Velja za
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Izvirni datum objave: 29. junij 2026

ID zbirke znanja: 5105943

Uvod 

Microsoft uvaja posodobljena potrdila za varni zagon v napravah s sistemom Windows, da ohrani zaščito pred razvijajočimi se grožnjami na ravni zagona. Večina naprav te posodobitve prejme samodejno prek storitve Windows Update. V tem članku je razloženo, zakaj je nekaterim napravam blokirano posodabljanje potrdil za varni zagon, kaj to pomeni in kakšna dejanja lahko upoštevate. 

Opomba: Splošna navodila za odpravljanje težav z varnim zagonom za strokovnjake za IT najdete v vodniku za odpravljanje težav z varnim zagonom.

Hiter povzetek varnega zagona 

Varni zagon je funkcija sistema Windows, ki preveri računalnik ob vsakem zagonu. Varni zagon pred zagonom preveri, ali je programsko opremo, ki se bo zagnala, podpisan s strani zaupanja vrednega vira. Če podpisa ni prepoznan, računalnik ne bo zagnal programske opreme. To blokira večji razred zlonamerne programske opreme, ki se lahko poskuša naložiti, preden se sistem Windows zažene. 

Varni zagon je za zaščito vaše naprave zasnovan tako, da lahko spremembe v računalniku odobri le proizvajalec strojne opreme na tej korenski ravni.  

Zakaj morda niste prejeli popolne posodobitve 

Aplikacija Varnost sistema Windows je najlažji način, da preverite, ali je stanje varnega zagona vaše naprave posodobljeno oziroma ali je potrebna posodobitev vdelane programske opreme proizvajalca. 

V veliki večini računalnikov se celoten nabor potrdil za varni zagon namesti samodejno prek storitve Windows Update. Nekatere naprave zahtevajo posodobitev vdelane programske opreme proizvajalca računalnika, preden lahko namestite potrebne posodobitve varnega zagona. Številni proizvajalci strojne opreme aktivno izdajajo te posodobitve vdelane programske opreme prek svojih standardnih kanalov posodobitev. Če je potrebna posodobitev vdelane programske opreme, za naslednje korake preverite stran za podporo za varni zagon proizvajalca strojne opreme

V nekaterih primerih lahko Varnost sistema Windows sporoči, da so posodobitve potrdil za varni zagon začasno ustavljene ali blokirane s prikazom enega od teh sporočil: 

Posnetek zaslona opozorila Varnosti sistema Windows, da so posodobitve potrdil za varni zagon začasno ustavljene

Sporočilo

Potrebno je ukrepanje

Na naprave v tej skupini vpliva znana težava. Da bi zmanjšali tveganje, se posodobitve potrdil za varni zagon začasno ustavijo, medtem ko Microsoft in partnerji iščejo podprto rešitev. Za pomoč se obrnite na proizvajalca naprave. 

Posodobitev vdelane programske opreme je obvezna, vendar morda še ni na voljo. Ko bo posodobitev vdelane programske opreme na voljo, bo izdana in nameščena prek standardnega kanala posodobitev vašega proizvajalca strojne opreme. Za naslednje korake preverite stran proizvajalca naprave s podporo za varni zagon.

Posnetek zaslona opozorila Varnosti sistema Windows, da so posodobitve potrdil za varen zagon blokirane

Sporočilo

Potrebno je ukrepanje

Varni zagon je vklopljen, vendar vaša naprava zaradi omejitev strojne ali vdelane programske opreme ne podpira samodejne posodobitve potrdila za varni zagon. Za pomoč se obrnite na proizvajalca naprave. 

Proizvajalec strojne opreme morda ne podpira več vašega modela računalnika ali pa proizvajalec strojne opreme morda ne more več zagotoviti posodobitev vdelane programske opreme, potrebnih za posodobitev konfiguracije zaupanja vrednega varnega zagona v napravi. Preverite stran za podporo varnega zagona proizvajalca strojne opreme in preverite, ali vaša naprava ni več podprta oziroma ali je na voljo posodobitev vdelane programske opreme.

Kaj se zgodi, če ne morete namestiti novih potrdil za varni zagon?

Če vaša naprava doseže datum poteka brez novih potrdil, se bo še naprej zagnala in delovala normalno. Standardne posodobitve sistema Windows bodo še vedno nameščene. Vendar, ko so izdane nove varnostne posodobitve, ki odpravljajo grožnje za zgodnji postopek zagona, jih vaša naprava ne bo mogla prejeti in ne bo dobila najnovejših zaščit. 

Sčasoma, ko se pojavijo nove grožnje, postaja naprava v poteklem stanju vedno manj zaščitena.  Funkcije, ki so odvisne od varnega zagona – kot je šifriranje naprave ali določena programska oprema za zagon – lahko prenehajo delovati, če zahtevajo posodobljeno varnostno zaščito. 

Kaj še naprej deluje 

  • Naprava se še vedno normalno zažene.

  • Posodobitve sistema Windows – posodobitve funkcij in kakovosti, vključno z mesečnimi varnostnimi posodobitvami – se še vedno nameščajo, razen varnostnih komponent, povezanih z zagonom, ki zahtevajo posodobljene certifikate (glejte spodnji seznam).

  • Vsakodnevna opravila, kot so uporaba aplikacij, uporaba omrežij in brskanje, ostanejo nespremenjena.

  • Varni zagon ostane omogočen in še naprej zagotavlja zaščito pred predhodno znanimi grožnjami.

Kaj ne deluje več 

  • Novih zaščiti Varnega zagona in Upravitelja zagona ni mogoče uporabiti.

  • Na novo odkriti zlonamerni ali ranljivi nalagalniki zagona morda niso blokirani. Zaščita pred prihodnjimi grožnjami se lahko postopoma razlikuje od popolnoma posodobljene naprave.

  • Nekatere komponente, ki niso Microsoftove in so odvisne od zaupanja vrednega Microsoftovega varnega zagona, se morda ne bodo posodobile, če zahtevajo novejše vnose potrdil.

Če vaša naprava ne more namestiti novih potrdil za varni zagon, se s tem postopoma zmanjšuje dolgoročna varnost – ne predstavlja takojšnjega tveganja ali okvare sistema. Še naprej sledite standardnim varnostnim praksam, vključno s posodobitvami sistema Windows.

Pomembno: Onemogočanje varnega zagona ni priporočljivo. S tem zmanjšate zaščito in imate za posledico manj varno stanje, kot če bi trenutna konfiguracija ostala nespremenjena.

Viri

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.