Коли термін дії сертифікатів Secure Boot на пристроях Windows спливає

Застосовується до
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Примітка.

  • Дата початкової публікації: 10 лютого 2026 р.
  • Ідентифікатор бази знань: 5079373

Безпечне завантаження гарантує, що ваш пристрій почне використовувати надійне програмне забезпечення. Сертифікати Microsoft Secure Boot, видані у 2011 році, припиняють дію в червні 2026 року. Щоб зберегти захист від нових загроз рівня завантаження, корпорація Майкрософт оновлює пристрої з новим набором сертифікатів 2023 року. Більшість пристроїв отримають ці оновлення автоматично, але для деяких систем можуть знадобитися додаткові оновлення мікропрограм.

Завершення терміну чинності сертифікатів

Якщо термін дії вашого пристрою завершився без нових сертифікатів, він усе одно запускатиметься та працюватиме нормально. StandardStandard Інсталяція оновлень Windows триватиме. Однак пристрій більше не зможе отримувати нові засоби захисту для процесу раннього завантаження. Сюди входять оновлення Диспетчера завантаження Windows, баз даних безпечного завантаження та списків відкликання, а також виправлення нещодавно виявлених вразливостей у ланцюжку завантаження.

З появою нових загроз пристрій, термін дії якого минув, стає все менш захищеним. Це також може вплинути на сценарії, які використовують довіру безпечного завантаження (наприклад, посилення безпеки BitLocker, цілісність коду на рівні завантаження або сторонні завантажувачі та ПЗУ Option ROM), якщо потрібна оновлена довіра безпечного завантаження.

Що продовжує працювати

  • Пристрій продовжує запускатися у звичайному режимі.
  • Інсталяція оновлень Windows триває, за винятком пов'язаних із завантаженням компонентів безпеки, для яких потрібні оновлені сертифікати.
  • Повсякденне використання програм, робота в мережі, перегляд веб-сторінок і більшість функцій ОС не змінюються.

Що вже не працює

  • Неможливо застосувати нові засоби захисту за допомогою безпечного завантаження та диспетчера завантаження.
  • Виправлення вразливостей для середовища раннього завантаження, як-от зменшення ризиків обходу BitLocker або відкликання безпечного завантаження, будуть недоступні.
  • Деякі компоненти сторонніх постачальників, які використовують довіру безпечного завантаження Microsoft, можуть не оновитися, якщо для них потрібно ввести новіші записи сертифікатів.

Як підтримувати захист

Більшість особистих пристроїв Windows автоматично отримають нові сертифікати безпечного завантаження через оновлення, керовані корпорацією Майкрософт. Для пристроїв, якими керує організація, ІТ-адміністратори мають дотримуватися рекомендацій корпорації Майкрософт з оновлення сертифіката безпечного завантаження. Для належного застосування нових сертифікатів на деяких пристроях може знадобитися оновлення мікропрограми від виробника оригінального обладнання. Стосовно будь-якого пристрою, яким керує особистий обліковий запис або організація, зверніться до виробника оригінального обладнання, щоб отримати відомості про обов'язкові оновлення мікропрограм, пам'ятаючи, що такі оновлення можуть бути доступні лише для пристроїв, період підтримки яких ще не завершився. Регулярне оновлення пристрою гарантує, що він і надалі отримуватиме повний захист, який забезпечує безпечне завантаження.

Примітка. Безпечне завантаження не слід вимикати, щоб уникнути завершення терміну дії сертифіката. Вимкнення безпечного завантаження значно знижує рівень захисту пристрою, усуває засоби захисту від зловмисного програмного забезпечення рівня завантаження та може створити нові ризики, пов'язані з безпекою та відповідністю вимогам. Рекомендований спосіб – забезпечити отримання пристроєм оновлених сертифікатів безпечного завантаження 2023 року та будь-яких необхідних оновлень мікропрограм від виробника оригінального обладнання.