Примітка.
- Дата початкової публікації: 2 квітня 2026 р.
- Ідентифікатор бази знань: 5087135
Починаючи з квітня 2026 р., програма Безпека у Windows відображає додаткові відомості про стан оновлень сертифікатів безпечного завантаження на пристроях Windows. Нова версія доступна в розділібезпечного завантаженнясистеми безпеки> пристрою.
Термін дії сертифікатів безпечного завантаження Microsoft, випущених у 2011 році, наближається до завершення у 2026 році. Оновлені сертифікати 2023 року доставляються автоматично через Windows UpdateWindows Update на пристрої споживачів і деякі бізнес-пристрої. Тепер у програмі Безпека у Windows відображається, чи отримали пристрої ці оновлення, їхній поточний стан і чи потрібно виконати якісь дії.
Докладні відомості про ці візуальні та інформаційні вдосконалення програм і пов'язані з ними системні сповіщення див. в статті бази знань: Стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows. Докладні відомості про оновлення сертифікатів безпечного завантаження див. aka.ms/getsecureboot.
Рекомендації для ІТ-адміністраторів
Новий Windows SecurityБезпека у Windows app > На пристроях, якими керують ІТ-адміністратори, за замовчуванням вимкнуто вдосконалення безпеки для сертифіката безпечного завантаження. Їх можна активувати за допомогою нових і наявних елементів керування, як описано в цій статті. Нижче наведено докладні відомості про параметри ввімкнення функцій і про те, коли кожен набір можливостей буде доступний для кожної версії Windows.
Увімкнення функцій і керування ними
Windows ServerWindows Server 2019 і новіших версій
На Windows ServerБезпека у Windows app і його сторінка "Безпека пристрою", включаючи розділ "Безпечне завантаження", присутні на Windows ServerWindows Server with Desktop Experience на Windows ServerWindows Server 2019, Windows ServerWindows Server 2022 і Windows ServerWindows Server 2025. Проте служба сповіщень Безпека у Windows не запускається автоматично на сервері. Тому перевірки стану сертифіката безпечного завантаження не відбуваються автоматично. Жодні емблеми, сповіщення або оновлення стану не відображатимуться, якщо користувач не запустить програму Безпека у Windows вручну.
Крім того, індикатори нових станів сертифікатів безпечного завантаження вимикаються за замовчуванням на Windows ServerWindows Server, незалежно від того, чи запущено службу. Так задумано. Передбачається, що ІТ-адміністратори, швидше за все, керуватимуть оновленнями сертифікатів безпечного завантаження централізовано, а не покладатимуться на сповіщення та текст, що стосуються користувача пристрою.
Корпоративний клієнт Windows
На керованих підприємством клієнтських пристроях із підтримуваними версіями Windows 10 та Windows 11 програма Безпека у Windows та її служба сповіщень працюватимуть у звичайному режимі. Сторінка "Безпека пристрою" та розділ "Безпечне завантаження" заповнюються та оновлюються належним чином. Проте нові індикатори оновлення сертифіката безпечного завантаження вимкнуто на цих пристроях за замовчуванням. Передбачається, що, як і у випадку з Windows Server, ІТ-адміністратори, швидше за все, керуватимуть оновленнями сертифікатів безпечного завантаження централізовано, а не покладатимуться на сповіщення та текстові повідомлення, що відображаються для кожного користувача.
Розділ реєстру для ввімкнення функцій
Щоб увімкнути або вимкнути функцію стану сертифіката безпечного завантаження, скористайтеся наведеними нижче підрозділами реєстру та записами:
| Параметр | Деталі |
|---|---|
| Підрозділ реєстру | безпекаHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
| Ім’я | HideSecureBootStates |
| Type (Тип) | REG_DWORD |
| Значення |
0 = увімкнуто (відображення стану сертифіката безпечного завантаження). 1 = вимкнуто (приховування стану сертифіката безпечного завантаження). Відсутній = За замовчуванням (увімкнуто для Home/Pro; Вимкнуто для Enterprise/Server) |
Використовуйте наявні можливості керування програмами Безпека у Windows для сповіщень і піктограму системного трею для подальшого налаштування роботи.
Графік випуску функцій для кожної версії ОС
Оновлення в програмі Безпека у Windows, які надають додаткові відомості про сертифікати безпечного завантаження, будуть розгортатися в два етапи з термінами залежати від підтримуваної версії Windows.
Особливості фази 1
Що входить:
- Стан оновлення сертифіката безпечного завантаження, що відображається на сторінці безпеки пристрою .
- значки-піктограми, що відображають поточний стан сертифіката; Під час Фази 1 емблеми зеленого або жовтого кольору (увага), і користувач може вибрати параметр звільнення, щоб повернути жовту піктограму до зеленої.
- Посилання на додаткові довідки на веб-сайті aka.ms/getsecureboot.
| Операційна система | Доступно |
|---|---|
| Windows 11Windows 11 (23H2, 24H2, 25H2, 26H1) | 8 квітня 2026 р. (оновлення програми) |
| Windows Server 2025 | 8 квітня 2026 р. (оновлення програми) |
| Windows 10Windows 10 (22H2, 21H2, 1809) | 14 квітня 2026 р. (сукупне оновлення) |
| Windows Server 2019 & 2022 (досвід роботи за комп'ютером) | 14 квітня 2026 р. (сукупне оновлення) |
Особливості фази 2
Що входить:
- сповіщення програм про активні та непридатні для обслуговування стани безпечного завантаження;
- Жовтий (увага) стан дозволяє користувачу вибрати параметр звільнення, щоб блокувати нові сповіщення для цього стану.
- Можливість для користувача вибрати "Я приймаю ризики, не нагадувати" для червоних (критичних) станів. Цей параметр повертає ставки емблем до зеленого кольору та забороняє всі нові сповіщення. (Потрібні права адміністратора).
| Операційна система | Доступно |
|---|---|
| Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 р. | 16 травня 2026 р. (оновлення програми) |
| Windows 10Windows 10 (22H2, 21H2, 1809) | 13 травня 2026 р. (сукупне оновлення) |
| Windows Server 2019 & 2022 (досвід роботи за комп'ютером) | 13 травня 2026 р. (сукупне оновлення) |
Додаткові ресурси для сценаріїв, керованих ІТ-фахівцями:
Якщо ви вирішили ввімкнути цю функцію для користувачів у своїй організації, варто поділитися з ними цією орієнтованою на користувачів статтею бази знань: Стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows.
- Докладний огляд оновлень сертифікатів безпечного завантаження доступний на веб-сайті aka.ms/getsecureboot.
- Для пристроїв, на яких не застосовано ці сертифікати, використовуйте певні методи моніторингу та розгортання, описані в посібнику з безпечного завантаження.
- Відомості про Windows Server див. в Windows Server План дій безпечного завантаження для сертифікатів, термін дії яких завершується у 2026 р. | Центр спільноти Microsoft.