Η Microsoft επιβεβαίωσε ότι οι συσκευές με τα αρχικά πιστοποιητικά Secure Boot που εισήχθησαν το 2011 θα αρχίσουν να λήγουν στα τέλη Ιουνίου 2026, ενεργοποιώντας μια σημαντική ενημέρωση ασφαλείας που επηρεάζει σχεδόν κάθε σύγχρονο υπολογιστή.
Η Ασφαλής Εκκίνηση είναι ο μηχανισμός ασφαλείας που διατίθεται στο υλικολογισμικό Unified Extensible Firmware Interface (UEFI) που εκτελείται κατά την εκκίνηση, πριν από τη φόρτωση του λειτουργικού συστήματος. Σκοπός αυτής της λειτουργίας είναι να επαληθεύσει ότι μόνο αξιόπιστος, ψηφιακά υπογεγραμμένος κώδικας μπορεί να εκτελεστεί κατά την εκκίνηση, αποκλείοντας τα bootkit και άλλες απειλές χαμηλού επιπέδου που επιχειρούν να θέσουν σε κίνδυνο ένα σύστημα κατά την εκκίνηση. Τα τελευταία 15 χρόνια, αυτή η διαδικασία βασιζόταν σε πιστοποιητικά ενσωματωμένα στο υλικολογισμικό της συσκευής, αλλά αυτά τα πιστοποιητικά φτάνουν πλέον στο τέλος του προγραμματισμένου κύκλου ζωής τους.
Θα σταματήσει να λειτουργεί ο υπολογιστής σας το 2026;
Η σύντομη απάντηση είναι όχι. Όταν λήξουν τα αρχικά πιστοποιητικά, οι υπολογιστές θα συνεχίσουν να εκκινούνται και τα Windows 11 (ή 10) θα συνεχίσουν να φορτώνουν κανονικά. Οι εφαρμογές δεν θα παρουσιάσουν ξαφνικά σφάλματα και δεν θα δείτε άμεση διακοπή.
Ωστόσο, τα συστήματα που δεν λαμβάνουν τα ενημερωμένα πιστοποιητικά Secure Boot θα εισέλθουν σε υποβαθμισμένη κατάσταση ασφαλείας. Ωστόσο, αυτό δεν σημαίνει ότι ο υπολογιστής δεν είναι άμεσα ασφαλής. Απλώς σημαίνει ότι η συσκευή δεν θα μπορεί πλέον να δέχεται μελλοντικές ενημερώσεις στην αλυσίδα αξιοπιστίας Secure Boot.
Με την πάροδο του χρόνου, καθώς ανακαλύπτονται νέες ευπάθειες σε επίπεδο εκκίνησης, αυτά τα συστήματα ενδέχεται να μην είναι σε θέση να εγκαταστήσουν νέες μετριασμούς. Το μηχάνημα συνεχίζει να λειτουργεί, αλλά οι προστασίες εκκίνησης δεν εξελίσσονται πλέον και αυτός ο μακροπρόθεσμος περιορισμός είναι η πραγματική ανησυχία.
Γιατί η Microsoft αντικαθιστά τα πιστοποιητικά ασφαλούς εκκίνησης
Τα πιστοποιητικά ασφαλείας δεν προορίζονται να διαρκούν για πάντα. Καθώς τα πρότυπα ασφαλείας εξελίσσονται, τα κλειδιά κρυπτογράφησης και οι άγκυρες εμπιστοσύνης πρέπει να ενημερώνονται για να αποτρέπεται το ενδεχόμενο τα παρωχημένα διαπιστευτήρια να γίνουν ευπάθειες. Η λήξη των πιστοποιητικών Secure Boot του 2011 είχε προγραμματιστεί από την αρχή.
Αυτό που καθιστά σημαντική αυτή τη μετάβαση είναι η κλίμακα. Το Secure Boot λειτουργεί σε επίπεδο υλικολογισμικού, όχι μόνο εντός του ίδιου του λειτουργικού συστήματος. Η ενημέρωσή του απαιτεί συντονισμό μεταξύ της συντήρησης των Windows 11 (και 10), του υλικολογισμικού συσκευών και των κατασκευαστών υλικού σε εκατομμύρια μοναδικές διαμορφώσεις συσκευών παγκοσμίως.
Η Microsoft περιγράφει αυτό ως μία από τις μεγαλύτερες συντονισμένες προσπάθειες συντήρησης ασφαλείας σε όλο το οικοσύστημα των Windows.
Πώς παρέχεται η ενημέρωση
Ο γίγαντας λογισμικού έχει ήδη ξεκινήσει την κυκλοφορία των νέων πιστοποιητικών Secure Boot μέσω τακτικών μηνιαίων ενημερώσεων σε υποστηριζόμενες εκδόσεις, συμπεριλαμβανομένων των Windows 11 και 10. Για τους περισσότερους οικιακούς χρήστες και επιχειρήσεις που επιτρέπουν στην εταιρεία να διαχειρίζεται ενημερώσεις, οι ενημερώσεις θα πρέπει να πραγματοποιούνται αυτόματα στο παρασκήνιο.
Σε ορισμένες περιπτώσεις, ειδικά σε παλαιότερο υλικό, ενδέχεται να απαιτείται ενημέρωση υλικολογισμικού από τον κατασκευαστή της συσκευής πριν από την επιτυχή εφαρμογή των νέων πιστοποιητικών. Η Microsoft αναφέρει ότι έχει συνεργαστεί στενά με μεγάλους κατασκευαστές υπολογιστών (όπως η Dell, η HP και η Lenovo) για την προετοιμασία των συσκευών για τη μετάβαση.
