„Microsoft“ paaiškina „Secure Boot“ sertifikatų, kurie nustoja galioti 2026 m., saugumo riziką sistemoje „Windows 11“

  • „Secure Boot“ sertifikatai, įdiegti 2011 m., nustoja galioti 2026 m. birželio pabaigoje.
  • Kompiuteriai ir toliau bus paleidžiami įprastai pasibaigus galiojimo laikui.
  • Įrenginiai be atnaujintų sertifikatų pereina į sumažėjusią saugumo būseną.
  • Palaikomi „Windows 11“ ir „Windows 10“ įrenginiai atnaujinimus gauna automatiškai per „Windows Update“.
  • Nepalaikomos sistemos, įskaitant „Windows 10“ po 2025 m. spalio mėn. be ESU, negaus naujų sertifikatų.

„Microsoft“ patvirtino , kad įrenginiai su originaliais „Secure Boot“ sertifikatais, pristatytais 2011 m., nustos galioti 2026 m. birželio pabaigoje, todėl bus įdiegtos svarbios saugos naujinimų versijos, kuri paveiks beveik kiekvieną šiuolaikinį kompiuterį.

Saugus paleidimas yra saugos mechanizmas, esantis vieningojoje išplečiamojoje programinės įrangos sąsajoje (UEFI), kuri paleidžiama paleidžiant sistemą, prieš įkeliant operacinę sistemą. Šios funkcijos tikslas – patikrinti, ar paleidimo metu gali būti vykdomas tik patikimas, skaitmeniniu būdu pasirašytas kodas, blokuojant paleidimo rinkinius ir kitas žemo lygio grėsmes, kurios bando pažeisti sistemą paleidžiant sistemą. Pastaruosius 15 metų šis procesas rėmėsi sertifikatais, įterptais į įrenginio programinę įrangą, tačiau dabar šių sertifikatų numatytas gyvavimo ciklas artėja prie pabaigos.

Ar jūsų kompiuteris nustos veikti 2026 m.?

 

Trumpas atsakymas yra ne. Kai pasibaigs originalių sertifikatų galiojimo laikas, kompiuteriai ir toliau bus paleidžiami, o „Windows 11 “ (arba 10) bus toliau įkeliama įprastai. Programos staiga nesuges ir nepastebėsite jokių tiesioginių sutrikimų.

Tačiau sistemos, kurios negaus atnaujintų „Secure Boot“ sertifikatų, pateks į sumažėjusią saugumo būseną. Tačiau tai nereiškia, kad kompiuteris iš karto tampa nesaugus. Tai tiesiog reiškia, kad įrenginys nebegalės priimti būsimų „Secure Boot“ patikimumo grandinės atnaujinimų.

Laikui bėgant, aptikus naujų įkrovos lygio pažeidžiamumų, šios sistemos gali nebegalėti įdiegti naujų apsaugos priemonių. Kompiuteris toliau veikia, tačiau jo paleidimo apsauga nebetobulėja, ir šis ilgalaikis apribojimas yra tikrasis rūpestis.

Kodėl „Microsoft“ keičia saugaus paleidimo sertifikatus

Saugumo sertifikatai nėra skirti galioti amžinai. Tobulėjant saugumo standartams, reikia atnaujinti šifravimo raktus ir patikimumo raktus, kad pasenę prisijungimo duomenys netaptų pažeidžiamumais. 2011 m. „Secure Boot“ sertifikatų galiojimo pabaiga buvo suplanuota nuo pat pradžių.

Šio perėjimo svarbą lemia jo mastas. „Secure Boot“ veikia programinės įrangos lygmeniu, o ne tik pačioje operacinėje sistemoje. Norint jį atnaujinti, reikia koordinuoti „Windows 11“ (ir 10) priežiūros, įrenginių programinės įrangos ir aparatinės įrangos gamintojų darbą milijonuose unikalių įrenginių konfigūracijų visame pasaulyje.

„Microsoft“ tai apibūdina kaip vieną didžiausių koordinuotų saugumo priežiūros pastangų visoje „Windows“ ekosistemoje.

Kaip pristatomas atnaujinimas

Programinės įrangos milžinė jau pradėjo diegti naujus „Secure Boot“ sertifikatus, reguliariai kas mėnesį atnaujindama palaikomas versijas, įskaitant „Windows 11“ ir „10“. Daugumai namų vartotojų ir įmonių, kurios leidžia įmonei valdyti atnaujinimus, atnaujinimai turėtų vykti automatiškai fone.

Kai kuriais atvejais, ypač senesnės įrangos atveju, prieš sėkmingai pritaikant naujus sertifikatus, gali reikėti įrenginio gamintojo atnaujintos programinės įrangos. „Microsoft“ teigia, kad glaudžiai bendradarbiavo su pagrindiniais kompiuterių gamintojais (pvz., „Dell“, HP ir „Lenovo“), kad paruoštų įrenginius perėjimui.

Beveik visuose nuo 2024 m. pagamintuose įrenginiuose jau yra atnaujinti sertifikatai, o beveik visose 2025 m. išsiųstose sistemose jie yra iš karto paruošti naudoti.

O kaip dėl nepalaikomų „Windows“ versijų?

Įrenginiai, kuriuose veikia nepalaikomos operacinės sistemos versijos, negaus naujųjų „Secure Boot“ sertifikatų per „Windows Update“. Tai taikoma „Windows 10“ po jos palaikymo pabaigos 2025 m. spalio mėn., nebent įrenginys būtų užregistruotas išplėstiniuose saugos naujinimuose .

Šios sistemos veiks ir pasibaigus 2011 m. sertifikatų galiojimui, tačiau jų galimybės gauti būsimus įkrovos lygio saugumo patobulinimus išliks visam laikui ribotos. Platformai tobulėjant, tai gali palaipsniui didinti naujų grėsmių ir suderinamumo problemų, susijusių su naujesne programine įranga, aparatine įranga ar „Windows“ leidimais, riziką.

Ką dabar turėtumėte daryti?

Daugumai žmonių saugiausias veiksmų planas yra paprastas – nepamirškite nuolat atnaujinti „Windows 11“ (ir 10) ir įsitikinkite, kad jūsų įrenginio programinė įranga yra naujausia, patikrindami gamintojo palaikymo puslapį. „Microsoft“ nurodė, kad ateinančiais mėnesiais „Windows“ saugos programėlėje bus rodoma papildoma informacija apie sertifikatų atnaujinimų būseną, kad būtų galima geriau suprasti procesą.

Visada galite rankiniu būdu patikrinti ir atnaujinti „Secure Boot“ sertifikatą, vadovaudamiesi šiomis instrukcijomis.

Organizacijos, valdančios daug kompiuterių, turėtų tai laikyti patvirtinimo ir diegimo planavimo užduotimi, o ne paprastu pataisų antradienio atnaujinimu.

Palikti komentarą

Kaip pakeisti numatytąjį žaidimų diegimo diską sistemoje „Windows 11“

Kaip pakeisti numatytąjį žaidimų diegimo diską sistemoje „Windows 11“

Norėdami pakeisti numatytąjį žaidimo diegimo diską sistemoje „Windows 11“, atidarykite „Microsoft Store“ profilio nustatymus ir pakeiskite disko ir aplanko vietas.

„Windows 11“ 27891 versija pašalina „PowerShell“ (senąją) versiją iš „Canary“

„Windows 11“ 27891 versija pašalina „PowerShell“ (senąją) versiją iš „Canary“

„Windows 11 Canary Build 27891“ pašalina „PowerShell 2.0“, ištaiso failų naršyklės klaidas, pagerina užduočių tvarkyklės metriką ir pateikia įvairių pataisymų.

