Η Microsoft επιβεβαίωσε ότι οι συσκευές με τα αρχικά πιστοποιητικά Secure Boot που εισήχθησαν το 2011 θα αρχίσουν να λήγουν στα τέλη Ιουνίου 2026, ενεργοποιώντας μια σημαντική ενημέρωση ασφαλείας που επηρεάζει σχεδόν κάθε σύγχρονο υπολογιστή.
Η Ασφαλής Εκκίνηση είναι ο μηχανισμός ασφαλείας που διατίθεται στο υλικολογισμικό Unified Extensible Firmware Interface (UEFI) που εκτελείται κατά την εκκίνηση, πριν από τη φόρτωση του λειτουργικού συστήματος. Σκοπός αυτής της λειτουργίας είναι να επαληθεύσει ότι μόνο αξιόπιστος, ψηφιακά υπογεγραμμένος κώδικας μπορεί να εκτελεστεί κατά την εκκίνηση, αποκλείοντας τα bootkit και άλλες απειλές χαμηλού επιπέδου που επιχειρούν να θέσουν σε κίνδυνο ένα σύστημα κατά την εκκίνηση. Τα τελευταία 15 χρόνια, αυτή η διαδικασία βασιζόταν σε πιστοποιητικά ενσωματωμένα στο υλικολογισμικό της συσκευής, αλλά αυτά τα πιστοποιητικά φτάνουν πλέον στο τέλος του προγραμματισμένου κύκλου ζωής τους.
Θα σταματήσει να λειτουργεί ο υπολογιστής σας το 2026;
Η σύντομη απάντηση είναι όχι. Όταν λήξουν τα αρχικά πιστοποιητικά, οι υπολογιστές θα συνεχίσουν να εκκινούνται και τα Windows 11 (ή 10) θα συνεχίσουν να φορτώνουν κανονικά. Οι εφαρμογές δεν θα παρουσιάσουν ξαφνικά σφάλματα και δεν θα δείτε άμεση διακοπή.
Ωστόσο, τα συστήματα που δεν λαμβάνουν τα ενημερωμένα πιστοποιητικά Secure Boot θα εισέλθουν σε υποβαθμισμένη κατάσταση ασφαλείας. Ωστόσο, αυτό δεν σημαίνει ότι ο υπολογιστής δεν είναι άμεσα ασφαλής. Απλώς σημαίνει ότι η συσκευή δεν θα μπορεί πλέον να δέχεται μελλοντικές ενημερώσεις στην αλυσίδα αξιοπιστίας Secure Boot.
Με την πάροδο του χρόνου, καθώς ανακαλύπτονται νέες ευπάθειες σε επίπεδο εκκίνησης, αυτά τα συστήματα ενδέχεται να μην είναι σε θέση να εγκαταστήσουν νέες μετριασμούς. Το μηχάνημα συνεχίζει να λειτουργεί, αλλά οι προστασίες εκκίνησης δεν εξελίσσονται πλέον και αυτός ο μακροπρόθεσμος περιορισμός είναι η πραγματική ανησυχία.
Γιατί η Microsoft αντικαθιστά τα πιστοποιητικά ασφαλούς εκκίνησης
Τα πιστοποιητικά ασφαλείας δεν προορίζονται να διαρκούν για πάντα. Καθώς τα πρότυπα ασφαλείας εξελίσσονται, τα κλειδιά κρυπτογράφησης και οι άγκυρες εμπιστοσύνης πρέπει να ενημερώνονται για να αποτρέπεται το ενδεχόμενο τα παρωχημένα διαπιστευτήρια να γίνουν ευπάθειες. Η λήξη των πιστοποιητικών Secure Boot του 2011 είχε προγραμματιστεί από την αρχή.
Αυτό που καθιστά σημαντική αυτή τη μετάβαση είναι η κλίμακα. Το Secure Boot λειτουργεί σε επίπεδο υλικολογισμικού, όχι μόνο εντός του ίδιου του λειτουργικού συστήματος. Η ενημέρωσή του απαιτεί συντονισμό μεταξύ της συντήρησης των Windows 11 (και 10), του υλικολογισμικού συσκευών και των κατασκευαστών υλικού σε εκατομμύρια μοναδικές διαμορφώσεις συσκευών παγκοσμίως.
Η Microsoft περιγράφει αυτό ως μία από τις μεγαλύτερες συντονισμένες προσπάθειες συντήρησης ασφαλείας σε όλο το οικοσύστημα των Windows.
Πώς παρέχεται η ενημέρωση
Ο γίγαντας λογισμικού έχει ήδη ξεκινήσει την κυκλοφορία των νέων πιστοποιητικών Secure Boot μέσω τακτικών μηνιαίων ενημερώσεων σε υποστηριζόμενες εκδόσεις, συμπεριλαμβανομένων των Windows 11 και 10. Για τους περισσότερους οικιακούς χρήστες και επιχειρήσεις που επιτρέπουν στην εταιρεία να διαχειρίζεται ενημερώσεις, οι ενημερώσεις θα πρέπει να πραγματοποιούνται αυτόματα στο παρασκήνιο.
Σε ορισμένες περιπτώσεις, ειδικά σε παλαιότερο υλικό, ενδέχεται να απαιτείται ενημέρωση υλικολογισμικού από τον κατασκευαστή της συσκευής πριν από την επιτυχή εφαρμογή των νέων πιστοποιητικών. Η Microsoft αναφέρει ότι έχει συνεργαστεί στενά με μεγάλους κατασκευαστές υπολογιστών (όπως η Dell, η HP και η Lenovo) για την προετοιμασία των συσκευών για τη μετάβαση.
