Застосовується до
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

Вихідна дата публікації: 29 червня 2026 р.

Ідентифікатор KB: 5105943

Вступ 

Корпорація Майкрософт розгортає оновлені сертифікати безпечного завантаження для пристроїв Windows для підтримки захисту від загроз на рівні завантаження, що розвиваються. Більшість пристроїв отримують ці оновлення автоматично через Windows Update. У цій статті пояснюється, чому деяким пристроям заборонено оновлювати сертифікати безпечного завантаження, що це означає та які дії можна розглянути. 

Примітка.: Загальні вказівки з виправлення неполадок безпечного завантаження для ІТ-фахівців див. в посібнику з виправлення неполадок із безпечним завантаженням.

Коротке зведення про безпечне завантаження 

Безпечне завантаження – це функція Windows, яка перевіряє КОМП'ютер щоразу, коли він запускається. Перед завантаженням Windows безпечне завантаження перевіряє, чи програмне забезпечення запускається, підписане надійним джерелом. Якщо підпис не розпізнано, пк не запустить це програмне забезпечення. Це блокує основний клас зловмисних програм, які можуть намагатися завантажитися перед запуском Windows. 

Для захисту вашого пристрою функцію безпечного завантаження розроблено таким чином, щоб лише виробник оригінального обладнання (OEM) міг авторизувати зміни на пк на цьому кореневому рівні.  

Чому ви, можливо, не отримали повного оновлення 

Програма Безпека у Windows – це найпростіший спосіб перевірити, чи оновлено стан безпечного завантаження пристрою або чи потрібне оновлення мікропрограми від виробника. 

На переважній більшості КОМП'ютерів повний набір сертифікатів безпечного завантаження автоматично інсталюється через Windows Update. Для інсталяції необхідних оновлень безпечного завантаження на деяких пристроях потрібне оновлення мікропрограми від виробника ПК. Багато виробників оригінального обладнання активно випускають ці оновлення мікропрограм через свої стандартні канали оновлення. Якщо потрібно оновити мікропрограму, перегляньте сторінку підтримки безпечного завантаження виробника оригінального обладнання, щоб отримати подальші дії. 

У деяких випадках Безпека у Windows може вказувати на те, що оновлення сертифіката безпечного завантаження тимчасово призупинено або заблоковано, відображаючи одне з таких повідомлень: 

Знімок екрана: попередження Безпека у Windows про призупинення оновлення сертифіката безпечного завантаження

Повідомлення

Потрібна дія

На пристрої цієї групи впливає відома проблема. Щоб знизити ризик, оновлення сертифіката безпечного завантаження тимчасово призупиняються, доки корпорація Майкрософт і партнери працюють над вирішенням підтримуваних рішень. Зверніться по допомогу до виробника пристрою. 

Необхідне оновлення мікропрограми, але воно ще не доступне. Коли воно стане доступним, оновлення мікропрограми буде випущено та інстальовано через стандартний канал оновлення виробника оригінального обладнання. Щоб отримати подальші дії, перегляньте сторінку підтримки безпечного завантаження виробника пристрою.

Знімок екрана: попередження Безпека у Windows про блокування оновлень сертифіката безпечного завантаження

Повідомлення

Потрібна дія

Безпечне завантаження ввімкнуто, але ваш пристрій не підтримує оновлення сертифіката автоматичного безпечного завантаження через обмеження апаратного або мікропрограми. Зверніться по допомогу до виробника пристрою. 

Можливо, виробник оригінального обладнання більше не підтримує модель ПК, або виробник оригінального обладнання більше не зможе надавати оновлення мікропрограм, необхідних для оновлення конфігурації довіри безпечного завантаження пристрою. Перегляньте сторінку підтримки безпечного завантаження виробника оригінального обладнання, щоб переконатися, що ваш пристрій не підтримується, чи доступне оновлення мікропрограми.

Що станеться, якщо не вдається інсталювати нові сертифікати безпечного завантаження?

Якщо ваш пристрій досягне дати завершення терміну дії без нових сертифікатів, він продовжуватиме запускатись і працюватиме нормально. Standard оновлення Windows все одно інсталюються. Однак, коли з'явлюються нові оновлення системи безпеки, що стосуються загроз для процесу раннього завантаження, ваш пристрій не зможе отримати їх і не отримає найновіший захист. 

З часом, коли з'являються нові загрози, пристрій у цьому стані минув, стає поступово менш захищеним.  Функції, які використовують безпечне завантаження, наприклад шифрування пристрою або певне автоматично завантажене програмне забезпечення, також можуть припинити роботу належним чином, якщо для них потрібен оновлений захист системи безпеки. 

Що продовжує працювати 

  • Пристрій продовжує працювати у звичайному режимі.

  • Оновлення Windows – функції та покращення, зокрема щомісячні оновлення системи безпеки, продовжують інсталюватися, за винятком компонентів безпеки, пов'язаних із завантаженням, для яких потрібні оновлені сертифікати (див. список нижче).

  • Повсякденні завдання, наприклад використання програм, мереж і перегляду веб-сторінок, залишаються незмінними.

  • Безпечне завантаження залишається ввімкнутим і продовжує забезпечувати захист від раніше відомих загроз.

Що більше не працює 

  • Не вдалося застосувати новий захист диспетчера безпечного завантаження та завантаження.

  • Нещодавно виявлені зловмисні або вразливі завантажувачі можуть не блокуватися. Захист від загроз у майбутньому може поступово відрізнятися від повністю оновлених пристроїв.

  • Деякі компоненти, які не є корпорацією Майкрософт, які використовують надійність безпечного завантаження Microsoft, можуть не оновитися, якщо їм потрібні нові записи сертифікатів.

Якщо вашому пристрою не вдається інсталювати нові сертифікати безпечного завантаження, це призводить до поступового зниження безпеки в довгостроковій перспективі – це не безпосередній ризик або неполадка системи. Продовжуйте дотримуватися стандартних методів безпеки, зокрема регулярного оновлення Windows.

Увага!: Не рекомендовано вимикати безпечне завантаження. Це зменшує захист і призводить до менш безпечного стану, ніж залишення поточної конфігурації без змін.

Ресурси

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.