26220.7070 (KB5070300) versija, skirta „Windows 11 25H2“, pagerina atkūrimą ir valdiklius (Dev)

26220.7070 (KB5070300) versija, skirta „Windows 11 25H2“, pagerina atkūrimą ir valdiklius (Dev)

„Windows 11“ skirta KB5070300 (26220.7070 versija) išleidžiama su naujais valdiklių ataskaitų srities, atkūrimo ir išmaniųjų programų valdymo pakeitimais.

Kaip ištaisyti trūkstamą išplėstinių saugos naujinimų registracijos parinktį sistemoje „Windows 10“ prieš pasibaigiant palaikymui

Kaip ištaisyti trūkstamą išplėstinių saugos naujinimų registracijos parinktį sistemoje „Windows 10“ prieš pasibaigiant palaikymui

Jei nerodoma „Windows 10“ išplėstinių saugos naujinimų registracijos parinktis, patvirtinkite reikalavimus ir vykdykite šias komandas, kad ją priverstumėte.

„Windows 11 25H2“ plečia diegimą, priversdamas atnaujinti „23H2“ kompiuterius.

„Windows 11 25H2“ plečia diegimą, priversdamas atnaujinti „23H2“ kompiuterius.

„Microsoft“ pradeda priverstinį atnaujinimą iš „Windows 11 23H2“ į 25H2 versiją per „Windows Update“ nustatymus, nes OS palaikymas baigiasi.

26220.6780 (KB5067103) versija, skirta „Windows 11 25H2“, įtraukia tamsųjį režimą į „Run“ (Dev)

26220.6780 (KB5067103) versija, skirta „Windows 11 25H2“, įtraukia tamsųjį režimą į „Run“ (Dev)

KB5067103 (26220.6780 ir 26120.6780 komponavimo versijos), skirtos „Windows 11“ tamsiajam režimui vykdymo metu, patobulina dirbtinio intelekto agentą nustatymuose ir ištaiso klaidas.

Kaip išspręsti „LocalHost“ problemą įdiegus naujinimą KB5066835 sistemoje „Windows 11“

Kaip išspręsti „LocalHost“ problemą įdiegus naujinimą KB5066835 sistemoje „Windows 11“

Norėdami išspręsti „localhost“ problemą įdiegus „Windows 11“ naujinimą KB5066835 2025 m. spalio mėn., paleiskite „Windows Update“ arba naudokite „PowerShell“.

Kaip apeiti „Microsoft“ paskyrą OOBE sistemoje „Windows 11“ – metodai, kurie vis dar veikia

Kaip apeiti „Microsoft“ paskyrą OOBE sistemoje „Windows 11“ – metodai, kurie vis dar veikia

Vis dar galite apeiti „Microsoft“ paskyrą ir internetą „Windows 11 OOBE“ sistemoje naudodami registro tvarkyklę, „WinJS“, prisijungimą prie domeno, neprižiūrimą failą ir įrankius.

Kaip naudoti „Tiny11 Builder“ norint sukurti pasirinktinį „Windows 11“ ISO be nereikalingų programų

Kaip naudoti „Tiny11 Builder“ norint sukurti pasirinktinį „Windows 11“ ISO be nereikalingų programų

Sukurkite išvalytą „Windows 11“ ISO failą naudodami „Tiny11 Builder“. Pašalinkite numatytąsias programas, praleiskite „Microsoft“ paskyrą ir sukurkite švarų diegimo atvaizdą.

Kaip naudoti „Rufus“ norint sukurti paleidžiamą „Windows 11 25H2“ USB atmintinę

Kaip naudoti „Rufus“ norint sukurti paleidžiamą „Windows 11 25H2“ USB atmintinę

Norėdami naudoti „Rufus“ ir sukurti „Windows 11 25H2“ USB atmintinę, atidarykite įrankį, pasirinkite „Atidaryti esamą“ arba „Atsisiųsti ISO“ ir pasirinkite pasirinktinę parinktį. Kaip tai padaryti, rasite čia.