Применяется к
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Исходная дата публикации: 26 июня 2025 г.

Идентификатор базы знаний: 5062711

Дата изменения

Описание изменений

27 июня 2025 г.

  • Исправлена опечатка в разделе "Применимо ли это для моего устройства с Windows?". В опечатке неправильно указано "новые сертификаты 2003 года". Исправлено: "новые сертификаты 2023 года".

В этой статье содержатся рекомендации по следующим вопросам:

  • Пользователи, владеющие личными устройствами Windows. Эти компьютеры не управляются ИТ-отделом из организации, учебного заведения или бизнеса.

  • Устройства для личного использования в выпуске Windows 10 или Windows 11, Home, Pro или Education.

Примечание Если вы являетесь корпоративным или ИТ-специалистом, управляющим обновлениями Windows для устройств организации, см. статью Устройства Windows для предприятий и организаций с управляемыми ИТ-службами обновлениями.

Примечание В этой статье мы также называем устройства Windows системами или компьютерами Windows. 

Что происходит?

Чтобы обеспечить безопасность устройства с Windows, корпорация Майкрософт обновляет сертификаты, используемые безопасной загрузкой, — функцию безопасности, которая помогает защитить устройства от вредоносных программ во время запуска. Срок действия этих сертификатов, первоначально выданных в 2011 году, истекает с июня 2026 года. Чтобы обеспечить защиту, операционная система (ОС) должна получить новый набор сертификатов. 

Почему это важно? 

Безопасная загрузка позволяет гарантировать, что на устройстве запускается только доверенное программное обеспечение при запуске. Если срок действия сертификатов безопасной загрузки истек, устройство может стать уязвимым для угроз безопасности. 

Именно поэтому корпорация Майкрософт развертывает новые сертификаты сейчас, что опережает дату окончания срока действия в июне 2026 г. 

Применимо ли это к моему устройству с Windows? 

Если вы используете Windows 10 или Windows 11 устройство, на котором запущен выпуск Home, Pro или Education, и вы автоматически получаете обновления от корпорации Майкрософт (как и большинство пользователей), то да — это применимо к вашему устройству. 

Хорошей новостью является то, что новые сертификаты 2023 года будут доставляться на устройство по обычным клиентский компонент Центра обновления Windows каналам. Для большинства пользователей никаких действий не требуется. 

Когда это происходит? 

Обновление новых сертификатов будет продолжаться постепенно до июня 2026 г. Корпорация Майкрософт начинает работу с выпусками Home и Pro, чтобы обеспечить плавный и безопасный переход. 

Где можно узнать больше о безопасной загрузке и обновлении сертификата? 

Дополнительные сведения о ее технических сведениях см. в статье Безопасная загрузка . Чтобы оставаться в курсе выпуска обновлений сертификата, проверка заметки о выпуске обновлений Windows, доступные в Windows 11, журнал обновлений версии 24H2 и Windows 10 страницы журнала обновлений

Что нужно сделать? 

В большинстве случаев ничего! Просто убедитесь, что: 

  • На устройстве установлена поддерживаемая версия Windows 10 или Windows 11.

  • Обновления Windows не приостанавливаются.

  • Безопасная загрузка включена (обычно она выполняется по умолчанию в более новых системах).

Чтобы проверка, если включена безопасная загрузка, выполните приведенные далее действия. 

  1. Нажмите клавиши Windows + R, введите msinfo32 и нажмите клавишу ВВОД.

  2. В окне Сведения о системе найдите состояние безопасной загрузки.

  3. Если он говорит On, вы хорошо, чтобы пойти!

Если безопасная загрузка в настоящее время отключена, обратитесь к производителю устройства для получения сведений о том, когда будет обновлено встроенное ПО устройства, чтобы включить последнюю конфигурацию безопасной загрузки от Корпорации Майкрософт. Мы рекомендуем проверить это, прежде чем вносить какие-либо изменения в параметры безопасной загрузки. Дополнительные сведения см. в разделе Windows 11 и безопасная загрузка

Устранение неполадок

К сожалению, в некоторых случаях устройство может не запуститься или вы можете столкнуться с ситуацией восстановления BitLocker при получении новых сертификатов. Мы поможем вам оправиться от этих ситуаций.

  • Если устройство не запустится после получения новых сертификатов, может потребоваться отключить безопасную загрузку. Для этого см. раздел Отключение безопасной загрузки.

  • Если после получения новых сертификатов вы столкнулись с ситуацией восстановления BitLocker, см. раздел восстановление BitLocker .

Отключение безопасной загрузки

Безопасная загрузка помогает убедиться, что устройство запускается (загружается) с использованием только встроенного ПО, которому доверяет производитель. Обычно безопасную загрузку можно отключить с помощью меню встроенного ПО устройства (BIOS), но способ ее отключения зависит от производителя устройства.

Примечание Если при отключении безопасной загрузки возникают проблемы, обратитесь за помощью к производителю устройства.

Ниже приведены общие действия по отключению безопасной загрузки.

  1. Откройте меню Системный BIOS, выполнив одно из следующих действий:

    • Часто вы можете получить доступ к этому меню, нажав клавишу во время запуска устройства, например F1, F2, F12 или ESC.

    • В Windows удерживайте клавишу SHIFT при нажатии кнопки Перезапустить. Перейдите в раздел Устранение неполадок > дополнительные параметры > параметров встроенного ПО UEFI.

  2. Найдите параметр Безопасная загрузка в меню BIOS. Если возможно, установите для него значение Отключено. Обычно этот параметр находится на вкладке Безопасность, Загрузка или Проверка подлинности.

  3. Сохраните изменения, а затем закройте. Устройство должно перезапуститься.

Дополнительные сведения см. в разделе Отключение безопасной загрузки.

Восстановление BitLocker

Чтобы восстановиться после этой ситуации, введите ключ восстановления BitLocker. На экране восстановления BitLocker введите 48-значный ключ восстановления (дефисы являются необязательными). Если это правильно, устройство запустится в Windows.

Дополнительные сведения см. в следующих ресурсах:

Обзор BitLocker

Обзор восстановления BitLocker

Процесс восстановления BitLocker

Поиск ключа восстановления BitLocker

Получение ключа восстановления для Windows

Исправление ключа восстановления BitLocker, если устройство не связано с учетной записью MS

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей