Primenjuje se na
Windows 11 Windows 10 Windows Server 2025 Windows Server 2022 Windows Server 2019

Originalni datum objavljivanja: 2. april 2026.

KB ID: 5087135

Počev od aprila 2026. godine, Windows bezbednost prikazuje dodatne informacije o statusu ispravki certifikata za bezbedno pokretanje na Windows uređajima. Novo iskustvo se nalazi u odeljku Bezbednost uređaja> bezbedno pokretanje.  

Certifikati za bezbedno pokretanje korporacije Microsoft, prvobitno izdati 2011. godine, približavaju se isteku 2026. godine. Ažurirani certifikati iz 2023. se automatski isporučuju putem Windows Update potrošačkim uređajima i nekim poslovnim uređajima. Aplikacija Windows bezbednost sada prikazuje da li su uređaji primili ove ispravke, njihov trenutni status i da li je potrebna neka radnja. 

Da biste saznali više o ovim vizuelnim i informacionim poboljšanjima aplikacije i srodnim sistemima obaveštenja, pogledajte članak u bazi znanja: Status ažuriranja certifikata za bezbedno pokretanje u Windows bezbednost aplikaciji. Više informacija o ispravkama certifikata za bezbedno pokretanje potražite na lokaciji aka.ms/getsecureboot

Uputstva za IT administratore

Nova Windows bezbednost aplikacije > poboljšanja bezbednosti uređaja za certifikat bezbednog pokretanja podrazumevano su onemogućena na uređajima kojima upravlja IT administratori. Možete ih omogućiti putem novih i postojećih kontrola kao što je opisano u ovom članku. Detalje o opcijama omogućavanja funkcija potražite u nastavku i kada će svaki skup mogućnosti biti dostupan za svaku verziju operativnog sistema Windows. 

Omogućavanje i kontrola funkcija 

Windows Server 2019 i novije verzije

Aplikacija Windows bezbednost i njena stranica za bezbednost uređaja, uključujući odeljak Bezbedno pokretanje, prisutni su u programu Windows Server sa iskustvom radne površine Windows Server 2019, Windows Server 2022 i Windows Server 2025. Međutim, Windows bezbednost se usluga obaveštenja ne pokreće automatski na serveru. Zbog toga se ne dešava automatski provera statusa certifikata bezbednog pokretanja. Neće se pojaviti značke, obaveštenja ili ažuriranja statusa osim ako korisnik ručno ne pokrene Windows bezbednost aplikaciju.

Pored toga, novi indikatori statusa certifikata za bezbedno pokretanje su podrazumevano onemogućeni na Windows Server, bez obzira na to da li je usluga pokrenuta. Ovo je sa dizajnom. Pretpostavlja se da će IT administratori verovatno upravljati ispravkama certifikata za bezbedno pokretanje na centralnom mestu umesto da se oslanjaju na obaveštenja i tekst korisnika na uređaju. 

Windows klijent upravljan preduzećem 

Na klijentima kojima upravlja preduzeće koji rade pod podržanim verzijama sistema Windows 10 i Windows 11, aplikacija Windows bezbednost i njena usluga obaveštenja normalno se pokreću. Stranica za bezbednost uređaja i odeljak Bezbedno pokretanje se popunjavaju i ažuriraju na očekivani način. Međutim, novi indikatori ažuriranja certifikata za bezbedno pokretanje su podrazumevano onemogućeni na ovim uređajima. Pretpostavlja se da, kao i kod Windows Server, IT administratori verovatno upravljaju ispravkama certifikata za bezbedno pokretanje sistema u centralnom sistemu umesto da se oslanjaju na obaveštenja i tekst korisnika na uređaju. 

Ključ registratora za omogućavanje funkcija 

Da biste omogućili ili onemogućili funkciju statusa certifikata za bezbedno pokretanje, koristite sledeći potključ i stavke registratora:

Postavku

Detalji

Potključ registratora

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device bezbednost

Ime

HideSecureBootStates 

Tip

REG_DWORD

Vrednosti

0 = Omogućeno (Prikaži status certifikata za bezbedno pokretanje.) 1 = Onemogućeno (Sakrij status certifikata za bezbedno pokretanje.) Ne postoji = podrazumevano (omogućeno za Home/Pro; Onemogućeno za Enterprise/Server)

Koristite postojeće Windows bezbednost upravljanja aplikacijama za obaveštenja i ikonu sistemske palete da biste dodatno konfigurisali iskustvo.  

Raspored izdavanja funkcija po verziji operativnog sistema 

Poboljšanja u aplikaciji Windows bezbednost koja pružaju dodatne informacije o certifikatima za bezbedno pokretanje primeniće se u dve faze, sa razlikovanjem vremenskog rasporeda u zavisnosti od podržane verzije operativnog sistema Windows.

Funkcije 1. faze 

Šta je uključeno: 

  • Status ažuriranja certifikata bezbednog pokretanja prikazan na stranici "Bezbednost uređaja ".

  • Bedževi ikona koji odražavaju trenutno stanje certifikata. Tokom 1. faze bedžovi su zeleni ili žuti (oprez), a korisnik može da izabere opciju odbaci da bi se žuta bedž ikona vratili na zelenu.

  • Veza "Saznajte više" ka dodatnim uputstvima na aka.ms/getsecureboot.

​​​​​​​

Operativni sistem

Dostupna

Windows 11 (23H2, 24H2, 25H2, 26H1)

8. april 2026. (ispravka aplikacije)

Windows Server 2025.

8. april 2026. (ispravka aplikacije)

Windows 10 (22H2, 21H2, 1809)

14. april 2026. (kumulativna ispravka)

Windows Server 2019 & 2022 (iskustvo pri radu sa računarom)

14. april 2026. (kumulativna ispravka)

 Funkcije 2. faze 

Šta je uključeno: 

  • Obaveštenja aplikacije za stanja bezbednog pokretanja koja mogu da se primene i koja nisu uslužena.

  • Žuto (oprezno) stanje omogućava korisniku da izabere opciju odbaci da bi sprečio nova obaveštenja za ovo stanje.

  • Opcija za korisnika da izabere stavku "Prihvatam rizike, ne podsećaj me" za crvena (kritična) stanja. Ova opcija daje bedžove u "zelenu" i sprečava sva nova obaveštenja. (Zahteva administratorske privilegije).

Operativni sistem

Dostupna

Windows 11 (23H2, 24H2, 25H2, 26h1) & Windows Server 2025.

16. maj 2026. (ispravka aplikacije)

Windows 10 (22H2, 21H2, 1809)

13. maj 2026. (kumulativna ispravka)

Windows Server 2019 & 2022 (iskustvo pri radu sa računarom)

13. maj 2026. (kumulativna ispravka)

Dodatni resursi za scenarije kojima upravlja IT:

Ako odlučite da omogućite ovu funkciju za korisnike u organizaciji, razmotrite deljenje ovog članka baze znanja korisnika sa njima: Status ažuriranja certifikata za bezbedno pokretanje u Windows bezbednost aplikaciji.  

  • Za sveobuhvatnu pregled ispravki certifikata za bezbedno pokretanje sistema posetite aka.ms/getsecureboot.

  • Za uređaje na koje su primenjeni ovi certifikati koristite određene metode nadgledanja i primene opisane u playbook-u za bezbedno pokretanje sistema.

  • Više Windows Server potražite u Windows Server bezbednog pokretanja za certifikate koji ističu u 2026. godini | Microsoft Community Hub.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost