A Microsoft megerősítette , hogy az eredeti, 2011-ben bevezetett Secure Boot tanúsítványokkal rendelkező eszközök 2026 júniusának végén lejárnak, ami egy jelentős biztonsági frissítést indít el, amely szinte minden modern számítógépet érint.
A Secure Boot az UEFI (Unified Extensible Firmware Interface) firmware-ben elérhető biztonsági mechanizmus, amely indításkor, az operációs rendszer betöltése előtt fut. A funkció célja annak ellenőrzése, hogy csak megbízható, digitálisan aláírt kód hajtható végre indításkor, blokkolva a rendszerindító készleteket és más alacsony szintű fenyegetéseket, amelyek megpróbálják feltörni a rendszert a rendszerindítás során. Az elmúlt 15 évben ez a folyamat az eszköz firmware-jébe ágyazott tanúsítványokra támaszkodott, de ezek a tanúsítványok mostanra elérik tervezett életciklusuk végét.
2026-ban leáll a számítógéped?
A rövid válasz: nem. Amikor az eredeti tanúsítványok lejárnak, a számítógépek továbbra is elindulnak, és a Windows 11 (vagy 10) továbbra is normálisan betöltődik. Az alkalmazások nem fognak hirtelen leállni, és nem fog azonnali fennakadást tapasztalni.
Azonban azok a rendszerek, amelyek nem kapják meg a frissített Secure Boot tanúsítványokat, csökkent biztonsági állapotba kerülnek. Ez azonban nem jelenti azt, hogy a számítógép azonnal veszélybe kerül. Egyszerűen azt jelenti, hogy az eszköz már nem lesz képes fogadni a jövőbeni frissítéseket a Secure Boot megbízhatósági láncában.
Idővel, ahogy új rendszerindítási szintű sebezhetőségeket fedeznek fel, ezek a rendszerek esetleg nem lesznek képesek új enyhítő megoldásokat telepíteni. A gép továbbra is fut, de az indítási védelmei már nem fejlődnek, és ez a hosszú távú korlátozás jelenti az igazi aggodalmat.
Miért cseréli le a Microsoft a Secure Boot tanúsítványokat?
A biztonsági tanúsítványok nem örökkévalóságra lettek tervezve. Ahogy a biztonsági szabványok fejlődnek, a titkosítási kulcsokat és a bizalmi pontokat frissíteni kell, hogy megakadályozzuk az elavult hitelesítő adatok sebezhetőséggé válását. A 2011-es Secure Boot tanúsítványok lejáratát a kezdetektől fogva tervezték.
Ennek az átmenetnek a jelentősségét a méretezhetősége adja. A Secure Boot firmware-szinten működik, nem csak magán az operációs rendszeren belül. Frissítéséhez koordinációra van szükség a Windows 11 (és 10) szervizelése, az eszköz firmware-je és a hardvergyártók között, világszerte több millió egyedi eszközkonfigurációban.
A Microsoft ezt a Windows ökoszisztéma egyik legnagyobb összehangolt biztonsági karbantartási erőfeszítéseként írja le.
A frissítés kézbesítésének módja
A szoftveróriás már elkezdte az új Secure Boot tanúsítványok rendszeres havi frissítéseinek bevezetését a támogatott verziókra, beleértve a Windows 11-et és 10-et is. A legtöbb otthoni felhasználó és vállalkozás számára, amelyek engedélyezik a vállalatnak a frissítések kezelését, a frissítéseknek automatikusan a háttérben kell megtörténniük.
Bizonyos esetekben, különösen régebbi hardverek esetén, az új tanúsítványok sikeres alkalmazása előtt szükség lehet a készülék gyártójának firmware-frissítésére. A Microsoft azt állítja, hogy szorosan együttműködött a nagyobb számítógépgyártókkal (például a Dell, a HP és a Lenovo) az eszközök átállásra való felkészítésében.
A 2024 óta gyártott eszközök szinte mindegyike tartalmazza a frissített tanúsítványokat, és a 2025-ben szállított rendszerek szinte mindegyike alapértelmezés szerint rendelkezik ezekkel.
