Застосовується до
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Вихідна дата публікації: 10 лютого 2026 р.

Ідентифікатор KB: 5079373

Безпечне завантаження гарантує, що пристрій починає використовувати надійне програмне забезпечення. Термін дії сертифікатів microsoft Secure Boot, випущених у 2011 році, починається в червні 2026 року. Щоб підтримувати захист від нових загроз на рівні завантаження, корпорація Майкрософт оновлює пристрої новим набором сертифікатів 2023 року. Більшість пристроїв отримуватимуть ці оновлення автоматично, але для деяких систем можуть знадобитися додаткові оновлення мікропрограм.

Що станеться, якщо термін дії сертифікатів завершиться

Якщо ваш пристрій досягне дати завершення терміну дії без нових сертифікатів, він усе одно запуститься та працюватиме нормально. Standard оновлення Windows і надалі інсталюватимуться. Однак пристрій більше не зможе отримувати нові засоби захисту для процесу раннього завантаження. Це стосується оновлень диспетчера завантаження Windows, баз даних безпечного завантаження та списків відкликаних пристроїв, а також виправлень для нещодавно виявлених вразливостей у ланцюжку завантаження.

У міру появи нових загроз пристрій у цьому стані, термін дії якого завершився, стає поступово менш захищеним. Сценарії, які використовують надійність безпечного завантаження (наприклад, апаратне забезпечення BitLocker, цілісність коду завантаження або сторонні завантажувачі та ПЗ option), також можуть впливати, якщо для них потрібна оновлена довіра до безпечного завантаження.

Що продовжує працювати

  • Пристрій продовжує працювати у звичайному режимі.

  • Оновлення Windows продовжують інсталюватися, за винятком компонентів безпеки, пов'язаних із завантаженням, для яких потрібні оновлені сертифікати.

  • Щоденне використання програм, мережа, перегляд веб-сторінок і більшість функцій ОС залишаються незмінними.

Що більше не працює

  • Не вдалося застосувати новий захист диспетчера безпечного завантаження та завантаження.

  • Виправлення вразливостей для середовища раннього завантаження( наприклад, послаблення ризиків обходу BitLocker або скасування безпечного завантаження) будуть недоступні.

  • Деякі сторонні компоненти, які використовують надійність безпечного завантаження Microsoft, можуть не оновлюватися, якщо їм потрібні нові записи сертифікатів.

Захист

Більшість особистих пристроїв Windows автоматично отримуватимуть нові сертифікати безпечного завантаження через оновлення, керовані корпорацією Майкрософт. Для пристроїв, якими керує організація, ІТ-адміністратори мають дотримуватися вказівок з оновлення сертифіката безпечного завантаження Microsoft. Для правильного застосування нових сертифікатів на деяких пристроях може знадобитися оновлення мікропрограмИ виробника оригінального обладнання. Для будь-якого пристрою, особистого або керованого організацією, зверніться до виробника оригінального обладнання, щоб отримати відомості про необхідні оновлення мікропрограм, пам'ятайте, що такі оновлення можуть бути доступні лише для пристроїв, на яких ще діє період підтримки. Завдяки підтримці пристрою в актуальному стані він і надалі отримуватиме повний захист, який забезпечує безпечне завантаження.

Примітка. Для завершення терміну дії сертифіката не слід вимикати безпечне завантаження. Вимкнення безпечного завантаження значно зменшує захист пристрою, знімає захист від зловмисних програм на рівні завантаження та може створювати нові ризики для безпеки та відповідності вимогам. Рекомендований шлях полягає в тому, щоб ваш пристрій отримував оновлені сертифікати безпечного завантаження 2023 року та будь-які необхідні оновлення мікропрограм OEM.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей