Microsoft потвърди , че устройствата с оригиналните сертификати за Secure Boot, въведени през 2011 г., ще започнат да изтичат в края на юни 2026 г., което ще доведе до голяма актуализация на сигурността, която засяга почти всеки съвременен компютър.
Secure Boot е механизмът за сигурност, наличен във фърмуера на Unified Extensible Firmware Interface (UEFI), който се изпълнява при стартиране, преди операционната система да се зареди. Целта на тази функция е да провери дали само надежден, цифрово подписан код може да се изпълнява по време на стартиране, блокирайки буткитове и други ниско ниво заплахи, които се опитват да компрометират системата по време на зареждане. През последните 15 години този процес разчиташе на сертификати, вградени във фърмуера на устройството, но тези сертификати вече достигат края на планирания си жизнен цикъл.
Ще спре ли компютърът ви да работи през 2026 г.?
Краткият отговор е „не“. Когато оригиналните сертификати изтекат, компютрите ще продължат да се зареждат и Windows 11 (или 10) ще продължи да се зарежда нормално. Приложенията няма внезапно да се сринат и няма да видите незабавно прекъсване.
Системите, които не получават актуализираните сертификати за Secure Boot, обаче ще влязат в състояние на влошена сигурност. Това обаче не означава, че компютърът е незабавно опасен. Това просто означава, че устройството вече няма да може да приема бъдещи актуализации на веригата за доверие на Secure Boot.
С течение на времето, с откриването на нови уязвимости на ниво зареждане, тези системи може да не са в състояние да инсталират нови защити. Машината продължава да работи, но защитите ѝ при стартиране вече не се развиват и това дългосрочно ограничение е истинският проблем.
Защо Microsoft заменя сертификатите за Secure Boot
Сертификатите за сигурност не са предназначени да траят вечно. С развитието на стандартите за сигурност, ключовете за криптиране и доверителните котви трябва да се актуализират, за да се предотврати превръщането на остарели идентификационни данни в уязвимости. Изтичането на сертификатите за Secure Boot от 2011 г. беше планирано от самото начало.
Това, което прави този преход значителен, е мащабът. Secure Boot работи на ниво фърмуер, не само в самата операционна система. Актуализирането му изисква координация между производителите на Windows 11 (и 10), фърмуера на устройството и хардуера в милиони уникални конфигурации на устройства по целия свят.
Microsoft описва това като едно от най-големите координирани усилия за поддръжка на сигурността в екосистемата на Windows.
Как се доставя актуализацията
Софтуерният гигант вече е започнал да пуска новите сертификати Secure Boot чрез редовни месечни актуализации на поддържаните версии, включително Windows 11 и 10. За повечето домашни потребители и фирми, които позволяват на компанията да управлява актуализациите, актуализациите би трябвало да се случват автоматично във фонов режим.
В някои случаи, особено при по-стар хардуер, може да се изисква актуализация на фърмуера от производителя на устройството, преди новите сертификати да могат да бъдат успешно приложени. Microsoft твърди, че е работила в тясно сътрудничество с големи производители на компютри (като Dell, HP и Lenovo), за да подготви устройствата за прехода.
Почти всички устройства, произведени след 2024 г., вече включват актуализираните сертификати, а почти всички системи, доставени през 2025 г., са снабдени с тях веднага щом бъдат пуснати в продажба.
А какво да кажем за неподдържаните версии на Windows?
Устройства, работещи с неподдържани версии на операционната система, няма да получат новите сертификати за Secure Boot чрез Windows Update. Това включва Windows 10 след края на поддръжката му през октомври 2025 г., освен ако устройството не е регистрирано в Extended Security Updates .
Тези системи ще продължат да функционират след изтичането на сертификатите от 2011 г., но ще останат постоянно ограничени в способността си да получават бъдещи подобрения на сигурността на ниво зареждане. С развитието на платформата това може постепенно да увеличи излагането на нови заплахи и проблеми със съвместимостта с по-нов фърмуер, хардуер или версии на Windows.
Какво трябва да направите сега?
За повечето хора най-безопасният начин на действие е лесен – не забравяйте да поддържате Windows 11 (и 10) напълно актуализиран и да се уверите, че фърмуерът на устройството ви е актуален, като проверите страницата за поддръжка на производителя. Microsoft посочи, че допълнителна информация за състоянието на актуализациите на сертификатите ще се появи в приложението „Защита на Windows“ през следващите месеци, осигурявайки по-добра видимост на процеса.
Винаги можете да проверите и актуализирате сертификата за Secure Boot ръчно, като използвате тези инструкции.
Организациите, управляващи голям брой компютри, трябва да третират това като упражнение за валидиране и планиране на внедряването, а не като обикновена актуализация „Patch Tuesday“.
Активирайте режима Xbox в Windows 11, за да отключите игрово изживяване, подобно на конзолата, да подобрите производителността и да освободите системни ресурси.
Компилация 26120.3671 (KB5055622) за Windows 11 добавя опция за промяна на размера на иконите в лентата на задачите, QMR получава тестов пакет и промени в споделянето и изкуствения интелект.
Microsoft Copilot получава нови функции, включително памет, действия, зрение, страници, подкасти, пазаруване, задълбочени изследвания и търсене за Windows 11.
Версия 22635.5170 (KB5055623) на Windows 11 носи промени за File Explorer и пренася новото меню „Старт“ с по-голямо оформление във версия 23H2.
В Windows 11 използвайте тези стъпки, за да превключвате автоматично между светъл и тъмен цветови режим по график или при залез и изгрев слънце.
За да превключите автоматично цветовия режим на Windows 11 от светъл към тъмен, инсталирайте PowerToys и използвайте функцията „Превключвател на светлината“. Ето как.
KB5050087 за Windows 11 (компилация 22635.4870) пристига в бета канала с персонализиране и промяна на джаджите за заключен екран за File Explorer.
KB5077202 (компилация 26300.7760) за Windows 11 (Deb) добавя нови контроли за панорамиране и накланяне на камерата, Emoji 16 и настройки на лентата на задачите. Бета версията получава KB5077201 със същите промени.
Windows 11 получава нов модел за сигурност, фокусиран върху прозрачността, съгласието на потребителите и ограничаването на това, което приложенията и изкуственият интелект могат да правят по подразбиране.
За да деактивирате Microsoft Defender Antivirus за постоянно в Windows 11, отворете системния регистър и конфигурирайте тези ключове и DWORD параметри. Работи през 2023 г.
