Khi chứng chỉ Khởi động An toàn hết hạn trên các thiết bị Windows
Áp dụng cho
Ngày Phát hành Ban đầu: Ngày 10 tháng 2 năm 2026
ID KB: 5079373
Khởi động An toàn giúp đảm bảo rằng thiết bị của bạn bắt đầu sử dụng phần mềm đáng tin cậy. Chứng chỉ Khởi động An toàn của Microsoft ban đầu được phát hành vào năm 2011, bắt đầu hết hạn vào tháng 6 năm 2026. Để duy trì bảo vệ chống lại các mối đe dọa mức khởi động mới, Microsoft đang cập nhật các thiết bị với bộ chứng chỉ mới năm 2023. Hầu hết các thiết bị sẽ tự động nhận được các bản cập nhật này, nhưng một số hệ thống có thể yêu cầu bản cập nhật vi chương trình bổ sung.
Điều gì sẽ xảy ra nếu chứng chỉ hết hạn
Nếu thiết bị của bạn đến ngày hết hạn mà không có chứng chỉ mới, thiết bị vẫn sẽ khởi động và hoạt động bình thường. Standard cập nhật Windows sẽ tiếp tục cài đặt. Tuy nhiên, thiết bị sẽ không thể nhận được các tùy chọn bảo vệ bảo mật mới cho quá trình khởi động sớm nữa. Điều này bao gồm các bản cập nhật cho Trình quản lý Khởi động Windows, cơ sở dữ liệu Khởi động An toàn và danh sách thu hồi cũng như các bản sửa lỗi cho các lỗ hổng mới được phát hiện trong chuỗi khởi động.
Khi các mối đe dọa mới xuất hiện, thiết bị ở trạng thái hết hạn này dần dần trở nên ít được bảo vệ hơn. Các trường hợp dựa trên độ tin cậy Khởi động An toàn (chẳng hạn như làm cứng BitLocker, tính toàn vẹn mã mức khởi động hoặc bộ nạp khởi động của bên thứ ba và ROM Tùy chọn) cũng có thể bị ảnh hưởng nếu chúng yêu cầu cập nhật độ tin cậy Khởi động An toàn.
Tính năng nào tiếp tục hoạt động
-
Thiết bị tiếp tục khởi động bình thường.
-
Các bản cập nhật Windows tiếp tục cài đặt, ngoại trừ các cấu phần bảo mật liên quan đến khởi động yêu cầu chứng chỉ được cập nhật.
-
Sử dụng ứng dụng hàng ngày, kết nối mạng, duyệt web và hầu hết các tính năng hệ điều hành vẫn không thay đổi.
Những gì không còn hoạt động
-
Không thể áp dụng các tùy chọn bảo vệ Trình quản lý Khởi động và Khởi động An toàn mới.
-
Các bản sửa lỗi lỗ hổng cho môi trường khởi động sớm - chẳng hạn như các biện pháp giảm thiểu bỏ qua bitLocker hoặc thu hồi Khởi động An toàn - sẽ không khả dụng.
-
Một số cấu phần của bên thứ ba dựa vào độ tin cậy Khởi động An toàn của Microsoft có thể không cập nhật được nếu yêu cầu các mục nhập chứng chỉ mới hơn.
Cách tiếp tục được bảo vệ
Hầu hết các thiết bị Windows cá nhân sẽ tự động nhận được chứng chỉ Khởi động An toàn mới thông qua các bản cập nhật do Microsoft quản lý. Đối với các thiết bị do một tổ chức quản lý, người quản trị CNTT nên làm theo hướng dẫn cập nhật chứng chỉ Khởi động An toàn của Microsoft. Một số thiết bị có thể yêu cầu bản cập nhật vi chương trình OEM để áp dụng các chứng chỉ mới một cách chính xác. Đối với mọi thiết bị, cá nhân hoặc tổ chức do tổ chức quản lý, hãy liên hệ với OEM của bạn để biết thông tin về các bản cập nhật vi chương trình bắt buộc, hãy nhớ rằng các bản cập nhật như vậy chỉ có thể khả dụng cho các thiết bị vẫn trong thời gian hỗ trợ. Duy trì cập nhật cho thiết bị của bạn để đảm bảo thiết bị tiếp tục nhận được đầy đủ các tính năng bảo vệ an toàn khi Khởi động An toàn được thiết kế để cung cấp.
Lưu ý: Khởi động An toàn không nên bị vô hiệu hóa để khắc phục sự cố hết hạn chứng chỉ. Việc tắt Khởi động An toàn làm giảm đáng kể khả năng bảo vệ thiết bị, xóa các biện pháp bảo vệ khỏi phần mềm có hại ở cấp độ khởi động và có thể tạo ra các rủi ro mới về bảo mật và tuân thủ. Cách được đề xuất là để đảm bảo thiết bị của bạn nhận được chứng chỉ Khởi động An toàn 2023 được cập nhật và mọi bản cập nhật vi chương trình OEM được yêu cầu.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