Mi a helyzet a nem támogatott Windows verziókkal?
Az operációs rendszer nem támogatott verzióit futtató eszközök nem kapják meg az új Secure Boot tanúsítványokat a Windows Update-en keresztül. Ez vonatkozik a Windows 10-re is a támogatás 2025 októberi megszűnése után, kivéve, ha az eszköz regisztrálva van a kiterjesztett biztonsági frissítésekre .
Ezek a rendszerek a 2011-es tanúsítványok lejárta után is működni fognak, de a jövőbeni rendszerindítási szintű biztonsági fejlesztések fogadására való képességük továbbra is véglegesen korlátozott marad. Ahogy a platform fejlődik, ez fokozatosan növelheti az új fenyegetésekkel és az újabb firmware-ekkel, hardverekkel vagy Windows-kiadásokkal kapcsolatos kompatibilitási problémákkal szembeni kitettséget.
Mit kellene most tenned?
A legtöbb ember számára a legbiztonságosabb megoldás az egyszerűség kedvéért: ne felejtse el naprakészen tartani a Windows 11-et (és 10-et) , és a gyártó támogatási oldalának ellenőrzésével győződjön meg arról, hogy az eszköz firmware-je naprakész. A Microsoft jelezte, hogy a tanúsítványfrissítésekkel kapcsolatos további állapotinformációk jelennek meg a Windows Biztonság alkalmazásban, így jobban láthatóvá válik a folyamat.
A Secure Boot tanúsítványt bármikor manuálisan ellenőrizheti és frissítheti ezekkel az utasításokkal.
A nagyszámú számítógépet kezelő szervezeteknek ezt egy validációs és telepítési tervezési feladatként kell kezelniük, nem pedig egy egyszerű Patch Tuesday frissítésként.
A Windows 11 SSD-hibák a mérnöki firmware-hez, nem pedig a kereskedelmi forgalomban kapható meghajtókhoz kapcsolódtak. A Phison megerősíti, hogy a fogyasztói SSD-k biztonságosak a 2025 augusztusi frissítések után.
A Windows 11 25H2 OOBE új „Átvitel új számítógépre” funkciója lehetővé teszi fájlok és beállítások migrálását a telepítés során a helyi hálózaton keresztül, OneDrive nélkül.
Meglepően bonyolult macOS-ből USB-telepítőt létrehozni Windows 11-hez (vagy 10-hez), de nem lehetetlen. Íme, hogyan kell csinálni.
A Windows 10-en futó Microsoft Edge legalább 2028 októberéig folyamatosan frissítéseket fog kapni, jóval azután, hogy az operációs rendszer hivatalosan is megszűnik a támogatása 2025-ben.
A Rufus segítségével hozz létre egy Windows 11 rendszerű rendszerindító USB-t, amely megkerüli a TPM, a Secure Boot, a RAM, a Microsoft-fiók és a BitLocker követelményeit.
A Windows 11 gyári beállításainak visszaállításához nyissa meg a Beállítások > Rendszer > Helyreállítás menüpontot, kattintson a PC visszaállítása lehetőségre, válassza a Mindent eltávolít lehetőségre, majd válassza az újratelepítés lehetőséget.
Ismerje meg, hogyan tilthatja le a „Megosztás a Copilottal” tálcafunkciót Windows 11 rendszeren, és hogyan akadályozhatja meg az alkalmazások megosztását a Copilot Visionnal.
A Windows 11 KB5083725 (28020.1863-as build) és 29570-es buildjei Xbox módot, blokkolásgátló házirendeket, érintőpad-módosításokat és javításokat adnak hozzá a Canary Channelhez.
A Windows 11 képernyő tetején található Húzd a tálcát (Drop Tray) felhasználói felület letiltásához használhatja a Beállításokat, a Beállításjegyzéket, a PowerShellt vagy a Parancssort.
A Windows 11 opcionális AI-ügynöktámogatást kap a tálcán és a keresésben, kezdve a Microsoft 365 Researcherrel és kibővítve a fejlesztői API-kat.
