Data de publicare inițială: 2 aprilie 2026
ID KB: 5087130
Notă: Acest articol este destinat în principal utilizatorilor Windows Pro și Home. Pentru profesioniștii IT sau pentru dispozitivele gestionate de IT la nivel de întreprindere, consultați Ghidul administratorului IT: Starea actualizării certificatului de bootare securizată în aplicația Securitate Windows.
Rezumat
Începând din aprilie 2026, aplicația Securitate Windows afișează informații suplimentare despre starea actualizărilor certificatului de bootare securizată pe dispozitivul dvs. Puteți găsi acest lucru sub Securitate dispozitiv > Bootare sigură.
Certificatele Microsoft Secure Boot, emise inițial în 2011, se apropie de expirarea din 2026. Certificatele 2023 actualizate sunt livrate automat prin Windows Update. Aplicația Securitate Windows arată acum dacă dispozitivul dvs. a primit aceste actualizări, care este starea dvs. curentă și dacă este necesară vreo acțiune.
Aflați mai multe despre actualizările automate ale certificatului de boot secure pe dispozitivele Windows pentru utilizatori la domiciliu, firme și școli cu actualizări gestionate de Microsoft.
Ce veți vedea în aplicația Securitate Windows
În Securitate dispozitiv > Boot securizat, un ecuson verde, galben sau roșu indică starea curentă de actualizare a certificatului de bootare securizată. Dacă bootarea sigură necesită atenție, este posibil să vedeți un ecuson în zona de securitate a dispozitivului în aplicația Securitate Windows. Un indicator corespunzător poate apărea, de asemenea, pe pictograma bară de sistem Securitate Windows, pentru a vă anunța că se recomandă o acțiune.
-
O pictogramă verde
-
O pictogramă galbenă
-
O pictogramă roșie
Pentru a vă ajuta să înțelegeți cu ușurință starea actualizării certificatului de bootare securizată, fiecare pictogramă ecuson corespunde unei anumite stări de actualizare. Aplicația Securitate Windows poate afișa una dintre următoarele stări de actualizare a certificatului de bootare securizată:
Dispozitivul dvs. a primit toate actualizările necesare ale certificatului de bootare securizată și a fost instalat Managerul de boot actualizat. Nu este necesară nicio acțiune. Ecusonul Secure Boot afișează o bifă verde.
Dispozitivul dvs. rulează cu un certificat Secure Boot mai vechi. Actualizarea certificatului Secure Boot se așteaptă să fie aplicată automat prin Windows Update. Asigurați-vă că dispozitivul dvs. este conectat la internet și că are cele mai recente actualizări Windows instalate.
Începând din mai 2026, pe lângă textul informativ despre starea Bootării securizate a dispozitivului, poate apărea un ecuson galben de precauție dacă sunt necesare acțiuni suplimentare. Acest lucru se poate întâmpla atunci când actualizarea este blocată de limitarea hardware-ului sau firmware-ului unui dispozitiv.
Există o actualizare de securitate pentru experiența de boot Windows care nu poate fi livrată la configurația curentă de boot a dispozitivului. Această stare apare doar după ce este descoperită o vulnerabilitate de securitate care afectează procesul de bootare și nu poate fi deservită pe dispozitivele care nu au primit încă certificatele actualizate. Acest lucru se poate întâmpla încă din iunie 2026, când unele dintre certificatele Secure Boot curente încep să expire. Atunci când se întâmplă acest lucru, ecusonul Secure Boot se transformă într-o pictogramă roșie de oprire.
Notă: Unele stări secure Boot care nu au legătură cu certificatele se pot reflecta în mesajele de stare, cum ar fi: "Bootarea sigură este dezactivată, dispozitivul dvs. poate fi vulnerabil".
În plus față de ecusoanele cu diferite culori, în funcție de configurația dispozitivului, puteți vedea unul dintre următoarele mesaje în secțiunea Bootare sigură.
|
Dacă vedeți acest mesaj în secțiunea Bootare sigură |
Ce trebuie să faceți |
|---|---|
|
Bootare securizată este activată și au fost aplicate toate actualizările necesare ale certificatelor. Nu mai sunt necesare modificări ale certificatului. |
Nu este necesară nicio acțiune. |
|
Secure Boot este activat, dar dispozitivul dvs. utilizează o configurație mai veche de încredere la boot care ar trebui actualizată. |
Asigurați-vă că dispozitivul dvs. are cele mai recente actualizări Windows instalate. Reporniți dacă vi se solicită. |
|
Bootul securizat este activat, dar dispozitivul dvs. este afectat de o problemă cunoscută. Pentru a reduce riscurile, actualizările certificatului de bootare securizată sunt temporar puse în pauză în timp ce Microsoft și partenerii lucrează la o rezolvare acceptată. Actualizarea va fi reluată automat după rezolvare. |
Nu este necesară nicio acțiune. Actualizarea certificatelor va fi reluată automat după ce se rezolvă problema. |
|
Secure Boot este activat, dar dispozitivul dvs. utilizează o configurație mai veche de încredere la boot care ar trebui actualizată. Nu există încă suficiente date pentru a clasifica dispozitivul pentru actualizarea automată. Vizitați linkul de mai jos pentru mai multe informații. |
Dispozitivul dvs. ar putea avea nevoie de validare suplimentară înainte ca actualizarea să poată continua automat. Vizitați aka.ms/getsecureboot pentru mai multe informații. |
|
Secure Boot este activat, dar dispozitivul dvs. nu acceptă actualizarea automată a certificatului de boot securizat din cauza limitărilor de hardware sau firmware. Contactați producătorul dispozitivului pentru asistență. |
Contactați producătorul dispozitivului pentru asistență. |
|
Bootarea sigură este activată, dar acest dispozitiv nu mai poate primi actualizările necesare pentru experiența de boot Windows. |
Dispozitivul dvs. încă utilizează un certificat vechi după datele de expirare. Vizitați aka.ms/getsecureboot pentru îndrumare. |
Cronologia modificărilor
Aceste îmbunătățiri ale caracteristicilor vor fi implementate automat începând din aprilie 2026. Atunci când aceste caracteristici sunt activate pe dispozitivul dvs., veți vedea starea certificatului de bootare securizată în aplicația Securitate Windows (Securitate Windows > Securitate dispozitiv > Bootare sigură), inclusiv indicatori vizuali care reflectă starea curentă.
Începând din mai 2026, vor deveni disponibile îmbunătățiri suplimentare, inclusiv notificări din afara aplicației (cum ar fi avertizări de sistem) și instrucțiuni și controale suplimentare în cadrul aplicației, pentru a vă ajuta să răspundeți la avertismentele de bootare securizată.
Securitate Windows pictograma bară de sistem
Aplicația Securitate Windows afișează o pictogramă în bara de sistem (zona de notificare) în partea din dreapta jos a ecranului. Această pictogramă a inclus întotdeauna un ecuson care reflectă starea generală de securitate a dispozitivului. Se calculează ca stare cea mai severă în toate caracteristicile de securitate.
Atunci când starea certificatului Secure Boot modifică ecusonul Secure Boot la galben sau roșu, acest lucru se propagă la pictograma securitate dispozitiv, așa cum este descris în Ce veți vedea în aplicația Securitate Windows de mai sus.
Cum să îndepărtați avertismentele
Avertisment: Dacă dispozitivul dvs. nu a primit încă certificatele actualizate, nu se recomandă îndepărtarea avertismentelor.
Puteți dezactiva avertismentele de bootare securizată din secțiunea Securitate dispozitiv > Bootare sigură din aplicația Securitate Windows. Este posibil ca dispozitivele cu certificate Secure Boot învechite și încărcătoare de boot să nu poată primi actualizări de securitate viitoare care protejează procesul de pornire Windows.
Selectați butonul Îndepărtare de sub mesajul de stare Bootare securizată. Atunci când dezactivați:
-
Ecusonul pictogramei Secure Boot revine la starea implicită.
-
Notificările de aplicații sunt în pauză pentru acest dispozitiv până când se modifică starea.
-
Textul de stare din aplicație rămâne vizibil.
Selectați Accept riscurile, nu doresc să mi se reamintească. Acest lucru necesită privilegii de administrator. Atunci când dezactivați:
-
Ecusonul pictogramei Secure Boot revine la starea implicită.
-
Notificările de aplicații sunt în pauză pentru acest dispozitiv până când se modifică starea.
-
Textul de stare din aplicație rămâne vizibil.
Informații pentru administratorii IT
Noile îmbunătățiri de securitate ale dispozitivului pentru starea certificatului secure Boot sunt dezactivate în mod implicit pe dispozitivele Windows 10 și Windows 11 client gestionate de întreprindere și pe Windows Server. Dacă sunteți administrator IT și doriți să activați această experiență pentru dispozitivele din organizația dvs., consultați instrucțiunile complete din Ghidul administratorului IT: Starea actualizării certificatului de bootare securizată în aplicația Securitate Windows.
Întrebări frecvente
În majoritatea cazurilor, nu este necesară nicio acțiune. Actualizarea certificatului secure Boot este livrată automat prin Windows Update pe PC-uri destinate consumatorilor și pe unele dispozitive de business. Asigurați-vă că dispozitivul dvs. este conectat la internet și că are cele mai recente actualizări instalate. Dacă aplicația Securitate Windows afișează o bifă verde pentru Bootare sigură, nu este necesară nicio acțiune.
Un ecuson galben pentru Bootarea securizată înseamnă că dispozitivul dvs. are o problemă acționabilă, cum ar fi o limitare de hardware sau firmware care împiedică actualizarea automată a certificatelor. Contactați producătorul dispozitivului pentru asistență.
Un ecuson roșu din Secure Boot înseamnă că există o vulnerabilitate de securitate, care nu poate fi deservită în configurația curentă de boot a dispozitivului. Vizitați aka.ms/getsecureboot pentru instrucțiuni despre pașii următori.
Dispozitivul dvs. va continua să funcționeze normal o perioadă de timp. Totuși, după ce certificatele secure Boot curente expiră, în timp, este posibil ca dispozitivul dvs. să nu poată primi actualizări de securitate care protejează procesul de pornire Windows. Acest lucru poate conduce, de asemenea, la probleme de compatibilitate, deoarece este posibil ca sistemele de operare, firmware-ul, hardware-ul sau software-ul secure dependent de boot să nu se încarce. Aplicația Securitate Windows vă va ghida în pașii următori.
Microsoft poate întrerupe temporar actualizările certificatului de bootare securizată pentru anumite configurații de dispozitiv în timp ce este investigată o problemă de compatibilitate. Actualizarea va fi reluată automat după ce se rezolvă problema. Nu este necesară nicio acțiune.
Unele dispozitive nu pot primi actualizări automate ale certificatului de boot securizat din cauza limitărilor din hardware-ul sau firmware-ul dispozitivului. Contactați producătorul dispozitivului pentru asistență.
Textul stării Secure Boot în cadrul aplicației este vizibil pe toate versiunile de Windows acceptate. Totuși, modificările specifice ecusonului secure Boot și notificările de aplicații sunt dezactivate în mod implicit pe dispozitivele gestionate și la nivel de întreprindere, pentru a reduce zgomotul notificărilor. Administratorii IT le pot activa setând HideSecureBootStates la 0 în registry. Consultați instrucțiunile complete din Ghidul administratorului IT: Starea actualizării certificatului de bootare securizată în aplicația Securitate Windows.
Vizitați aka.ms/getsecureboot pentru cele mai recente informații despre actualizările certificatului de bootare securizată și instrucțiuni pentru dispozitivul dvs.
