Застосовується до
Windows 11 Windows 10 Windows Server 2025 Windows Server 2022 Windows Server 2019

Вихідна дата публікації: 2 квітня 2026 р.

Ідентифікатор KB: 5087130

Примітка.: Ця стаття призначена в першу чергу для користувачів Windows Pro та Home. Для ІТ-фахівців або корпоративних ІТ-пристроїв див. посібник з ІТ-адміністрування: стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows.

Зведення

Починаючи з квітня 2026 року, програма Безпека у Windows відображає додаткові відомості про стан оновлень сертифіката безпечного завантаження на вашому пристрої. Це можна знайти в розділі Безпека пристрою > Безпечне завантаження

Термін дії сертифікатів захищеного завантаження Microsoft, випущених у 2011 році, наближається до завершення терміну дії в 2026 році. Оновлені сертифікати 2023 року доставляються автоматично через Windows Update. Програма Безпека у Windows тепер показує, чи отримав пристрій ці оновлення, поточний стан і чи потрібні будь-які дії. 

Дізнайтеся більше про оновлення сертифіката автоматичного безпечного завантаження на пристроях Windows для домашніх користувачів, підприємств і навчальних закладів за допомогою оновлень, керованих корпорацією Майкрософт.  

Вміст програми Безпека у Windows

У розділі Безпека пристрою > Безпечне завантаження зелена, жовта або червона емблема вказує на поточний стан оновлення сертифіката безпечного завантаження. Якщо безпечне завантаження потребує уваги, ви можете побачити емблему в області безпеки пристрою в програмі Безпека у Windows. Відповідний індикатор також може з'явитися на піктограмі Безпека у Windows системного трею, щоб повідомити про цю дію.

  • Зелена піктограма Зелена піктограма позначкиозначає, що пристрій захищено належним чином і жодних рекомендованих дій немає.

  • Жовта піктограма Піктограма зі знаком оклику жовтого кольоруозначає, що для вас є рекомендація щодо безпечності.

  • Червона піктограма Red X iconвказує на те, що потребує негайної уваги.

Щоб полегшити розуміння стану оновлення сертифіката безпечного завантаження пристрою, кожна піктограма значка відповідає певному стану оновлення. У програмі Безпека у Windows може відображатися одне з таких станів оновлення сертифіката безпечного завантаження:  

Ваш пристрій отримав усі необхідні оновлення сертифіката безпечного завантаження, а також інстальовано оновлений диспетчер завантаження. Не треба нічого робити. На значку безпечного завантаження відображається зелена позначка. 

Розділ безпечного завантаження, у якому відображається стан "повністю оновлено" із зеленою піктограмою позначки.

Ваш пристрій працює зі старим сертифікатом безпечного завантаження. Очікується, що оновлення сертифіката безпечного завантаження буде застосовано автоматично через Windows Update. Переконайтеся, що пристрій підключено до Інтернету та інстальовано останні оновлення Windows. 

Починаючи з травня 2026 р., окрім інформаційного тексту про стан безпечного завантаження пристрою, за потреби може з'явитися жовта емблема застереження. Це може статися, якщо оновлення заблоковано апаратним або мікропрограмним обмеженням пристрою. 

Розділ безпечного завантаження, у якому відображається стан "Ще не оновлено" з жовтою піктограмою попередження.

Для завантаження Windows існує оновлення системи безпеки, яке не можна доставити в поточну конфігурацію завантаження пристрою. Цей стан відображається лише після виявлення вразливості системи безпеки, яка впливає на процес завантаження, і її не можна обслуговувати на пристроях, на яких ще не отримано оновлені сертифікати. Це може статися вже в червні 2026 року, коли закінчується термін дії деяких із поточних сертифікатів безпечного завантаження. У такому разі значок безпечного завантаження змінюється на червону піктограму зупинки. 

Розділ безпечного завантаження, у якому відображається стан "Потрібна дія" з червоною піктограмою зупинки.

​​​​​​​

Примітка.: Деякі стани безпечного завантаження, не пов'язані з сертифікатами, можуть відображатися в повідомленнях про стан, наприклад: "Безпечне завантаження вимкнуто, ваш пристрій може бути вразливим".

Крім значків різних кольорів, залежно від конфігурації пристрою, у розділі Безпечне завантаження можна переглянути одне з наведених нижче повідомлень. 

Якщо це повідомлення відображається в розділі безпечного завантаження

Дії, які слід виконувати

Безпечне завантаження ввімкнуто, і застосовано всі необхідні оновлення сертифіката. Подальші зміни сертифіката не потрібні.

Не треба нічого робити.

Безпечне завантаження ввімкнуто, але ваш пристрій використовує старішу конфігурацію довіри завантаження, яку слід оновити.

Переконайтеся, що на пристрої інстальовано останні оновлення Windows. Якщо з'явиться відповідний запит, перезавантажте комп'ютер.

Безпечне завантаження ввімкнуто, але на ваш пристрій впливає відома проблема. Щоб знизити ризик, оновлення сертифіката безпечного завантаження тимчасово призупиняються, доки корпорація Майкрософт і партнери працюють над вирішенням підтримуваних рішень. Оновлення відновиться автоматично після усунення.

Не треба нічого робити. Оновлення сертифікатів відновиться автоматично після вирішення проблеми.

Безпечне завантаження ввімкнуто, але ваш пристрій використовує старішу конфігурацію довіри завантаження, яку слід оновити. Наразі недостатньо даних для класифікації пристрою для автоматичного оновлення. Докладні відомості див. за посиланням нижче.

Можливо, вашому пристрою знадобиться додаткова перевірка, щоб оновлення могло продовжитися автоматично.  Щоб отримати додаткові відомості, відвідайте aka.ms/getsecureboot.

Безпечне завантаження ввімкнуто, але ваш пристрій не підтримує оновлення сертифіката автоматичного безпечного завантаження через обмеження апаратного або мікропрограми. Зверніться по допомогу до виробника пристрою.

Зверніться по допомогу до виробника пристрою.

Безпечне завантаження ввімкнуто, але цей пристрій більше не може отримувати необхідні оновлення для завантаження Windows.

Після завершення терміну дії ваш пристрій усе ще використовує старий сертифікат. Щоб отримати рекомендації, відвідайте aka.ms/getsecureboot.

Часова шкала змін

Удосконалення цих функцій розгортаються автоматично, починаючи з квітня 2026 року. Якщо ці функції ввімкнуто на вашому пристрої, у програмі Безпека у Windows (Безпека у Windows > безпеки пристрою > безпечному завантаженні) відображатиметься стан сертифіката безпечного завантаження, зокрема візуальні індикатори, які відображають поточний стан. 

З травня 2026 року стануть доступні додаткові вдосконалення, зокрема сповіщення за межами програми (наприклад, системні оповіщення), а також додаткові вбудовані вказівки та елементи керування, які допоможуть вам реагувати на попередження про безпечне завантаження.

Безпека у Windows піктограма системного трею

Програма Безпека у Windows відображає піктограму в системному треї (області сповіщень) у нижньому правому куті екрана. Ця піктограма завжди включала емблему, яка відображає загальний стан безпеки вашого пристрою. Він обчислюється як найтяжчий стан у всіх функціях безпеки. 

Коли стан сертифіката безпечного завантаження змінює значок безпечного завантаження на жовтий або червоний, він розповсюджується на піктограму безпеки пристрою, як описано в розділі Що ви побачите в Безпека у Windows вище

Вимкнення попереджень

Попередження!: Якщо ваш пристрій ще не отримав оновлені сертифікати, не рекомендовано відхиляти попередження.

Попередження про безпечне завантаження можна вимкнути в розділі "Безпека пристрою > безпечного завантаження" в програмі Безпека у Windows. Пристрої з застарілими сертифікатами безпечного завантаження та завантажувачами можуть не отримувати майбутні оновлення системи безпеки, які захищають процес запуску Windows. 

Натисніть кнопку Закрити під повідомленням про стан безпечного завантаження. Коли ви звільняєте: 

  • Піктограма безпечного завантаження змінюється на стандартний стан.

  • Сповіщення програм призупиняються для цього пристрою, доки не зміниться стан.

  • Текст стану в програмі залишається видимим.

Виберіть Я приймаю ризики, не нагадуйте мені. Для цього потрібні права адміністратора. Коли ви звільняєте: 

  • Піктограма безпечного завантаження змінюється на стандартний стан.

  • Сповіщення програм призупиняються для цього пристрою, доки не зміниться стан.

  • Текст стану в програмі залишається видимим.

Відомості для ІТ-адміністраторів

Нові покращення безпеки пристрою для стану сертифіката безпечного завантаження вимкнуто за замовчуванням на корпоративних Windows 10 та Windows 11 клієнтських пристроях і Windows Server. Якщо ви ІТ-адміністратор і хочете ввімкнути цю функцію для пристроїв в організації, див. повний посібник з ІТ-адміністрування: стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows

Запитання й відповіді

У більшості випадків жодних дій не потрібно. Оновлення сертифіката безпечного завантаження автоматично доставляється через Windows Update на комп'ютери споживачів і деякі бізнес-пристрої. Переконайтеся, що пристрій підключено до Інтернету та інстальовано останні оновлення. Якщо в програмі Безпека у Windows відображається зелена позначка для безпечного завантаження, нічого робити не потрібно. 

Жовта емблема під час безпечного завантаження означає, що на вашому пристрої виникла проблема, яка може вирішити проблему, наприклад апаратне або мікропрограмне обмеження, яке перешкоджає автоматичному оновленню сертифіката. Зверніться по допомогу до виробника пристрою. 

Червона емблема під час безпечного завантаження означає, що існує вразливість системи безпеки, яку не можна обслуговувати в поточній конфігурації завантаження пристрою. Відвідайте aka.ms/getsecureboot, щоб отримати інструкції з наступних кроків. 

Пристрій працюватиме нормально протягом деякого часу. Однак після завершення терміну дії поточних сертифікатів безпечного завантаження з часом ваш пристрій може не отримувати оновлення системи безпеки, які захищають процес запуску Windows. Це також може призвести до проблем сумісності, оскільки нові операційні системи, мікропрограма, апаратне або залежне від безпечного завантаження програмне забезпечення можуть не завантажуватися. Програма Безпека у Windows допоможе вам виконати наступні кроки. 

Корпорація Майкрософт може тимчасово призупинити оновлення сертифіката безпечного завантаження для певних конфігурацій пристрою, поки триває дослідження проблеми сумісності. Оновлення відновиться автоматично після вирішення проблеми. Не треба нічого робити. 

Деякі пристрої не можуть отримувати оновлення сертифіката автоматичного безпечного завантаження через обмеження в обладнанні або мікропрограмі пристрою. Зверніться по допомогу до виробника пристрою. 

Текст стану безпечного завантаження в програмі відображається в усіх підтримуваних версіях Windows. Однак зміни емблеми для безпечного завантаження та сповіщення програм за замовчуванням вимикаються на керованих і корпоративних пристроях, щоб зменшити шум сповіщень. ІТ-адміністратори можуть активувати їх, установивши для HideSecureBootStates значення 0 у реєстрі. Перегляньте повний посібник з ІТ-адміністрування: Стан оновлення сертифіката безпечного завантаження в програмі Безпека у Windows.

Відвідайте aka.ms/getsecureboot, щоб отримати останні відомості про оновлення сертифіката безпечного завантаження та вказівки для свого пристрою.

Пов’язані статті

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей