Якщо ви не можете оновити сертифікати безпечного завантаження
Застосовується до
Вихідна дата публікації: 29 червня 2026 р.
Ідентифікатор KB: 5105943
Вступ
Корпорація Майкрософт розгортає оновлені сертифікати безпечного завантаження для пристроїв Windows для підтримки захисту від загроз на рівні завантаження, що розвиваються. Більшість пристроїв отримують ці оновлення автоматично через Windows Update. У цій статті пояснюється, чому деяким пристроям заборонено оновлювати сертифікати безпечного завантаження, що це означає та які дії можна розглянути.
Примітка.: Загальні вказівки з виправлення неполадок безпечного завантаження для ІТ-фахівців див. в посібнику з виправлення неполадок із безпечним завантаженням.
Коротке зведення про безпечне завантаження
Безпечне завантаження – це функція Windows, яка перевіряє КОМП'ютер щоразу, коли він запускається. Перед завантаженням Windows безпечне завантаження перевіряє, чи програмне забезпечення запускається, підписане надійним джерелом. Якщо підпис не розпізнано, пк не запустить це програмне забезпечення. Це блокує основний клас зловмисних програм, які можуть намагатися завантажитися перед запуском Windows.
Для захисту вашого пристрою функцію безпечного завантаження розроблено таким чином, щоб лише виробник оригінального обладнання (OEM) міг авторизувати зміни на пк на цьому кореневому рівні.
Чому ви, можливо, не отримали повного оновлення
Програма Безпека у Windows – це найпростіший спосіб перевірити, чи оновлено стан безпечного завантаження пристрою або чи потрібне оновлення мікропрограми від виробника.
На переважній більшості КОМП'ютерів повний набір сертифікатів безпечного завантаження автоматично інсталюється через Windows Update. Для інсталяції необхідних оновлень безпечного завантаження на деяких пристроях потрібне оновлення мікропрограми від виробника ПК. Багато виробників оригінального обладнання активно випускають ці оновлення мікропрограм через свої стандартні канали оновлення. Якщо потрібно оновити мікропрограму, перегляньте сторінку підтримки безпечного завантаження виробника оригінального обладнання, щоб отримати подальші дії.
У деяких випадках Безпека у Windows може вказувати на те, що оновлення сертифіката безпечного завантаження тимчасово призупинено або заблоковано, відображаючи одне з таких повідомлень:
|
Повідомлення |
Потрібна дія |
|---|---|
|
На пристрої цієї групи впливає відома проблема. Щоб знизити ризик, оновлення сертифіката безпечного завантаження тимчасово призупиняються, доки корпорація Майкрософт і партнери працюють над вирішенням підтримуваних рішень. Зверніться по допомогу до виробника пристрою. |
Необхідне оновлення мікропрограми, але воно ще не доступне. Коли воно стане доступним, оновлення мікропрограми буде випущено та інстальовано через стандартний канал оновлення виробника оригінального обладнання. Щоб отримати подальші дії, перегляньте сторінку підтримки безпечного завантаження виробника пристрою. |
|
Повідомлення |
Потрібна дія |
|---|---|
|
Безпечне завантаження ввімкнуто, але ваш пристрій не підтримує оновлення сертифіката автоматичного безпечного завантаження через обмеження апаратного або мікропрограми. Зверніться по допомогу до виробника пристрою. |
Можливо, виробник оригінального обладнання більше не підтримує модель ПК, або виробник оригінального обладнання більше не зможе надавати оновлення мікропрограм, необхідних для оновлення конфігурації довіри безпечного завантаження пристрою. Перегляньте сторінку підтримки безпечного завантаження виробника оригінального обладнання, щоб переконатися, що ваш пристрій не підтримується, чи доступне оновлення мікропрограми. |
Що станеться, якщо не вдається інсталювати нові сертифікати безпечного завантаження?
Якщо ваш пристрій досягне дати завершення терміну дії без нових сертифікатів, він продовжуватиме запускатись і працюватиме нормально. Standard оновлення Windows все одно інсталюються. Однак, коли з'явлюються нові оновлення системи безпеки, що стосуються загроз для процесу раннього завантаження, ваш пристрій не зможе отримати їх і не отримає найновіший захист.
З часом, коли з'являються нові загрози, пристрій у цьому стані минув, стає поступово менш захищеним. Функції, які використовують безпечне завантаження, наприклад шифрування пристрою або певне автоматично завантажене програмне забезпечення, також можуть припинити роботу належним чином, якщо для них потрібен оновлений захист системи безпеки.
Що продовжує працювати
-
Пристрій продовжує працювати у звичайному режимі.
-
Оновлення Windows – функції та покращення, зокрема щомісячні оновлення системи безпеки, продовжують інсталюватися, за винятком компонентів безпеки, пов'язаних із завантаженням, для яких потрібні оновлені сертифікати (див. список нижче).
-
Повсякденні завдання, наприклад використання програм, мереж і перегляду веб-сторінок, залишаються незмінними.
-
Безпечне завантаження залишається ввімкнутим і продовжує забезпечувати захист від раніше відомих загроз.
Що більше не працює
-
Не вдалося застосувати новий захист диспетчера безпечного завантаження та завантаження.
-
Нещодавно виявлені зловмисні або вразливі завантажувачі можуть не блокуватися. Захист від загроз у майбутньому може поступово відрізнятися від повністю оновлених пристроїв.
-
Деякі компоненти, які не є корпорацією Майкрософт, які використовують надійність безпечного завантаження Microsoft, можуть не оновитися, якщо їм потрібні нові записи сертифікатів.
Якщо вашому пристрою не вдається інсталювати нові сертифікати безпечного завантаження, це призводить до поступового зниження безпеки в довгостроковій перспективі – це не безпосередній ризик або неполадка системи. Продовжуйте дотримуватися стандартних методів безпеки, зокрема регулярного оновлення Windows.
Увага!: Не рекомендовано вимикати безпечне завантаження. Це зменшує захист і призводить до менш безпечного стану, ніж залишення поточної конфігурації без змін.