Velja za
Windows 10 Windows 10, version 1607, all editions Windows 10 Enterprise LTSC 2019 Windows 10 IoT Enterprise LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Datum izvirne objave: 15. september 2025

ID zbirke znanja: 5068008

Pogosta vprašanja o splošnem varnem zagonu

Najbolje je, da potrdila za varni zagon posodobite dobro pred datumom poteka junija 2026. 

Če vašo napravo upravlja Microsoft in so diagnostični podatki v skupni rabi z Microsoftom, bo Microsoft v večini primerov poskusil samodejno posodobiti potrdila za varni zagon. Microsoft bo storil vse, da bo posodobil varni zagon, vendar bo v nekaterih primerih posodobitev morda ne bo veljala in bodo potrebovali dejanje stranke. Stranka je na koncu odgovorna za posodobitev potrdil varnega zagona. 

Nekateri primeri, ko se Microsoftove upravljane naprave z diagnostičnimi podatki v skupni rabi ne posodobijo, so: 

  • Posodobitve Microsoftovega varnega zagona delujejo le v nekaterih različicah sistema Windows v podpori.

  • Diagnostične podatke, ki so omogočeni v vaši napravi, lahko blokira požarni zid v vaši organizaciji in ne doseže Microsofta.

  • Morda je kaj narobe z vdelano programsko opremo v napravi.

Opomba Kaj pomeni »Upravlja Microsoft«? Sistem ima v skupni rabi diagnostične podatke in jih upravlja Microsoft Cloud ali Intune. 

Če vaša naprava ne daje diagnostičnih podatkov v skupno rabo z Microsoftom in jih upravlja oddelek za IT vaše organizacije ali stranka, lahko oddelek za IT posodobi sisteme tako, da upošteva Microsoftova navodila v razdelku Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil.

Če računalnik upravlja Microsoft, se potrdila za varni zagon posodabljajo prek Windows Update.  

Če računalnik upravlja vaša organizacija ali skrbnik za IT podjetja, ima oddelek za IT načine za posodobitev sistema na način, ki uporablja navodila v razdelku Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil

Windows 10 podpora se konča 14. oktobra 2025. Če želite več informacij, Windows 10 podpora 14. oktobra 2025 ukinja

Če želite po tem datumu še Posodobitve varnostne posodobitve, se lahko stranke, ki Windows 10 v storitvi, prijavijo za: 

Opomba

  • Windows 10 Enterprise paket LTSC je na voljo za nakup kot samostojna inventarna številka ali kot del naročnine na Windows Enterprise E3.

  • Windows IoT Enterprise LTSC lahko kupite neposredno pri proizvajalcu strojne opreme ali prek licence prodajalca kot samostojno inventarno številko.

Pogosta vprašanja o varnem zagonu sistemov, ki jih upravlja stranka/IT

Obstajata dve možni poti: 

  • Če računalnik upravlja Microsoft z diagnostičnimi podatki v skupni rabi in je operacijski sistem podprt, bo Microsoft poskusil posodobiti.

  • Če stranko naprave upravlja ali upravlja skrbnik za IT, lahko oddelek za IT posodobitve uporabi v preverjenem naboru računalnikov, ki lahko varno prenesejo posodobitve glede na Microsoftova navodila v razdelku Potek potrdila za varni zagon sistema Windows in Posodobitve overitelja digitalnih potrdil.

Od teh korakov se pričakuje, da bo nagovoril večino strank, ne da bi pri proizvajalcih strojne opreme potrebovali posodobitev vdelane programske opreme. Vendar pa bodo v nekaterih primerih posodobitve ne uporabljene zaradi znanih ali neznanih težav v vdelani programski opremi naprave. V takih primerih sledite navodilom proizvajalca strojne opreme za posodobitve vdelane programske opreme. 

Opomba Zgornji postopek uporablja aktivne spremenljivke varnega zagona prek operacijskega sistema. Privzete vrednosti vdelane programske opreme varnega zagona se ohranijo v vdelani programski opremi, ki jo izda izvirni proizvajalec strojne opreme. Navodila so, da konfiguracije varnega zagona ne spremenite ali posodobite, razen če izvirni proizvajalec strojne opreme izda posodobitev, s katero lahko privzete nastavitve vdelane programske opreme spremenite v nova potrdila.

 Če potrdila potečejo, se zaščita varnega zagona poslabša. Če sistem izpolnjuje zahteve za novejšo različico operacijskega sistema, kot Windows 11, bo mogoče nadgraditi na novejšo različico operacijskega sistema sistema Windows 11.  

Če varni zagon v vaših napravah s Windows 10 LTSC ni omogočen, niso vključeni v trenutno izdajo za nova potrdila za varni zagon. Ko začnete nadgradnjo na Windows 11 ltsc, boste morali upoštevati določene korake selitve, ki so takrat pomembni, da zagotovite, da bodo vključena nova potrdila 2023.

Potrdila bodo dobile le podprte različice operacijskega sistema Windows. 

Za Windows, ki se izvaja v navideznem okolju, obstajata dva načina za dodajanje novih potrdil v spremenljivke vdelane programske opreme za varni zagon: 

  • Avtor navideznega okolja (AWS, Azure, Hyper-V, VMware itd.) lahko zagotovi posodobitev za okolje in vključi nova potrdila v virtualizirano vdelano programsko opremo. To bi delovalo za nove virtualizirane naprave.

  • Pri sistemu Windows, ki se izvaja v navideznem računalniku, se lahko posodobitve uveljavijo prek sistema Windows kot katere koli druge naprave, če virtualizirana vdelana programska oprema podpira posodobitve varnega zagona.

V teh okoljih, ki jih upravljajo stranke/IT, Microsoft pogosto nima dovolj diagnostičnih podatkov za samozavestno in varno uporabo novih funkcij. Poleg tega oddelki za IT običajno želijo ohraniti popoln nadzor nad časovnim usklajevanjem posodobitev in vsebino ter tako zagotovijo skladnost, stabilnost in združljivost z notranjimi orodji in poteki dela. Številne poslovne naprave delujejo tudi v občutljivih ali omejenih okoljih, kjer sta zunanji dostop ali upravljanje, nakazana s CFR, morda nezaželena ali prepovedana.

Če Windows že uporablja upravitelja zagona s podpisom 2023, vendar se vdelana programska oprema ponastavi na privzete nastavitve, ki ne vključujejo potrdila za Windows UEFI CA 2023, bo varni zagon blokiral postopek zagona. 

Če želite odpraviti to težavo, morate potrdilo 2023 znova uporabiti v zbirki podatkov vdelane programske opreme z aplikacijo za obnovitev. To naredite tako, da ustvarite obnovitveni USB, nato pa zaženite prizadeto napravo s tega pogona USB, da obnovite manjkajoče potrdilo. 

Če želite navodila po korakih, glejte Microsoftove uradne smernice za posodobitev namestitvenega medija za Windows

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost