Najčešća pitanja o procesu ažuriranja bezbednog pokretanja

Najbolje je da ažurirate certifikate bezbednog pokretanja pre datuma isteka važenja iz juna 2026. 

Ako vašim uređajem upravlja Microsoft i deljenje dijagnostičkih podataka sa korporacijom Microsoft, Microsoft će u većini slučajeva pokušati da automatski ažurira certifikate za bezbedno pokretanje. Iako će Microsoft dati sve od sebe da ažurira bezbedno pokretanje, biće situacija u kojima ispravka nije zagarantovana za primenu i biće potrebna radnja klijenta. Klijent je na kraju odgovoran za ažuriranje certifikata za bezbedno pokretanje sistema. 

Neki primeri situacija u kojima se Microsoft kontrolisani uređaji sa deljenim dijagnostičkim podacima ne ažuriraju su sledeći: 

• Ispravke microsoft bezbednog pokretanja rade samo na nekim verzijama operativnog sistema Windows koje podržavaju.

• Zaštitni zid u vašoj organizaciji može da blokira dijagnostičke podatke omogućene na uređaju i ne dopre do korporacije Microsoft.

• Možda nešto nije u redu sa firmverom na uređaju.

Napomena Šta znači biti "Upravlja Microsoft"? Sistem deli dijagnostičke podatke i njima upravlja Microsoft Cloud ili Intune. 

Ako uređaj ne deli dijagnostičke podatke sa korporacijom Microsoft i njim upravlja IT sektor organizacije ili klijent, IT sektor može da ažurira sisteme prateći Microsoft uputstva u odeljku Istek certifikata za bezbedno pokretanje operativnog sistema Windows i CA ispravki.

Ako računarom upravlja Microsoft, certifikati za bezbedno pokretanje se ažuriraju putem Windows Update.  

Ako računarom upravlja organizacija ili IT administrator preduzeća, IT sektor ima metode za ažuriranje sistema pomoću vodiča za istek certifikata za bezbedno pokretanje operativnog sistema Windows i CA ispravki. 

Windows 10 podrška se završava 14. oktobra 2025. Dodatne informacije potražite u Windows 10 se podrška završava 14. oktobra 2025. 

Da biste nastavili da primate bezbednosne Novosti nakon ovog datuma, klijenti koji su ostali na Windows 10 mogu da se upšu: 

• Program Windows 10 proširene bezbednosne Novosti (ESU) potražite u Windows 10 proširenog bezbednosnog Novosti (ESU) programa

• Ili ako imate podržanu LTSC verziju sistema Windows 10, ona će nastaviti da dobija bezbednosne Novosti do datuma isteka LTSC. Na primer, pogledajte članak Program proširene Novosti (ESU) za Windows 10

Napomena

• Windows 10 Enterprise ltSC je dostupan za kupovinu kao samostalni SKU ili kao deo Pretplate na Windows Enterprise E3.

• Windows IoT Enterprise LTSC možete da kupite direktno od OEM proizvođača ili putem licence dobavljača kao samostalni SKU.

Postoje dve moguće putanje: 

• Ako računarom upravlja Microsoft sa deljenim dijagnostičkim podacima i OS je podržan, Microsoft će pokušati da ažurira.

• Ako uređajem upravlja IT administrator, IT sektor može da primeni ispravke na provereni skup računara koji može bezbedno da preuzme ispravke po Microsoft vodiču u odeljku Istek certifikata za bezbedno pokretanje operativnog sistema Windows i CA ispravki.

Očekuje se da će ovi koraci rešiti većinu klijenata bez potrebe za ažuriranjem firmvera od OEM-ova. Međutim, biće određenih slučajeva u kojima se ispravke ne primenjuju zbog poznatih ili nepoznatih problema u firmveru uređaja. U tim slučajevima, pratite OEM uputstva o ispravkama firmvera. 

Napomena Gorenavedeni proces primenjuje aktivne promenljive bezbednog pokretanja putem operativnog sistema. Podrazumevane vrednosti firmvera za bezbedno pokretanje održavaju se u firmveru koji objavljuje OEM. Uputstvo je da ne menjate ili ažurirate konfiguraciju bezbednog pokretanja ako OEM ne objavi ispravku da promeni podrazumevane vrednosti firmvera u nove certifikate.

 Ako certifikati isteknu, zaštita bezbednog pokretanja se poništi. Ako sistem ispunjava zahteve za noviju verziju operativnog sistema kao što je Windows 11, moguće je nadograditi na noviju verziju operativnog sistema Windows 11.  

Ako bezbedno pokretanje nije omogućeno na Windows 10 LTSC uređajima, oni nisu uključeni u trenutnu primenu za nove certifikate za bezbedno pokretanje. Kada započnete nadogradnju na Windows 11 LTSC, moraćete da pratite određene korake migracije relevantne u tom trenutku da biste se uverili da su uključeni novi certifikati iz 2023. godine.

Samo podržane verzije operativnog sistema Windows dobijaju certifikate. 

Za Windows koji radi u virtuelnom okruženju postoje dva metoda za dodavanje novih certifikata u promenljive firmvera za bezbedno pokretanje sistema: 

• Autor virtuelnog okruženja (AWS, Azure, Hyper-V, VMware itd.) može da obezbedi ispravku za okruženje i uključi nove certifikate u virtuelizovani firmver. Ovo bi funkcionisalo za nove virtuelizovane uređaje.

• Za Windows koji dugoročno radi na virtuelnoj mašini, ispravke se mogu primeniti putem operativnog sistema Windows, kao i na druge uređaje, ako virtuelizovani firmver podržava ispravke bezbednog pokretanja.

Ova okruženja kojima upravlja Klijent/IT često nedostaju dovoljno dijagnostičkih podataka da bi Korporacija Microsoft pouzdano i bezbedno objavljivala nove funkcije. Pored toga, IT sektori obično radije održavaju punu kontrolu nad vremenima ažuriranja i sadržajem kako bi obezbedili usaglašenost, stabilnost i kompatibilnost sa unutrašnjim alatkama i tokovima posla. Mnogi poslovni uređaji takođe funkcionišu u osetljivim ili ograničenim okruženjima u kojima spoljni pristup ili upravljanje – implicirana CFR-om – mogu biti nepoželni ili zabranjeni.

Ako Windows već koristi upravljač pokretanja sistema 2023, ali firmver se poništava na podrazumevane vrednosti koje ne uključuju windows UEFI CA 2023 certifikat, bezbedno pokretanje će blokirati proces pokretanja. 

Da biste rešili ovaj problem, morate ponovo da primenite certifikat iz 2023. na DB firmvera pomoću aplikacije za oporavak. To se radi kreiranjem USB-a za oporavak, a zatim pokretanjem ugroženog uređaja sa tog USB-a da biste vratili certifikat koji nedostaje. 

Postupna uputstva potražite u zvaničnim uputstvima korporacije Microsoft za ažuriranje medijuma za instalaciju operativnog sistema Windows.