Σχεδόν όλες οι συσκευές που κατασκευάστηκαν από το 2024 και μετά περιλαμβάνουν ήδη τα ενημερωμένα πιστοποιητικά και σχεδόν όλα τα συστήματα που αποστάλθηκαν το 2025 τα διαθέτουν αμέσως μόλις τα παραλάβετε.
Τι γίνεται με τις μη υποστηριζόμενες εκδόσεις των Windows;
Οι συσκευές που εκτελούν μη υποστηριζόμενες εκδόσεις του λειτουργικού συστήματος δεν θα λάβουν τα νέα πιστοποιητικά Secure Boot μέσω του Windows Update. Αυτό περιλαμβάνει τα Windows 10 μετά τη λήξη της υποστήριξής τους τον Οκτώβριο του 2025, εκτός εάν η συσκευή είναι εγγεγραμμένη στις Εκτεταμένες Ενημερώσεις Ασφαλείας .
Αυτά τα συστήματα θα συνεχίσουν να λειτουργούν μετά τη λήξη των πιστοποιητικών του 2011, αλλά θα παραμείνουν μόνιμα περιορισμένα στην ικανότητά τους να λαμβάνουν μελλοντικές βελτιώσεις ασφαλείας σε επίπεδο εκκίνησης. Καθώς η πλατφόρμα εξελίσσεται, αυτό μπορεί σταδιακά να αυξήσει την έκθεση σε νέες απειλές και προβλήματα συμβατότητας με νεότερο υλικολογισμικό, υλικό ή εκδόσεις των Windows.
Τι πρέπει να κάνετε τώρα;
Για τους περισσότερους ανθρώπους, η ασφαλέστερη πορεία δράσης είναι απλή. Να θυμάστε να διατηρείτε τα Windows 11 (και 10) πλήρως ενημερωμένα και να διασφαλίζετε ότι το υλικολογισμικό της συσκευής σας είναι ενημερωμένο, ελέγχοντας τη σελίδα υποστήριξης του κατασκευαστή. Η Microsoft έχει δηλώσει ότι πρόσθετες πληροφορίες κατάστασης σχετικά με τις ενημερώσεις πιστοποιητικών θα εμφανιστούν στην εφαρμογή Ασφάλεια των Windows τους επόμενους μήνες, παρέχοντας μεγαλύτερη ορατότητα στη διαδικασία.
Μπορείτε πάντα να ελέγξετε και να ενημερώσετε το πιστοποιητικό ασφαλούς εκκίνησης χειροκίνητα χρησιμοποιώντας αυτές τις οδηγίες.
Οι οργανισμοί που διαχειρίζονται μεγάλο αριθμό υπολογιστών θα πρέπει να το αντιμετωπίσουν αυτό ως άσκηση επικύρωσης και σχεδιασμού ανάπτυξης και όχι ως μια απλή ενημέρωση Patch Tuesday.
Τα Windows 11 KB5068221 (build 26100.6588) για την έκδοση 24H2 διορθώνουν ένα σφάλμα με τις εφαρμογές του Office στο App-V και ενημερώνουν τα στοιχεία AI.
Έκδοση 26100.6584 (KB5065426) για τις εκδόσεις των Windows 11 24H2 για την ενημέρωση Σεπτεμβρίου 2025 με νέες δυνατότητες. Τα Windows 11 23H2 λαμβάνουν την ενημέρωση KB5065431.
Για να απεγκαταστήσετε την εφαρμογή Recall στα Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Προαιρετικές δυνατότητες > Περισσότερες δυνατότητες των Windows και απενεργοποιήστε την επιλογή Recall.
Μάθετε πώς να χρησιμοποιείτε τον διακόπτη Robocopys /MT στα Windows 11 για να αντιγράφετε αρχεία πιο γρήγορα από την Εξερεύνηση Αρχείων, με μεταφορές πολλαπλών νημάτων για SSD και δίκτυα.
Για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης για την εγκατάσταση των Windows 11, μπορείτε να χρησιμοποιήσετε το Rufus, το Ventoy, τη Γραμμή εντολών ή το Εργαλείο δημιουργίας μέσων. Δείτε πώς.
Η έκδοση 17634 για Windows 10, έκδοση 1809, κυκλοφορεί τώρα για υπολογιστές που είναι εγγεγραμμένοι στο Fast ring με την επιλογή "Skip Ahead". Σε αυτήν τη νέα ενημέρωση του Redstone 5, η Microsoft παρουσιάζει μια νέα λειτουργία αναζήτησης στο Ημερολόγιο και μια ενημερωμένη λειτουργία "Show Me" στην Cortana με υποστήριξη φωνητικών εντολών. Δείτε όλα όσα πρέπει να γνωρίζετε...
Για να επαναφέρετε τα Windows 11 διατηρώντας τα αρχεία, ανοίξτε τις Ρυθμίσεις > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Διατήρηση των αρχείων μου και Τοπική επανεγκατάσταση ή Λήψη στο cloud.
Πώς να κάνετε εκκίνηση από USB στα Windows 11 χρησιμοποιώντας το μενού εκκίνησης, τις Ρυθμίσεις ή το UEFI. Απλά βήματα για να αποκτήσετε πρόσβαση σε εργαλεία αποκατάστασης ή να εγκαταστήσετε το λειτουργικό σύστημα.
Η Microsoft επανασχεδιάζει το μενού Έναρξη των Windows 11 με καλύτερη προσαρμογή, ταχύτερη απόδοση και νέα στοιχεία ελέγχου για αλλαγή μεγέθους και απλοποίηση της διάταξης.
Η έκδοση KB5083726 (έκδοση 26300.8276) για τα Windows 11 έρχεται με βελτιώσεις στις Ρυθμίσεις, την Εξερεύνηση Αρχείων και το Windows Hello. Ορίστε όλα όσα πρέπει να γνωρίζετε.