Σχεδόν όλες οι συσκευές που κατασκευάστηκαν από το 2024 και μετά περιλαμβάνουν ήδη τα ενημερωμένα πιστοποιητικά και σχεδόν όλα τα συστήματα που αποστάλθηκαν το 2025 τα διαθέτουν αμέσως μόλις τα παραλάβετε.
Τι γίνεται με τις μη υποστηριζόμενες εκδόσεις των Windows;
Οι συσκευές που εκτελούν μη υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος δεν θα λάβουν τα νέα πιστοποιητικά Secure Boot μέσω του Windows Update. Αυτό περιλαμβάνει τα Windows 10 μετά τη λήξη της υποστήριξής τους τον Οκτώβριο του 2025, εκτός εάν η συσκευή είναι εγγεγραμμένη στις Εκτεταμένες Ενημερώσεις Ασφαλείας .
Αυτά τα συστήματα θα συνεχίσουν να λειτουργούν μετά τη λήξη των πιστοποιητικών του 2011, αλλά θα παραμείνουν μόνιμα περιορισμένα στην ικανότητά τους να λαμβάνουν μελλοντικές βελτιώσεις ασφαλείας σε επίπεδο εκκίνησης. Καθώς η πλατφόρμα εξελίσσεται, αυτό μπορεί σταδιακά να αυξήσει την έκθεση σε νέες απειλές και προβλήματα συμβατότητας με νεότερο υλικολογισμικό, υλικό ή εκδόσεις των Windows.
Τι πρέπει να κάνετε τώρα;
Για τους περισσότερους ανθρώπους, η ασφαλέστερη πορεία δράσης είναι απλή. Να θυμάστε να διατηρείτε τα Windows 11 (και 10) πλήρως ενημερωμένα και να διασφαλίζετε ότι το υλικολογισμικό της συσκευής σας είναι ενημερωμένο, ελέγχοντας τη σελίδα υποστήριξης του κατασκευαστή. Η Microsoft έχει δηλώσει ότι πρόσθετες πληροφορίες κατάστασης σχετικά με τις ενημερώσεις πιστοποιητικών θα εμφανιστούν στην εφαρμογή Ασφάλεια των Windows τους επόμενους μήνες, παρέχοντας μεγαλύτερη ορατότητα στη διαδικασία.
Μπορείτε πάντα να ελέγξετε και να ενημερώσετε το πιστοποιητικό ασφαλούς εκκίνησης χειροκίνητα χρησιμοποιώντας αυτές τις οδηγίες.
Οι οργανισμοί που διαχειρίζονται μεγάλο αριθμό υπολογιστών θα πρέπει να το αντιμετωπίσουν αυτό ως άσκηση επικύρωσης και σχεδιασμού ανάπτυξης και όχι ως μια απλή ενημέρωση Patch Tuesday.
Ενεργοποιήστε τη λειτουργία Xbox στα Windows 11 για να ξεκλειδώσετε μια εμπειρία παιχνιδιού τύπου κονσόλας, να βελτιώσετε την απόδοση και να ελευθερώσετε πόρους συστήματος.
Η έκδοση 26120.3671 (KB5055622) για τα Windows 11 προσθέτει την επιλογή αλλαγής μεγέθους εικονιδίων στη γραμμή εργασιών, το QMR λαμβάνει πακέτο δοκιμών και αλλαγές στην Κοινή χρήση και την Τεχνητή Νοημοσύνη.
Το Microsoft Copilot αποκτά νέες δυνατότητες, όπως Μνήμη, Ενέργειες, Όραση, Σελίδες, Podcast, Αγορές, Βαθιά Έρευνα και Αναζήτηση για τα Windows 11.
Η έκδοση 22635.5170 των Windows 11 (KB5055623) φέρνει αλλαγές για την Εξερεύνηση αρχείων και μεταφέρει το νέο μενού Έναρξη με μεγαλύτερη διάταξη στην έκδοση 23H2.
Στα Windows 11, ακολουθήστε αυτά τα βήματα για να κάνετε αυτόματη εναλλαγή μεταξύ των λειτουργιών ανοιχτού και σκούρου χρώματος σύμφωνα με το πρόγραμμα ή κατά τη δύση του ηλίου και την ανατολή του ηλίου.
Για να αλλάξετε αυτόματα τη λειτουργία χρώματος των Windows 11 από ανοιχτό σε σκούρο, εγκαταστήστε το PowerToys και χρησιμοποιήστε τη λειτουργία Light Switch. Δείτε πώς.
Η έκδοση KB5050087 για τα Windows 11 (έκδοση 22635.4870) φτάνει στο κανάλι Beta με προσαρμογή γραφικών στοιχείων κλειδώματος οθόνης και αλλαγές για την Εξερεύνηση αρχείων.
Η έκδοση KB5077202 (build 26300.7760) για τα Windows 11 (Deb) προσθέτει νέα χειριστήρια οριζόντιας κίνησης και κλίσης της κάμερας, τροποποιήσεις στο Emoji 16 και στη γραμμή εργασιών. Η έκδοση Beta περιλαμβάνει την έκδοση KB5077201 με τις ίδιες αλλαγές.
Τα Windows 11 αποκτούν ένα νέο μοντέλο ασφαλείας που επικεντρώνεται στη διαφάνεια, τη συγκατάθεση των χρηστών και τον περιορισμό των δυνατοτήτων των εφαρμογών και της τεχνητής νοημοσύνης από προεπιλογή.
Για να απενεργοποιήσετε μόνιμα το Microsoft Defender Antivirus στα Windows 11, ανοίξτε το Μητρώο και διαμορφώστε αυτά τα κλειδιά και τα DWORD. Λειτουργεί το 2023.
