Primenjuje se na
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Originalni datum objavljivanja: 29. jun 2026.

KB ID: 5105943

Uvod 

Microsoft objavljuje ažurirane sertifikate za bezbedno pokretanje na Windows uređaje kako bi održao zaštitu od rastućih pretnji na nivou pokretanja. Većina uređaja automatski prima ove ispravke putem usluge Windows Update. Ovaj članak objašnjava zašto je za neke uređaje blokirano ažuriranje sertifikata za Secure Boot, šta to znači i koje radnje možete da razmotrite. 

Napomena: Opšta uputstva za rešavanje problema sa bezbednim pokretanjem za IT profesionalce potražite u vodiču za rešavanje problema sa bezbednim pokretanjem.

Rezime brzog bezbednog pokretanja 

Bezbedno pokretanje sistema je funkcija operativnog sistema Windows koja proverava računar svaki put kada se pokrene. Pre nego što se Windows učita, bezbedno pokretanje potvrđuje da je softver koji treba da se pokrene potpisan od strane pouzdanog izvora. Ako potpis nije prepoznat, računar neće pokrenuti taj softver. Time se blokira velika klasa malvera koji bi mogao da pokuša da se učita pre pokretanja operativnog sistema Windows. 

Radi zaštite uređaja, bezbedno pokretanje sistema je dizajnirano tako da samo proizvođač originalne opreme (OEM) može da izda promenu na računaru na ovom osnovnom nivou.  

Zašto možda niste dobili kompletnu ispravku 

Aplikacija Windows bezbednost je najjednostavniji način da proverite da li je status bezbednog pokretanja na uređaju ažuriran ili da li je potrebno ažuriranje firmvera od proizvođača. 

Na velikoj većini računara ceo skup sertifikata za bezbedno pokretanje se automatski instalira putem usluge Windows Update. Neki uređaji zahtevaju ažuriranje firmvera od proizvođača računara da biste mogli da instalirate neophodne ispravke za Secure Boot. Mnogi OEM proizvođači aktivno izdaju ove ispravke firmvera putem standardnih kanala ažuriranja. Ako je potrebno ažuriranje firmvera, proverite stranicu podrške za bezbedno pokretanje OEM proizvođača za sledeće korake. 

U nekim slučajevima, Windows bezbednost može da ukazuje na to da su ispravke certifikata za bezbedno pokretanje privremeno pauzirane ili blokirane prikazivanjem neke od ovih poruka: 

Snimak ekrana sa upozorenjem Windows bezbednost da su ažuriranja sertifikata za bezbedno pokretanje pauzirana

Poruka

Potrebna je radnja

Na uređaje u ovoj grupi utiče poznat problem. Da bi se smanjio rizik, ažuriranja sertifikata za bezbedno pokretanje se privremeno pauziraju dok Microsoft i partneri rade na podržanom rešenju. Obratite se proizvođaču uređaja za pomoć. 

Potrebno je ažuriranje firmvera, ali možda još uvek nije dostupno. Kada ispravka firmvera postane dostupna, biće objavljena i instalirana putem standardnog kanala ažuriranja OEM proizvođača. Proverite sledeće korake na stranici podrške za Secure Boot proizvođača uređaja.

Snimak ekrana upozorenja Windows bezbednost da su ispravke certifikata za bezbedno pokretanje blokirane

Poruka

Potrebna je radnja

Bezbedno pokretanje sistema je uključeno, ali uređaj ne podržava automatsko ažuriranje certifikata za bezbedno pokretanje zbog ograničenja hardvera ili firmvera. Obratite se proizvođaču uređaja za pomoć. 

OEM proizvođač možda više ne podržava vaš model računara ili OEM proizvođač možda više neće moći da obezbedi ispravke firmvera potrebne za ažuriranje konfiguracije poverenja za bezbedno pokretanje na uređaju. Pogledajte stranicu podrške za bezbedno pokretanje OEM proizvođača da biste potvrdili da li uređaj nije podržan ili je dostupna ispravka firmvera.

Šta se dešava ako ne možete da instalirate nove Secure Boot sertifikate?

Ako uređaj dostigne datum isteka bez novih certifikata, nastaviće da se pokreće i radi normalno. Standard Windows ispravke će i dalje biti instalirane. Međutim, kada se objave nove bezbednosne ispravke koje se odnose na pretnje za proces ranog pokretanja, uređaj neće moći da ih primi i neće dobiti najnovije zaštite. 

Vremenom, kako se pojavljuju nove pretnje, uređaj u stanju istekle pretplate postaje sve manje zaštićen.  Funkcije koje se oslanjaju na Secure Boot—kao što je šifrovanje uređaja ili određeni softver za pokretanje—takođe mogu prestati da ispravno rade ako im je potrebna ažurirana bezbednosna zaštita. 

Šta nastavlja da funkcioniše 

  • Uređaj nastavlja da se normalno pokreće.

  • Ispravke za Windows – funkcionalne i kvalitativne ispravke, uključujući mesečne bezbednosne ispravke – nastavljaju da se instaliraju, osim za bezbednosne komponente vezane za pokretanje koje zahtevaju ažurirane certifikate (pogledajte listu ispod).

  • Svakodnevni zadaci kao što su korišćenje aplikacija, umrežavanje i pregledanje ostaju nepromenjeni.

  • Bezbedno pokretanje sistema ostaje omogućeno i nastavlja da pruža zaštitu od prethodno poznatih pretnji.

Šta više ne funkcioniše 

  • Nije moguće primeniti nove zaštite Secure Boot i Upravljač pokretanjem.

  • Novootkriveni zlonamerni ili ranjivi bootloaderi možda neće biti blokirani. Zaštita od budućih pretnji može postepeno da se razlikuje od potpuno ažuriranih uređaja.

  • Neke komponente koje nisu Microsoft i koje se oslanjaju na pouzdanost Microsoft bezbednog pokretanja možda neće uspeti da se ažuriraju ako zahtevaju novije stavke certifikata.

Ako uređaj ne može da instalira nove Secure Boot sertifikate, to dovodi do postepenog smanjenja dugoročne bezbednosti – a ne do neposrednog rizika ili otkazivanja sistema. Nastavite da pratite standardne bezbednosne prakse, uključujući i ostajanje u toku sa ispravkama za Windows.

Važno:  Ne preporučuje se onemogućavanje bezbednog pokretanja. Ako to uradite, smanjite zaštite i ostavite za posledicu manje bezbedno stanje nego što se trenutna konfiguracija ostavi nepromenjenom.

Resursi

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.