Vzťahuje sa na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Pôvodný dátum publikovania: Júna 29, 2026

ID KB: 5105943

Úvod 

Spoločnosť Microsoft zavádza aktualizované certifikáty zabezpečeného spustenia do zariadení s Windowsom na zachovanie ochrany pred vyvíjajúcimi sa hrozbami na úrovni spustenia. Väčšina zariadení dostáva tieto aktualizácie automaticky prostredníctvom služby Windows Update. Tento článok vysvetľuje, prečo je v niektorých zariadeniach blokovaná aktualizácia certifikátov zabezpečeného zavedenia systému, čo to znamená a aké akcie môžete zvážiť. 

Poznámka: Všeobecné pokyny na riešenie problémov s zabezpečeným spustením pre IT profesionálov nájdete v Sprievodcovi riešením problémov zabezpečeného spustenia.

Stručný súhrn Zabezpečeného zavedenia systému 

Zabezpečené spustenie je funkcia systému Windows, ktorá skontroluje počítač pri každom jeho spustení. Pred načítaním systému Windows zabezpečené spustenie overí, či softvér, ktorý sa chystá spustiť, je podpísaný dôveryhodným zdrojom. Ak sa podpis nerozpozná, počítač softvér nespustí. Blokuje sa tak hlavná trieda malvéru, ktorá sa môže pokúsiť načítať pred spustením Windowsu. 

Zabezpečené spustenie je navrhnuté tak, aby na ochranu vášho zariadenia mohol povolenie zmien vo vašom počítači na tejto koreňovej úrovni povoliť len výrobca OEM.  

Prečo ste možno nedostali úplnú aktualizáciu 

Aplikácia Windows Zabezpečenie je najjednoduchší spôsob, ako zistiť, či je stav zabezpečeného spustenia vášho zariadenia aktuálny alebo či sa vyžaduje aktualizácia firmvéru od výrobcu. 

Vo väčšine počítačov sa kompletná sada certifikátov zabezpečeného spustenia nainštaluje automaticky prostredníctvom služby Windows Update. Niektoré zariadenia vyžadujú pred inštaláciou potrebných aktualizácií zabezpečeného spustenia aktualizáciu firmvéru od výrobcu počítača. Mnohí výrobcovia OEM aktívne vydávajú tieto aktualizácie firmvéru prostredníctvom svojich štandardných kanálov aktualizácií. Ak sa vyžaduje aktualizácia firmvéru, ďalšie kroky nájdete na stránke podpory zabezpečeného zavedenia systému výrobcu OEM

V niektorých prípadoch môže program Windows Zabezpečenie zobrazovaním niektorého z týchto hlásení indikovať dočasné pozastavenie alebo zablokovanie aktualizácií certifikátu zabezpečeného zavedenia systému: 

Snímka obrazovky s upozornením programu Windows Zabezpečenie, že aktualizácie certifikátu zabezpečeného zavedenia systému sú pozastavené

Správa

Vyžaduje sa akcia

Zariadenia v tejto skupine sú ovplyvnené známym problémom. S cieľom znížiť riziko sú aktualizácie certifikátu zabezpečeného zavedenia systému dočasne pozastavené, kým spoločnosť Microsoft a partneri pracujú na podporovanom riešení. Požiadajte o pomoc výrobcu zariadenia. 

Aktualizácia firmvéru sa vyžaduje, ale ešte nemusí byť k dispozícii. Keď bude aktualizácia firmvéru k dispozícii, vydá a nainštaluje sa prostredníctvom štandardného kanála aktualizácií výrobcu OEM. Ďalšie kroky nájdete na stránke podpory zabezpečeného zavedenia systému výrobcu zariadenia.

Snímka obrazovky s upozornením Windows Zabezpečenie, ktoré upozorňuje na blokovanie aktualizácií certifikátu zabezpečeného zavedenia systému

Správa

Vyžaduje sa akcia

Zabezpečené spustenie je zapnuté, ale vaše zariadenie nepodporuje automatickú aktualizáciu certifikátu zabezpečeného zavedenia systému z dôvodu hardvérových alebo firmvérových obmedzení. Požiadajte o pomoc výrobcu zariadenia. 

Výrobca OEM už nemusí podporovať váš model počítača alebo výrobca OEM už nemusí byť schopný poskytnúť aktualizácie firmvéru potrebné na aktualizáciu dôveryhodnej konfigurácie zabezpečeného spustenia zariadenia. Skontrolujte stránku podpory zabezpečeného zavedenia systému výrobcu OEM a overte, či vaše zariadenie nie je podporované alebo či je k dispozícii aktualizácia firmvéru.

Čo sa stane, ak nemôžete nainštalovať nové certifikáty zabezpečeného zavedenia systému?

Ak uplynie dátum uplynutia platnosti bez nových certifikátov, bude sa naďalej naďalej spúšťať a normálne fungovať. Standardné aktualizácie Windowsu sa budú aj naďalej inštalovať. Pri vydávaní nových aktualizácií zabezpečenia, ktoré riešia hrozby pre proces včasného spustenia, ich však vaše zariadenie nebude môcť prijímať a nezíska najnovšiu ochranu. 

Postupom času, keď sa objavujú nové hrozby, sa zariadenie v stave ukončenej platnosti postupne stáva menej chráneným.  Funkcie, ktoré závisia od zabezpečeného spustenia, ako je napríklad šifrovanie zariadenia alebo určitý softvér pri spustení, môžu tiež prestať správne fungovať, ak vyžadujú aktualizovanú ochranu zabezpečenia. 

Čo naďalej funguje 

  • Zariadenie sa naďalej normálne spúšťa.

  • Aktualizácie systému Windows – aktualizácie funkcií a kvality vrátane mesačných aktualizácií zabezpečenia – sa naďalej inštalujú, s výnimkou súčastí zabezpečenia súvisiacich so spustením, ktoré vyžadujú aktualizované certifikáty (pozrite si zoznam nižšie).

  • Každodenné úlohy, ako sú používanie aplikácií, vytváranie sietí a prehľadávanie, zostanú nezmenené.

  • Zabezpečené spustenie zostane zapnuté a naďalej poskytuje ochranu pred predtým známymi hrozbami.

Čo už nefunguje 

  • Nové ochrany Zabezpečeného zavedenia systému a Správcu spustenia nie je možné použiť.

  • Novo objavené škodlivé alebo zraniteľné zavádzacie programy nemusia byť blokované. Ochrana pred budúcimi hrozbami sa môže postupne líšiť od plne aktualizovaných zariadení.

  • Niektoré súčasti, ktoré nie sú od spoločnosti Microsoft a využívajú dôveryhodnosť pre zabezpečené spustenie od spoločnosti Microsoft, sa nemusia aktualizovať, ak vyžadujú novšie položky certifikátu.

Ak vaše zariadenie nemôže nainštalovať nové certifikáty zabezpečeného spustenia, znamená to postupné znižovanie dlhodobého zabezpečenia – nie okamžité riziko alebo zlyhanie systému. Pokračujte v dodržiavaní štandardných postupov zabezpečenia vrátane neustáleho používania najnovších aktualizácií systému Windows.

Dôležité: Zakázanie zabezpečeného spustenia sa neodporúča. Tým sa zníži ochrana a dosiahne sa znížená bezpečnosť ako ponechanie aktuálnej konfigurácie nezmenenej.

Zdroje informácií

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.