Применяется к
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Исходная дата публикации: 29 июня 2026 г.

Идентификатор базы знаний: 5105943

Введение 

Корпорация Майкрософт развертывает обновленные сертификаты безопасной загрузки на устройствах Windows для обеспечения защиты от растущих угроз на уровне загрузки. Большинство устройств получают эти обновления автоматически через клиентский компонент Центра обновления Windows. В этой статье объясняется, почему на некоторых устройствах блокируется обновление сертификатов безопасной загрузки, что это означает и какие действия можно рассмотреть. 

Примечание: Общие рекомендации по устранению неполадок с безопасной загрузкой для ИТ-специалистов см. в руководстве по устранению неполадок с безопасной загрузкой.

Краткая сводка по безопасной загрузке 

Безопасная загрузка — это функция Windows, которая проверяет компьютер при каждом запуске. Перед загрузкой Windows безопасная загрузка проверяет, что программное обеспечение, которое будет запущено, подписано доверенным источником. Если подпись не распознана, компьютер не запустит это программное обеспечение. Это блокирует основной класс вредоносных программ, которые могут попытаться загрузить до запуска Windows. 

Чтобы защитить устройство, безопасная загрузка разработана таким образом, что только изготовитель оборудования (OEM) может авторизовать изменения на вашем компьютере на этом корневом уровне.  

Почему вы не получили полное обновление 

Приложение Безопасность Windows — самый простой способ проверка, является ли состояние безопасной загрузки устройства актуальным или требуется ли обновление встроенного ПО от производителя. 

На большинстве компьютеров полный набор сертификатов безопасной загрузки устанавливается автоматически через клиентский компонент Центра обновления Windows. На некоторых устройствах требуется обновление встроенного ПО от изготовителя компьютера, прежде чем вы сможете установить необходимые обновления для безопасной загрузки. Многие изготовители оборудования активно выпускают эти обновления встроенного ПО через стандартные каналы обновления. Если требуется обновление встроенного ПО, проверка страницу поддержки безопасной загрузки изготовителя оборудования для дальнейших действий. 

В некоторых случаях Безопасность Windows могут указывать на то, что обновления сертификатов безопасной загрузки временно приостановлены или заблокированы, отображая одно из следующих сообщений: 

Снимок экрана: Безопасность Windows предупреждение о приостановке обновлений сертификатов безопасной загрузки

Сообщение

Требуется действие

На устройства в этой группе влияет известная проблема. Чтобы снизить риск, обновления сертификатов безопасной загрузки временно приостанавливаются, пока корпорация Майкрософт и партнеры работают над поддерживаемым решением. Обратитесь за помощью к производителю устройства. 

Обновление встроенного ПО требуется, но может быть еще недоступно. Когда оно станет доступным, обновление встроенного ПО будет выпущено и установлено через стандартный канал обновления изготовителя оборудования. Дополнительные действия см. на странице поддержки безопасной загрузки изготовителя устройства.

Снимок экрана: Безопасность Windows предупреждение о том, что обновления сертификатов безопасной загрузки заблокированы

Сообщение

Требуется действие

Безопасная загрузка включена, но устройство не поддерживает автоматическое обновление сертификата безопасной загрузки из-за ограничений оборудования или встроенного ПО. Обратитесь за помощью к производителю устройства. 

Модель компьютера может больше не поддерживаться изготовителем оборудования или изготовитель оборудования больше не сможет предоставлять обновления встроенного ПО, необходимые для обновления конфигурации доверия безопасной загрузки устройства. Проверьте страницу поддержки безопасной загрузки изготовителя оборудования, чтобы проверить, не поддерживается ли ваше устройство или доступно ли обновление встроенного ПО.

Что произойдет, если не удается установить новые сертификаты безопасной загрузки?

Если срок действия устройства достигается без новых сертификатов, оно продолжит работу и будет работать в обычном режиме. Standard обновления Windows по-прежнему будут установлены. Однако по мере выпуска новых обновлений для системы безопасности, которые устраняют угрозы процесса ранней загрузки, устройство не сможет получить их и не получит последние меры защиты. 

Со временем, когда появляются новые угрозы, устройство в этом состоянии с истекшим сроком действия становится все менее защищенным.  Функции, использующие безопасную загрузку, такие как шифрование устройства или определенное программное обеспечение для запуска, также могут перестать работать должным образом, если им требуется обновленная защита безопасности. 

Что продолжает работать 

  • Устройство продолжает работать в обычном режиме.

  • Обновления Windows ( обновления компонентов и исправлений, включая ежемесячные обновления для системы безопасности) продолжают устанавливаться, за исключением компонентов безопасности, связанных с загрузкой, для которых требуются обновленные сертификаты (см. список ниже).

  • Повседневные задачи, такие как использование приложений, сеть и просмотр, остаются неизменными.

  • Безопасная загрузка остается включенной и продолжает обеспечивать защиту от ранее известных угроз.

Что больше не работает 

  • Новые защиты безопасной загрузки и диспетчера загрузки не могут быть применены.

  • Обнаруженные вредоносные или уязвимые загрузчики не могут быть заблокированы. Защита от будущих угроз может постепенно отличаться от полностью обновленных устройств.

  • Некоторые компоненты, не относящиеся к корпорации Майкрософт, которые используют доверие к безопасной загрузке Майкрософт, могут не обновляться, если им требуются новые записи сертификатов.

Если устройство не может установить новые сертификаты безопасной загрузки, это приводит к постепенному снижению долгосрочной безопасности, а не к немедленному риску или сбою системы. Продолжайте следовать стандартным методикам безопасности, включая обновление обновлений Windows.

Важно: Отключение безопасной загрузки не рекомендуется. Это снижает защиту и приводит к менее безопасному состоянию, чем сохранение текущей конфигурации без изменений.

Ресурсы

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.