Если вам не удалось обновить сертификаты безопасной загрузки
Применяется к
Исходная дата публикации: 29 июня 2026 г.
Идентификатор базы знаний: 5105943
Введение
Корпорация Майкрософт развертывает обновленные сертификаты безопасной загрузки на устройствах Windows для обеспечения защиты от растущих угроз на уровне загрузки. Большинство устройств получают эти обновления автоматически через клиентский компонент Центра обновления Windows. В этой статье объясняется, почему на некоторых устройствах блокируется обновление сертификатов безопасной загрузки, что это означает и какие действия можно рассмотреть.
Примечание: Общие рекомендации по устранению неполадок с безопасной загрузкой для ИТ-специалистов см. в руководстве по устранению неполадок с безопасной загрузкой.
Краткая сводка по безопасной загрузке
Безопасная загрузка — это функция Windows, которая проверяет компьютер при каждом запуске. Перед загрузкой Windows безопасная загрузка проверяет, что программное обеспечение, которое будет запущено, подписано доверенным источником. Если подпись не распознана, компьютер не запустит это программное обеспечение. Это блокирует основной класс вредоносных программ, которые могут попытаться загрузить до запуска Windows.
Чтобы защитить устройство, безопасная загрузка разработана таким образом, что только изготовитель оборудования (OEM) может авторизовать изменения на вашем компьютере на этом корневом уровне.
Почему вы не получили полное обновление
Приложение Безопасность Windows — самый простой способ проверка, является ли состояние безопасной загрузки устройства актуальным или требуется ли обновление встроенного ПО от производителя.
На большинстве компьютеров полный набор сертификатов безопасной загрузки устанавливается автоматически через клиентский компонент Центра обновления Windows. На некоторых устройствах требуется обновление встроенного ПО от изготовителя компьютера, прежде чем вы сможете установить необходимые обновления для безопасной загрузки. Многие изготовители оборудования активно выпускают эти обновления встроенного ПО через стандартные каналы обновления. Если требуется обновление встроенного ПО, проверка страницу поддержки безопасной загрузки изготовителя оборудования для дальнейших действий.
В некоторых случаях Безопасность Windows могут указывать на то, что обновления сертификатов безопасной загрузки временно приостановлены или заблокированы, отображая одно из следующих сообщений:
|
Сообщение |
Требуется действие |
|---|---|
|
На устройства в этой группе влияет известная проблема. Чтобы снизить риск, обновления сертификатов безопасной загрузки временно приостанавливаются, пока корпорация Майкрософт и партнеры работают над поддерживаемым решением. Обратитесь за помощью к производителю устройства. |
Обновление встроенного ПО требуется, но может быть еще недоступно. Когда оно станет доступным, обновление встроенного ПО будет выпущено и установлено через стандартный канал обновления изготовителя оборудования. Дополнительные действия см. на странице поддержки безопасной загрузки изготовителя устройства. |
|
Сообщение |
Требуется действие |
|---|---|
|
Безопасная загрузка включена, но устройство не поддерживает автоматическое обновление сертификата безопасной загрузки из-за ограничений оборудования или встроенного ПО. Обратитесь за помощью к производителю устройства. |
Модель компьютера может больше не поддерживаться изготовителем оборудования или изготовитель оборудования больше не сможет предоставлять обновления встроенного ПО, необходимые для обновления конфигурации доверия безопасной загрузки устройства. Проверьте страницу поддержки безопасной загрузки изготовителя оборудования, чтобы проверить, не поддерживается ли ваше устройство или доступно ли обновление встроенного ПО. |
Что произойдет, если не удается установить новые сертификаты безопасной загрузки?
Если срок действия устройства достигается без новых сертификатов, оно продолжит работу и будет работать в обычном режиме. Standard обновления Windows по-прежнему будут установлены. Однако по мере выпуска новых обновлений для системы безопасности, которые устраняют угрозы процесса ранней загрузки, устройство не сможет получить их и не получит последние меры защиты.
Со временем, когда появляются новые угрозы, устройство в этом состоянии с истекшим сроком действия становится все менее защищенным. Функции, использующие безопасную загрузку, такие как шифрование устройства или определенное программное обеспечение для запуска, также могут перестать работать должным образом, если им требуется обновленная защита безопасности.
Что продолжает работать
-
Устройство продолжает работать в обычном режиме.
-
Обновления Windows ( обновления компонентов и исправлений, включая ежемесячные обновления для системы безопасности) продолжают устанавливаться, за исключением компонентов безопасности, связанных с загрузкой, для которых требуются обновленные сертификаты (см. список ниже).
-
Повседневные задачи, такие как использование приложений, сеть и просмотр, остаются неизменными.
-
Безопасная загрузка остается включенной и продолжает обеспечивать защиту от ранее известных угроз.
Что больше не работает
-
Новые защиты безопасной загрузки и диспетчера загрузки не могут быть применены.
-
Обнаруженные вредоносные или уязвимые загрузчики не могут быть заблокированы. Защита от будущих угроз может постепенно отличаться от полностью обновленных устройств.
-
Некоторые компоненты, не относящиеся к корпорации Майкрософт, которые используют доверие к безопасной загрузке Майкрософт, могут не обновляться, если им требуются новые записи сертификатов.
Если устройство не может установить новые сертификаты безопасной загрузки, это приводит к постепенному снижению долгосрочной безопасности, а не к немедленному риску или сбою системы. Продолжайте следовать стандартным методикам безопасности, включая обновление обновлений Windows.
Важно: Отключение безопасной загрузки не рекомендуется. Это снижает защиту и приводит к менее безопасному состоянию, чем сохранение текущей конфигурации без изменений.