Посібник з ІТ-адміністрування: стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows
Застосовується до
Вихідна дата публікації: 2 квітня 2026 р.
Ідентифікатор KB: 5087135
Починаючи з квітня 2026 року, програма Безпека у Windows відображає додаткові відомості про стан оновлень сертифіката безпечного завантаження на пристроях Windows. Нова версія доступна в розділі Безпека пристрою > Безпечне завантаження.
Сертифікати Microsoft безпечного завантаження, спочатку випущені в 2011 році, наближаються до завершення терміну дії в 2026 році. Оновлені сертифікати 2023 автоматично доставляються через Windows Update на споживчі пристрої та деякі бізнес-пристрої. Тепер програма Безпека у Windows показує, чи отримали пристрої ці оновлення, поточний стан і чи потрібні будь-які дії.
Щоб дізнатися про ці візуальні та інформаційні покращення програм і сповіщення про пов'язані системи, див. статтю бази знань: Стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows. Щоб отримати додаткові відомості про оновлення сертифіката безпечного завантаження, відвідайте aka.ms/getsecureboot.
Рекомендації для ІТ-адміністраторів
Нова програма Безпека у Windows > удосконалення безпеки пристрою для сертифіката безпечного завантаження вимкнуто за замовчуванням на пристроях, якими керують ІТ-адміністратори. Їх можна ввімкнути за допомогою нових і наявних елементів керування, як описано в цій статті. Нижче наведено відомості про параметри ввімкнення функцій і про те, коли кожен набір можливостей буде доступний для кожної версії Windows.
Увімкнення та керування функціями
Windows Server 2019 і новіших версіях
Програма Безпека у Windows та її сторінка "Безпека пристрою", включно з розділом "Безпечне завантаження", присутні на Windows Server з інтерфейсом робочого стола Windows Server 2019, Windows Server 2022 і Windows Server 2025. Однак служба сповіщень Безпека у Windows не запускається автоматично на сервері. Тому перевірки стану сертифіката безпечного завантаження не відбуваються автоматично. Емблеми, сповіщення або оновлення стану не відображатимуться, якщо користувач не запустить програму Безпека у Windows вручну.
Крім того, нові індикатори стану сертифіката безпечного завантаження вимикаються за замовчуванням на Windows Server незалежно від того, чи запущено службу. Це за дизайном. Передбачається, що ІТ-адміністратори можуть централізовано керувати оновленнями сертифіката безпечного завантаження, а не покладатися на сповіщення та текст користувача на пристрої.
Клієнт Windows під керуванням підприємства
На корпоративних клієнтських пристроях із підтримуваними версіями Windows 10 та Windows 11 програма Безпека у Windows та її служба сповіщень працюють у звичайному режимі. Сторінки безпеки пристрою та розділ безпечного завантаження заповнюються та оновлюються належним чином. Проте нові індикатори оновлення сертифіката безпечного завантаження вимкнуто за замовчуванням на цих пристроях. Припускається, що, як і в Windows Server, ІТ-адміністратори, швидше за все, централізовано керувати оновленнями сертифіката безпечного завантаження, а не покладатися на сповіщення та текст користувача на пристрої.
Розділ реєстру ввімкнення функцій
Щоб увімкнути або вимкнути стан сертифіката безпечного завантаження, скористайтеся таким підрозділом реєстру та записами:
|
Параметр |
Відомості |
|---|---|
|
Підрозділ реєстру |
безпека HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device |
|
Ім’я |
Приховати незакріплену область |
|
Тип |
REG_DWORD |
|
Значення |
0 = Enabled (Show Secure Boot certificate status.) 1 = disabled (Hide Secure Boot certificate status.) Not present = Default (Enabled for Home/Pro; Вимкнуто для корпоративного сервера) |
Використовуйте наявні можливості керування програмами Безпека у Windows для сповіщень і піктограму системного трею для подальшого налаштування роботи.
Розклад випуску функцій для кожної версії ОС
Удосконалення програми Безпека у Windows, які надають додаткові відомості про сертифікати безпечного завантаження, розгортатимуться у два етапи, а хронометраж залежить від версії Windows, що підтримується.
Функції етапу 1
Що входить до складу:
-
Стан оновлення сертифіката безпечного завантаження, що відображається на сторінці "Безпека пристрою ".
-
Значки піктограм, що відображають поточний стан сертифіката. Під час етапу 1 емблеми зеленого або жовтого кольору (увага) і користувач може вибрати варіант звільнення, щоб повернути жовтий значок піктограми на зелений.
-
Посилання "Докладніше" на додаткові інструкції на сайті aka.ms/getsecureboot.
|
Операційна система |
Доступно |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) |
8 квітня 2026 р. (оновлення програми) |
|
Windows Server 2025 р. |
8 квітня 2026 р. (оновлення програми) |
|
Windows 10 (22H2, 21H2, 1809) |
14 квітня 2026 р. (сукупний пакет оновлень) |
|
Windows Server 2019 & 2022 (класична версія) |
14 квітня 2026 р. (сукупний пакет оновлень) |
Функції етапу 2
Що входить до складу:
-
Сповіщення програм про стани активного та непридатного безпечного завантаження.
-
Жовтий (увага) стан дозволяє користувачу вибрати варіант звільнення, щоб заборонити нові сповіщення для цього стану.
-
Параметр для вибору параметра "Я приймаю ризики, не нагадуйте мені" для червоного (критичного) станів. Цей параметр повертає емблеми до "зеленого" та блокує всі нові сповіщення. (Потрібні права адміністратора).
|
Операційна система |
Доступно |
|---|---|
|
Windows 11 (23H2, 24H2, 25H2, 26H1) & Windows Server 2025 р. |
16 травня 2026 р. (оновлення програми) |
|
Windows 10 (22H2, 21H2, 1809) |
13 травня 2026 р. (сукупний пакет оновлень) |
|
Windows Server 2019 & 2022 (класична версія) |
13 травня 2026 р. (сукупний пакет оновлень) |
Додаткові ресурси для сценаріїв, керованих ІТ-
Якщо ви вирішили ввімкнути цю функцію для користувачів в організації, радимо надати їм спільний доступ до цієї статті бази знань, орієнтованої на користувачів: стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows.
-
Щоб отримати комплексний огляд оновлень сертифіката безпечного завантаження, відвідайте aka.ms/getsecureboot.
-
Для пристроїв, на яких не застосовано ці сертифікати, використовуйте певні методи моніторингу та розгортання, описані в плейбуку безпечного завантаження.
-
Відомості про Windows Server див. в статті Windows Server secure Boot playbook for certificates expiring in 2026 | Центр спільноти Microsoft.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
