Застосовується до
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Вихідна дата публікації: 26 червня 2025 р.

Ідентифікатор KB: 5062711

Змінити дату

Змінити опис

27 червня 2025 р.

  • Виправлено помилку в розділі "Чи застосовується це для мого пристрою Windows?". Помилка неправильно вказала "нові сертифікати 2003 року". Виправлено його на слово "new 2023 certificates" (нові сертифікати 2023).

У цій статті наведено рекомендації щодо:

  • Особи, які володіють особистими пристроями Windows. Цими комп'ютерами не керує ІТ-відділ організації, навчального закладу або бізнесу.

  • Пристрої для особистого використання у випусках Windows 10 або Windows 11, Home, Pro або Education.

Нотатка Якщо ви – підприємство або ІТ-спеціаліст, який керує оновленнями Windows для пристроїв організації, див. статтю Пристрої Windows для підприємств і організацій з оновленнями під керуванням ІТ-відділу.

Нотатка У цій статті ми також називаємо пристрої Windows як системи Windows або ПК. 

Що відбувається?

Щоб захистити пристрій Windows, корпорація Майкрософт оновлює сертифікати, що використовуються за допомогою безпечного завантаження– функції безпеки, яка допомагає захистити пристрої від зловмисних програм під час запуску системи. Термін дії цих сертифікатів, випущених у 2011 році, завершується з червня 2026 року. Щоб залишатися захищеною, операційній системі (ОС) потрібно отримати новий набір сертифікатів до цього часу. 

Чому це має значення? 

Безпечне завантаження гарантує, що пристрій запускається лише під час запуску надійного програмного забезпечення. Якщо термін дії сертифікатів безпечного завантаження завершиться, ваш пристрій може стати вразливим до загроз безпеці. 

Саме тому корпорація Майкрософт розгортає нові сертифікати зараз, задовго до дати завершення терміну дії в червні 2026 року. 

Чи застосовується це для мого пристрою Windows? 

Якщо ви використовуєте пристрій Windows 10 або Windows 11, який працює під керуванням випуску Home, Pro або Education, і ви автоматично отримуватимете оновлення від корпорації Майкрософт (як і більшість користувачів), так, це застосовується для вашого пристрою. 

Гарна новина полягає в тому, що нові сертифікати 2023 будуть доставлені на ваш пристрій через звичайні Windows Update канали. Для більшості користувачів жодних дій не потрібно. 

Коли це відбувається? 

Оновлення нових сертифікатів триватиме поступово до червня 2026 року. Спочатку корпорація Майкрософт починає працювати з системами випусків Home і Pro, щоб забезпечити плавний і безпечний перехід. 

Де можна дізнатися більше про безпечне завантаження та оновлення сертифіката? 

Докладні відомості про технічні відомості див. в статті Безпечне завантаження . Щоб залишатися в курсі розгортання оновлення сертифіката, перегляньте нотатки про випуск оновлень Windows, доступних на сторінках журналу оновлень Windows 11 версії 24H2 та Windows 10

Що потрібно зробити? 

У більшості випадків нічого! Просто переконайтеся, що: 

  • На вашому пристрої інстальовано підтримувану версію Windows 10 або Windows 11.

  • Оновлення Windows не призупинено.

  • Безпечне завантаження ввімкнуто (зазвичай воно за замовчуванням використовується в нових системах).

Щоб перевірити, чи ввімкнуто безпечне завантаження: 

  1. Натисніть клавіші Windows + R, введіть msinfo32, а потім натисніть клавішу Enter.

  2. У вікні Відомості про систему знайдіть стан безпечного завантаження.

  3. Якщо це свідчить про те, що все гаразд!

Якщо безпечне завантаження зараз вимкнуто, зверніться до виробника пристрою, щоб дізнатися, коли мікропрограма пристрою буде оновлено, щоб включити останню конфігурацію безпечного завантаження від корпорації Майкрософт. Радимо перевірити це, перш ніж вносити зміни до настройок безпечного завантаження. Докладні відомості див. в статті Windows 11 та безпечне завантаження

Виправлення неполадок

На жаль, у деяких випадках пристрій може не запуститися або у вас може виникнути ситуація відновлення BitLocker під час отримання нових сертифікатів. Ми можемо допомогти вам відновитися в таких ситуаціях.

Вимкнення безпечного завантаження

Безпечне завантаження дає змогу переконатися, що пристрій запускається (чоботи), використовуючи лише мікропрограму, надійну виробнику. Зазвичай безпечне завантаження можна вимкнути за допомогою меню мікропрограм пристрою (BIOS), але спосіб його вимкнення залежить від виробника пристрою.

Нотатка Якщо у вас виникли проблеми з вимкненням безпечного завантаження, радимо звернутися по допомогу до виробника пристрою.

Нижче наведено загальні кроки, щоб вимкнути безпечне завантаження.

  1. Відкрийте меню System BIOS, виконавши одну з таких дій:

    • Ви часто можете отримати доступ до цього меню, натиснувши клавішу під час запуску пристрою, наприклад F1, F2, F12 або Esc.

    • У Windows, утримуючи натиснутою клавішу Shift, натисніть кнопку Перезавантажити. Перейдіть до розділу Виправлення неполадок > Додаткові параметри > настройках мікропрограми UEFI.

  2. Знайдіть параметр безпечного завантаження в меню BIOS. Якщо можливо, установіть для нього значення Вимкнуто. Зазвичай цей параметр доступний на вкладці Безпека, на вкладці Завантаження або Автентифікація.

  3. Збережіть зміни, а потім вийдіть із програми. Пристрій має перезавантажитися.

Докладні відомості див. в статті Вимкнення безпечного завантаження.

Відновлення BitLocker

Щоб відновити роботу в цій ситуації, введіть ключ відновлення BitLocker. На екрані відновлення BitLocker введіть 48-значний ключ відновлення (дефіси необов'язкові). Якщо правильно, пристрій запуститься у Windows.

Докладні відомості див. в таких ресурсах:

Огляд BitLocker

Огляд відновлення BitLocker

Процес відновлення BitLocker

Пошук ключа відновлення BitLocker

Отримання ключа відновлення для Windows

Виправлення ключа відновлення BitLocker, якщо пристрій не пов'язано з обліковим записом MS

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей