Vzťahuje sa na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Pôvodný dátum publikovania: 10. februára 2026

KB ID: 5079373

Zabezpečené spustenie pomáha zabezpečiť, aby vaše zariadenie začalo používať dôveryhodný softvér. Platnosť certifikátov zabezpečeného spustenia od spoločnosti Microsoft, ktoré boli pôvodne vydané v roku 2011, sa začína v júni 2026. S cieľom zachovať ochranu pred novými hrozbami na úrovni spustenia spoločnosť Microsoft aktualizuje zariadenia novou množinou certifikátov z roku 2023. Väčšina zariadení dostane tieto aktualizácie automaticky, ale niektoré systémy môžu vyžadovať ďalšie aktualizácie firmvéru.

Čo sa stane, ak platnosť certifikátov uplynie

Ak vaše zariadenie dosiahne dátum uplynutia platnosti bez nových certifikátov, bude sa naďalej spúšťať a fungovať normálne. Standard aktualizácie Windowsu sa budú naďalej inštalovať. Zariadenie však už nebude môcť prijímať nové bezpečnostné ochrany pre proces predčasného spustenia. Patria sem aktualizácie správcu spúšťania systému Windows, databáz zabezpečeného spustenia a zoznamov zrušenia a opravy novoobjavených chýb v reťazci spúšťania.

Keď sa objavia nové hrozby, zariadenie v tomto stave s uplynutou platnosťou sa postupne stáva menej chráneným. Scenáre, ktoré závisia od dôveryhodnosti zabezpečeného spustenia (ako je napríklad stvrdnutie šifrovania BitLocker, integrita kódu na úrovni spustenia alebo zavádzacie servery tretích strán a romy option) môžu byť ovplyvnené aj vtedy, ak vyžadujú aktualizovanú dôveryhodnosť zabezpečeného spustenia.

Čo funguje aj naďalej

  • Zariadenie sa naďalej spúšťa normálne.

  • Aktualizácie Windowsu sa naďalej inštalujú, s výnimkou súčastí zabezpečenia súvisiacich so spustením, ktoré vyžadujú aktualizované certifikáty.

  • Každodenné používanie aplikácií, siete, prehľadávanie a väčšina funkcií operačného systému zostávajú nezmenené.

Čo už nefunguje

  • Nie je možné použiť nové ochrany nástroja Secure Boot a Boot Manager.

  • Opravy zraniteľnosti pre prostredie včasného spustenia, ako je napríklad obmedzenie rizík obídenia pri šifrovaní BitLocker alebo zrušenia zabezpečeného spustenia, nebudú k dispozícii.

  • Niektoré súčasti tretích strán, ktoré závisia od dôveryhodnosti zabezpečeného spustenia od spoločnosti Microsoft, sa nemusia aktualizovať, ak vyžadujú novšie položky certifikátu.

Ako zostať chránení

Väčšina osobných zariadení s Windowsom automaticky dostane nové certifikáty zabezpečeného spustenia prostredníctvom aktualizácií spravovaných spoločnosťou Microsoft. V prípade zariadení spravovaných organizáciou by správcovia IT mali postupovať podľa pokynov spoločnosti Microsoft k aktualizácii certifikátu zabezpečeného spustenia. Niektoré zariadenia môžu na správne použitie nových certifikátov vyžadovať aktualizáciu firmvéru OEM. V prípade akéhokoľvek zariadenia, osobného zariadenia alebo spravovaného organizáciou sa obráťte na svojho OEM a požiadajte ho o informácie o požadovaných aktualizáciách firmvéru, pričom majte na pamäti, že tieto aktualizácie môžu byť k dispozícii len pre zariadenia, ktoré sú stále v rámci obdobia podpory. Udržiavanie zariadenia v aktualizovanom stave zabezpečí, že bude naďalej dostávať úplnú ochranu zabezpečeného spustenia, ktorá je navrhnutá tak, aby poskytovala.

Poznámka: Zabezpečenie spustenia by nemalo byť zakázané, ak chcete obísť uplynutie platnosti certifikátu. Vypnutie zabezpečeného spustenia výrazne znižuje ochranu zariadenia, odstraňuje záruky proti malvéru na úrovni spustenia a môže vytvárať nové riziká zabezpečenia a dodržiavania súladu. Odporúčaná cesta je zabezpečiť, aby vaše zariadenie prijalo aktualizované certifikáty zabezpečeného spustenia 2023 a všetky požadované aktualizácie firmvéru OEM.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.