„Microsoft“ patvirtino , kad įrenginiai su originaliais „Secure Boot“ sertifikatais, pristatytais 2011 m., nustos galioti 2026 m. birželio pabaigoje, todėl bus įdiegtos svarbios saugos naujinimų versijos, kuri paveiks beveik kiekvieną šiuolaikinį kompiuterį.
Saugus paleidimas yra saugos mechanizmas, esantis vieningojoje išplečiamojoje programinės įrangos sąsajoje (UEFI), kuri paleidžiama paleidžiant sistemą, prieš įkeliant operacinę sistemą. Šios funkcijos tikslas – patikrinti, ar paleidimo metu gali būti vykdomas tik patikimas, skaitmeniniu būdu pasirašytas kodas, blokuojant paleidimo rinkinius ir kitas žemo lygio grėsmes, kurios bando pažeisti sistemą paleidžiant sistemą. Pastaruosius 15 metų šis procesas rėmėsi sertifikatais, įterptais į įrenginio programinę įrangą, tačiau dabar šių sertifikatų numatytas gyvavimo ciklas artėja prie pabaigos.
Ar jūsų kompiuteris nustos veikti 2026 m.?
Trumpas atsakymas yra ne. Kai pasibaigs originalių sertifikatų galiojimo laikas, kompiuteriai ir toliau bus paleidžiami, o „Windows 11 “ (arba 10) bus toliau įkeliama įprastai. Programos staiga nesuges ir nepastebėsite jokių tiesioginių sutrikimų.
Tačiau sistemos, kurios negaus atnaujintų „Secure Boot“ sertifikatų, pateks į sumažėjusią saugumo būseną. Tačiau tai nereiškia, kad kompiuteris iš karto tampa nesaugus. Tai tiesiog reiškia, kad įrenginys nebegalės priimti būsimų „Secure Boot“ patikimumo grandinės atnaujinimų.
Laikui bėgant, aptikus naujų įkrovos lygio pažeidžiamumų, šios sistemos gali nebegalėti įdiegti naujų apsaugos priemonių. Kompiuteris toliau veikia, tačiau jo paleidimo apsauga nebetobulėja, ir šis ilgalaikis apribojimas yra tikrasis rūpestis.
Kodėl „Microsoft“ keičia saugaus paleidimo sertifikatus
Saugumo sertifikatai nėra skirti galioti amžinai. Tobulėjant saugumo standartams, reikia atnaujinti šifravimo raktus ir patikimumo raktus, kad pasenę prisijungimo duomenys netaptų pažeidžiamumais. 2011 m. „Secure Boot“ sertifikatų galiojimo pabaiga buvo suplanuota nuo pat pradžių.
Šio perėjimo svarbą lemia jo mastas. „Secure Boot“ veikia programinės įrangos lygmeniu, o ne tik pačioje operacinėje sistemoje. Norint jį atnaujinti, reikia koordinuoti „Windows 11“ (ir 10) priežiūros, įrenginių programinės įrangos ir aparatinės įrangos gamintojų darbą milijonuose unikalių įrenginių konfigūracijų visame pasaulyje.
„Microsoft“ tai apibūdina kaip vieną didžiausių koordinuotų saugumo priežiūros pastangų visoje „Windows“ ekosistemoje.
Kaip pristatomas atnaujinimas
Programinės įrangos milžinė jau pradėjo diegti naujus „Secure Boot“ sertifikatus, reguliariai kas mėnesį atnaujindama palaikomas versijas, įskaitant „Windows 11“ ir „10“. Daugumai namų vartotojų ir įmonių, kurios leidžia įmonei valdyti atnaujinimus, atnaujinimai turėtų vykti automatiškai fone.
Kai kuriais atvejais, ypač senesnės įrangos atveju, prieš sėkmingai pritaikant naujus sertifikatus, gali reikėti įrenginio gamintojo atnaujintos programinės įrangos. „Microsoft“ teigia, kad glaudžiai bendradarbiavo su pagrindiniais kompiuterių gamintojais (pvz., „Dell“, HP ir „Lenovo“), kad paruoštų įrenginius perėjimui.
Beveik visuose nuo 2024 m. pagamintuose įrenginiuose jau yra atnaujinti sertifikatai, o beveik visose 2025 m. išsiųstose sistemose jie yra iš karto paruošti naudoti.
