Η Microsoft επιβεβαίωσε ότι οι συσκευές με τα αρχικά πιστοποιητικά Secure Boot που εισήχθησαν το 2011 θα αρχίσουν να λήγουν στα τέλη Ιουνίου 2026, ενεργοποιώντας μια σημαντική ενημέρωση ασφαλείας που επηρεάζει σχεδόν κάθε σύγχρονο υπολογιστή.
Η Ασφαλής Εκκίνηση είναι ο μηχανισμός ασφαλείας που διατίθεται στο υλικολογισμικό Unified Extensible Firmware Interface (UEFI) που εκτελείται κατά την εκκίνηση, πριν από τη φόρτωση του λειτουργικού συστήματος. Σκοπός αυτής της λειτουργίας είναι να επαληθεύσει ότι μόνο αξιόπιστος, ψηφιακά υπογεγραμμένος κώδικας μπορεί να εκτελεστεί κατά την εκκίνηση, αποκλείοντας τα bootkit και άλλες απειλές χαμηλού επιπέδου που επιχειρούν να θέσουν σε κίνδυνο ένα σύστημα κατά την εκκίνηση. Τα τελευταία 15 χρόνια, αυτή η διαδικασία βασιζόταν σε πιστοποιητικά ενσωματωμένα στο υλικολογισμικό της συσκευής, αλλά αυτά τα πιστοποιητικά φτάνουν πλέον στο τέλος του προγραμματισμένου κύκλου ζωής τους.
Θα σταματήσει να λειτουργεί ο υπολογιστής σας το 2026;
Η σύντομη απάντηση είναι όχι. Όταν λήξουν τα αρχικά πιστοποιητικά, οι υπολογιστές θα συνεχίσουν να εκκινούνται και τα Windows 11 (ή 10) θα συνεχίσουν να φορτώνουν κανονικά. Οι εφαρμογές δεν θα παρουσιάσουν ξαφνικά σφάλματα και δεν θα δείτε άμεση διακοπή.
Ωστόσο, τα συστήματα που δεν λαμβάνουν τα ενημερωμένα πιστοποιητικά Secure Boot θα εισέλθουν σε υποβαθμισμένη κατάσταση ασφαλείας. Ωστόσο, αυτό δεν σημαίνει ότι ο υπολογιστής δεν είναι άμεσα ασφαλής. Απλώς σημαίνει ότι η συσκευή δεν θα μπορεί πλέον να δέχεται μελλοντικές ενημερώσεις στην αλυσίδα αξιοπιστίας Secure Boot.
Με την πάροδο του χρόνου, καθώς ανακαλύπτονται νέες ευπάθειες σε επίπεδο εκκίνησης, αυτά τα συστήματα ενδέχεται να μην είναι σε θέση να εγκαταστήσουν νέες μετριασμούς. Το μηχάνημα συνεχίζει να λειτουργεί, αλλά οι προστασίες εκκίνησης δεν εξελίσσονται πλέον και αυτός ο μακροπρόθεσμος περιορισμός είναι η πραγματική ανησυχία.
Γιατί η Microsoft αντικαθιστά τα πιστοποιητικά ασφαλούς εκκίνησης
Τα πιστοποιητικά ασφαλείας δεν προορίζονται να διαρκούν για πάντα. Καθώς τα πρότυπα ασφαλείας εξελίσσονται, τα κλειδιά κρυπτογράφησης και οι άγκυρες εμπιστοσύνης πρέπει να ενημερώνονται για να αποτρέπεται το ενδεχόμενο τα παρωχημένα διαπιστευτήρια να γίνουν ευπάθειες. Η λήξη των πιστοποιητικών Secure Boot του 2011 είχε προγραμματιστεί από την αρχή.
Αυτό που καθιστά σημαντική αυτή τη μετάβαση είναι η κλίμακα. Το Secure Boot λειτουργεί σε επίπεδο υλικολογισμικού, όχι μόνο εντός του ίδιου του λειτουργικού συστήματος. Η ενημέρωσή του απαιτεί συντονισμό μεταξύ της συντήρησης των Windows 11 (και 10), του υλικολογισμικού συσκευών και των κατασκευαστών υλικού σε εκατομμύρια μοναδικές διαμορφώσεις συσκευών παγκοσμίως.
Η Microsoft περιγράφει αυτό ως μία από τις μεγαλύτερες συντονισμένες προσπάθειες συντήρησης ασφαλείας σε όλο το οικοσύστημα των Windows.
Πώς παρέχεται η ενημέρωση
Ο γίγαντας λογισμικού έχει ήδη ξεκινήσει την κυκλοφορία των νέων πιστοποιητικών Secure Boot μέσω τακτικών μηνιαίων ενημερώσεων σε υποστηριζόμενες εκδόσεις, συμπεριλαμβανομένων των Windows 11 και 10. Για τους περισσότερους οικιακούς χρήστες και επιχειρήσεις που επιτρέπουν στην εταιρεία να διαχειρίζεται ενημερώσεις, οι ενημερώσεις θα πρέπει να πραγματοποιούνται αυτόματα στο παρασκήνιο.
Σε ορισμένες περιπτώσεις, ειδικά σε παλαιότερο υλικό, ενδέχεται να απαιτείται ενημέρωση υλικολογισμικού από τον κατασκευαστή της συσκευής πριν από την επιτυχή εφαρμογή των νέων πιστοποιητικών. Η Microsoft αναφέρει ότι έχει συνεργαστεί στενά με μεγάλους κατασκευαστές υπολογιστών (όπως η Dell, η HP και η Lenovo) για την προετοιμασία των συσκευών για τη μετάβαση.
Σχεδόν όλες οι συσκευές που κατασκευάστηκαν από το 2024 και μετά περιλαμβάνουν ήδη τα ενημερωμένα πιστοποιητικά και σχεδόν όλα τα συστήματα που αποστάλθηκαν το 2025 τα διαθέτουν αμέσως μόλις τα παραλάβετε.
Τι γίνεται με τις μη υποστηριζόμενες εκδόσεις των Windows;
Οι συσκευές που εκτελούν μη υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος δεν θα λάβουν τα νέα πιστοποιητικά Secure Boot μέσω του Windows Update. Αυτό περιλαμβάνει τα Windows 10 μετά τη λήξη της υποστήριξής τους τον Οκτώβριο του 2025, εκτός εάν η συσκευή είναι εγγεγραμμένη στις Εκτεταμένες Ενημερώσεις Ασφαλείας .
Αυτά τα συστήματα θα συνεχίσουν να λειτουργούν μετά τη λήξη των πιστοποιητικών του 2011, αλλά θα παραμείνουν μόνιμα περιορισμένα στην ικανότητά τους να λαμβάνουν μελλοντικές βελτιώσεις ασφαλείας σε επίπεδο εκκίνησης. Καθώς η πλατφόρμα εξελίσσεται, αυτό μπορεί σταδιακά να αυξήσει την έκθεση σε νέες απειλές και προβλήματα συμβατότητας με νεότερο υλικολογισμικό, υλικό ή εκδόσεις των Windows.
Τι πρέπει να κάνετε τώρα;
Για τους περισσότερους ανθρώπους, η ασφαλέστερη πορεία δράσης είναι απλή. Να θυμάστε να διατηρείτε τα Windows 11 (και 10) πλήρως ενημερωμένα και να διασφαλίζετε ότι το υλικολογισμικό της συσκευής σας είναι ενημερωμένο, ελέγχοντας τη σελίδα υποστήριξης του κατασκευαστή. Η Microsoft έχει δηλώσει ότι πρόσθετες πληροφορίες κατάστασης σχετικά με τις ενημερώσεις πιστοποιητικών θα εμφανιστούν στην εφαρμογή Ασφάλεια των Windows τους επόμενους μήνες, παρέχοντας μεγαλύτερη ορατότητα στη διαδικασία.
Μπορείτε πάντα να ελέγξετε και να ενημερώσετε το πιστοποιητικό ασφαλούς εκκίνησης χειροκίνητα χρησιμοποιώντας αυτές τις οδηγίες.
Οι οργανισμοί που διαχειρίζονται μεγάλο αριθμό υπολογιστών θα πρέπει να το αντιμετωπίσουν αυτό ως άσκηση επικύρωσης και σχεδιασμού ανάπτυξης και όχι ως μια απλή ενημέρωση Patch Tuesday.
Η Microsoft διορθώνει ένα σφάλμα υψηλής σοβαρότητας στο Notepad που θα μπορούσε να επιτρέψει σε εισβολείς να εκτελέσουν κώδικα μέσω κακόβουλων αρχείων Markdown στα Windows 11. Ενημερώστε τώρα.
Η παραβίαση της φιλοξενίας του Notepad++ εξέθεσε τους χρήστες σε κακόβουλες ενημερώσεις. Μάθετε πώς να ασφαλίσετε το σύστημά σας και να ενημερώσετε με ασφάλεια στην έκδοση 8.9.1+.
Για να ενεργοποιήσετε το VPN στο Microsoft Edge, ανοίξτε τις Ρυθμίσεις > Απόρρητο, αναζήτηση και υπηρεσίες > Ασφάλεια και ενεργοποιήστε την επιλογή Ασφαλές δίκτυο Microsoft Edge.
Οι βλάβες των SSD των Windows 11 συνδέονταν με το υλικολογισμικό μηχανικής, όχι με μονάδες λιανικής. Ο Phison επιβεβαιώνει ότι οι SSD των καταναλωτών είναι ασφαλείς μετά τις ενημερώσεις του Αυγούστου 2025.
Η νέα λειτουργία "Μεταφορά σε νέο υπολογιστή" των Windows 11 25H2 OOBE σάς επιτρέπει να μετεγκαθιστάτε αρχεία και ρυθμίσεις κατά την εγκατάσταση χρησιμοποιώντας το τοπικό δίκτυο χωρίς το OneDrive.
Είναι εκπληκτικά περίπλοκο να δημιουργήσετε ένα πρόγραμμα εγκατάστασης USB για τα Windows 11 (ή 10) από macOS, αλλά δεν είναι αδύνατο. Δείτε πώς μπορείτε να το κάνετε.
Το Microsoft Edge στα Windows 10 θα συνεχίσει να λαμβάνει ενημερώσεις τουλάχιστον μέχρι τον Οκτώβριο του 2028, πολύ μετά το επίσημο τέλος υποστήριξης του λειτουργικού συστήματος το 2025.
Χρησιμοποιήστε το Rufus για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης των Windows 11 που παρακάμπτει τις απαιτήσεις TPM, Secure Boot, RAM, λογαριασμού Microsoft και BitLocker.
Για να επαναφέρετε τις εργοστασιακές ρυθμίσεις των Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Κατάργηση όλων και επιλέξτε την επιλογή επανεγκατάστασης.
Μάθετε πώς να απενεργοποιήσετε τη λειτουργία "Κοινή χρήση με το Copilot" στη γραμμή εργασιών στα Windows 11 και να διακόψετε την κοινή χρήση εφαρμογών με το Copilot Vision.
