
|---|---|
|
Subcheie de registry |
securitate HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Nume |
AscundereSecureBootStates |
|
Tip |
REG_DWORD |
|
Valorile |
0 = Activat (Afișați starea certificatului de bootare securizată.) 1 = Dezactivat (Ascundeți starea certificatului de bootare securizată.) Nu este prezent = Implicit (activat pentru Home/Pro; Dezactivat pentru Enterprise/Server) |
Utilizați capacitățile existente de gestionare a aplicațiilor Securitate Windows pentru notificări și pictograma tăvii de sistem pentru a configura în continuare experiența.
Programarea lansării caracteristicilor pentru fiecare versiune de sistem de operare
Îmbunătățirile din aplicația Securitate Windows care oferă informații suplimentare despre certificatele secure boot se vor implementa în două faze, temporizarea variand în funcție de versiunea de Windows acceptată.
Caracteristici faza 1
Ce este inclus:
-
Starea actualizării certificatului de bootare securizată afișată pe pagina Securitate dispozitiv .
-
Ecusoane pictogramă care reflectă starea curentă a certificatului. În timpul Fazei 1, ecusoanele sunt fie verzi, fie galbene (atenție), iar utilizatorul poate selecta opțiunea de demitere pentru a readuce un ecuson galben la verde.
-
Un link "Aflați mai multe" către instrucțiuni suplimentare de la aka.ms/getsecureboot.
|
Sistem de operare |
Disponibil |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 aprilie 2026 (actualizare aplicație) |
|
Windows Server 2025 |
8 aprilie 2026 (actualizare aplicație) |
|
Windows 10 (22H2, 21H2, 1809) |
14 aprilie 2026 (actualizare cumulativă) |
|
Windows Server 2019 & 2022 (Experiență desktop) |
14 aprilie 2026 (actualizare cumulativă) |
Caracteristici faza 2
Ce este inclus:
-
Notificări de aplicații pentru stările de boot Secure care pot fi acționate și neutilizabile.
-
Starea galbenă (atenție) permite utilizatorului să selecteze opțiunea de eliminare pentru a suprima notificările noi pentru această stare.
-
Opțiunea ca utilizatorul să selecteze "Accept riscurile, nu-mi amintește" pentru stările roșii (critice). Această opțiune readuce ecusoanele la "verde" și suprimă toate notificările noi. (Necesită privilegii de administrator).
|
Sistem de operare |
Disponibil |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 |
16 mai 2026 (actualizare aplicație) |
|
Windows 10 (22H2, 21H2, 1809) |
13 mai 2026 (actualizare cumulativă) |
|
Windows Server 2019 & 2022 (Experiență desktop) |
13 mai 2026 (actualizare cumulativă) |
Resurse suplimentare pentru scenariile gestionate de IT:
Dacă decideți să activați această caracteristică pentru utilizatorii din organizația dvs., luați în considerare partajarea acestui articol KB focalizat pe utilizatori cu ei: Starea actualizării certificatului de bootare securizată în aplicația Securitate Windows.
-
Pentru o revizuire cuprinzătoare a actualizărilor certificatelor secure boot, vizitați aka.ms/getsecureboot.
-
Pentru dispozitivele care nu au aceste certificate aplicate, utilizați metodele specifice de monitorizare și implementare descrise în manualul de redare Secure Boot.
-
Pentru Windows Server, consultați Windows Server carte de jocuri Secure Boot pentru certificatele care expiră în 2026 | Microsoft Community Hub.
