Ako ste sprečeni da ažurirate Secure Boot sertifikate
Primenjuje se na
Originalni datum objavljivanja: 29. jun 2026.
KB ID: 5105943
Uvod
Microsoft objavljuje ažurirane sertifikate za bezbedno pokretanje na Windows uređaje kako bi održao zaštitu od rastućih pretnji na nivou pokretanja. Većina uređaja automatski prima ove ispravke putem usluge Windows Update. Ovaj članak objašnjava zašto je za neke uređaje blokirano ažuriranje sertifikata za Secure Boot, šta to znači i koje radnje možete da razmotrite.
Napomena: Opšta uputstva za rešavanje problema sa bezbednim pokretanjem za IT profesionalce potražite u vodiču za rešavanje problema sa bezbednim pokretanjem.
Rezime brzog bezbednog pokretanja
Bezbedno pokretanje sistema je funkcija operativnog sistema Windows koja proverava računar svaki put kada se pokrene. Pre nego što se Windows učita, bezbedno pokretanje potvrđuje da je softver koji treba da se pokrene potpisan od strane pouzdanog izvora. Ako potpis nije prepoznat, računar neće pokrenuti taj softver. Time se blokira velika klasa malvera koji bi mogao da pokuša da se učita pre pokretanja operativnog sistema Windows.
Radi zaštite uređaja, bezbedno pokretanje sistema je dizajnirano tako da samo proizvođač originalne opreme (OEM) može da izda promenu na računaru na ovom osnovnom nivou.
Zašto možda niste dobili kompletnu ispravku
Aplikacija Windows bezbednost je najjednostavniji način da proverite da li je status bezbednog pokretanja na uređaju ažuriran ili da li je potrebno ažuriranje firmvera od proizvođača.
Na velikoj većini računara ceo skup sertifikata za bezbedno pokretanje se automatski instalira putem usluge Windows Update. Neki uređaji zahtevaju ažuriranje firmvera od proizvođača računara da biste mogli da instalirate neophodne ispravke za Secure Boot. Mnogi OEM proizvođači aktivno izdaju ove ispravke firmvera putem standardnih kanala ažuriranja. Ako je potrebno ažuriranje firmvera, proverite stranicu podrške za bezbedno pokretanje OEM proizvođača za sledeće korake.
U nekim slučajevima, Windows bezbednost može da ukazuje na to da su ispravke certifikata za bezbedno pokretanje privremeno pauzirane ili blokirane prikazivanjem neke od ovih poruka:
|
Poruka |
Potrebna je radnja |
|---|---|
|
Na uređaje u ovoj grupi utiče poznat problem. Da bi se smanjio rizik, ažuriranja sertifikata za bezbedno pokretanje se privremeno pauziraju dok Microsoft i partneri rade na podržanom rešenju. Obratite se proizvođaču uređaja za pomoć. |
Potrebno je ažuriranje firmvera, ali možda još uvek nije dostupno. Kada ispravka firmvera postane dostupna, biće objavljena i instalirana putem standardnog kanala ažuriranja OEM proizvođača. Proverite sledeće korake na stranici podrške za Secure Boot proizvođača uređaja. |
|
Poruka |
Potrebna je radnja |
|---|---|
|
Bezbedno pokretanje sistema je uključeno, ali uređaj ne podržava automatsko ažuriranje certifikata za bezbedno pokretanje zbog ograničenja hardvera ili firmvera. Obratite se proizvođaču uređaja za pomoć. |
OEM proizvođač možda više ne podržava vaš model računara ili OEM proizvođač možda više neće moći da obezbedi ispravke firmvera potrebne za ažuriranje konfiguracije poverenja za bezbedno pokretanje na uređaju. Pogledajte stranicu podrške za bezbedno pokretanje OEM proizvođača da biste potvrdili da li uređaj nije podržan ili je dostupna ispravka firmvera. |
Šta se dešava ako ne možete da instalirate nove Secure Boot sertifikate?
Ako uređaj dostigne datum isteka bez novih certifikata, nastaviće da se pokreće i radi normalno. Standard Windows ispravke će i dalje biti instalirane. Međutim, kada se objave nove bezbednosne ispravke koje se odnose na pretnje za proces ranog pokretanja, uređaj neće moći da ih primi i neće dobiti najnovije zaštite.
Vremenom, kako se pojavljuju nove pretnje, uređaj u stanju istekle pretplate postaje sve manje zaštićen. Funkcije koje se oslanjaju na Secure Boot—kao što je šifrovanje uređaja ili određeni softver za pokretanje—takođe mogu prestati da ispravno rade ako im je potrebna ažurirana bezbednosna zaštita.
Šta nastavlja da funkcioniše
-
Uređaj nastavlja da se normalno pokreće.
-
Ispravke za Windows – funkcionalne i kvalitativne ispravke, uključujući mesečne bezbednosne ispravke – nastavljaju da se instaliraju, osim za bezbednosne komponente vezane za pokretanje koje zahtevaju ažurirane certifikate (pogledajte listu ispod).
-
Svakodnevni zadaci kao što su korišćenje aplikacija, umrežavanje i pregledanje ostaju nepromenjeni.
-
Bezbedno pokretanje sistema ostaje omogućeno i nastavlja da pruža zaštitu od prethodno poznatih pretnji.
Šta više ne funkcioniše
-
Nije moguće primeniti nove zaštite Secure Boot i Upravljač pokretanjem.
-
Novootkriveni zlonamerni ili ranjivi bootloaderi možda neće biti blokirani. Zaštita od budućih pretnji može postepeno da se razlikuje od potpuno ažuriranih uređaja.
-
Neke komponente koje nisu Microsoft i koje se oslanjaju na pouzdanost Microsoft bezbednog pokretanja možda neće uspeti da se ažuriraju ako zahtevaju novije stavke certifikata.
Ako uređaj ne može da instalira nove Secure Boot sertifikate, to dovodi do postepenog smanjenja dugoročne bezbednosti – a ne do neposrednog rizika ili otkazivanja sistema. Nastavite da pratite standardne bezbednosne prakse, uključujući i ostajanje u toku sa ispravkama za Windows.
Važno: Ne preporučuje se onemogućavanje bezbednog pokretanja. Ako to uradite, smanjite zaštite i ostavite za posledicu manje bezbedno stanje nego što se trenutna konfiguracija ostavi nepromenjenom.