O kaip dėl nepalaikomų „Windows“ versijų?
Įrenginiai, kuriuose veikia nepalaikomos operacinės sistemos versijos, negaus naujųjų „Secure Boot“ sertifikatų per „Windows Update“. Tai taikoma „Windows 10“ po jos palaikymo pabaigos 2025 m. spalio mėn., nebent įrenginys būtų užregistruotas išplėstiniuose saugos naujinimuose .
Šios sistemos veiks ir pasibaigus 2011 m. sertifikatų galiojimui, tačiau jų galimybės gauti būsimus įkrovos lygio saugumo patobulinimus išliks visam laikui ribotos. Platformai tobulėjant, tai gali palaipsniui didinti naujų grėsmių ir suderinamumo problemų, susijusių su naujesne programine įranga, aparatine įranga ar „Windows“ leidimais, riziką.
Ką dabar turėtumėte daryti?
Daugumai žmonių saugiausias veiksmų planas yra paprastas – nepamirškite nuolat atnaujinti „Windows 11“ (ir 10) ir įsitikinkite, kad jūsų įrenginio programinė įranga yra naujausia, patikrindami gamintojo palaikymo puslapį. „Microsoft“ nurodė, kad ateinančiais mėnesiais „Windows“ saugos programėlėje bus rodoma papildoma informacija apie sertifikatų atnaujinimų būseną, kad būtų galima geriau suprasti procesą.
Visada galite rankiniu būdu patikrinti ir atnaujinti „Secure Boot“ sertifikatą, vadovaudamiesi šiomis instrukcijomis.
Organizacijos, valdančios daug kompiuterių, turėtų tai laikyti patvirtinimo ir diegimo planavimo užduotimi, o ne paprastu pataisų antradienio atnaujinimu.
Įjunkite „Xbox“ režimą sistemoje „Windows 11“, kad atrakintumėte konsolės tipo žaidimų patirtį, pagerintumėte našumą ir atlaisvintumėte sistemos išteklius.
„Windows 11“ 26120.3671 versijoje (KB5055622) pridėta parinktis keisti užduočių juostos piktogramų dydį, QMR gauna bandomąjį paketą ir keičia bendrinimą bei dirbtinį intelektą.
„Microsoft Copilot“ gauna naujų funkcijų, įskaitant atmintį, veiksmus, viziją, puslapius, transliacijas, apsipirkimą, išsamius tyrimus ir paiešką, skirtą „Windows 11“.
„Windows 11“ sistemoje atlikite šiuos veiksmus, kad automatiškai perjungtumėte šviesius ir tamsius spalvų režimus pagal tvarkaraštį arba saulėlydžio ir saulėtekio metu.
Norėdami automatiškai perjungti „Windows 11“ spalvų režimą iš šviesaus į tamsų, įdiekite „PowerToys“ ir naudokite šviesos jungiklio funkciją. Štai kaip.
„KB5050087“, skirta „Windows 11“ (22635.4870 versija), pasirodo beta versijos kanale su užrakinimo ekrano valdiklių tinkinimo ir pakeitimo galimybėmis failų naršyklėje.
„Windows 11“ („Deb“) skirta KB5077202 (26300.7760 versija) prideda naujus kameros panoraminimo ir pakreipimo valdiklius, „Emoji 16“ ir užduočių juostos patobulinimus. Beta versija gauna KB5077201 su tais pačiais pakeitimais.
„Windows 11“ gauna naują saugumo modelį, kuriame daugiausia dėmesio skiriama skaidrumui, naudotojų sutikimui ir programų bei dirbtinio intelekto numatytųjų veiksmų ribojimui.
Norėdami visam laikui išjungti „Microsoft Defender Antivirus“ sistemoje „Windows 11“, atidarykite registro tvarkyklę ir sukonfigūruokite šiuos raktus bei DWORD. Veikia 2023 m.
Norėdami švariai įdiegti „Windows 11“ iš USB, laikmenų kūrimo įrankio, atkurti šio kompiuterio nustatymus, įkelti ISO į SSD arba HDD diską nešiojamajame ar asmeniniame kompiuteryje, atlikite šiuos veiksmus.
