„Microsoft“ patvirtino , kad įrenginiai su originaliais „Secure Boot“ sertifikatais, pristatytais 2011 m., nustos galioti 2026 m. birželio pabaigoje, todėl bus įdiegtos svarbios saugos naujinimų versijos, kuri paveiks beveik kiekvieną šiuolaikinį kompiuterį.
Saugus paleidimas yra saugos mechanizmas, esantis vieningojoje išplečiamojoje programinės įrangos sąsajoje (UEFI), kuri paleidžiama paleidžiant sistemą, prieš įkeliant operacinę sistemą. Šios funkcijos tikslas – patikrinti, ar paleidimo metu gali būti vykdomas tik patikimas, skaitmeniniu būdu pasirašytas kodas, blokuojant paleidimo rinkinius ir kitas žemo lygio grėsmes, kurios bando pažeisti sistemą paleidžiant sistemą. Pastaruosius 15 metų šis procesas rėmėsi sertifikatais, įterptais į įrenginio programinę įrangą, tačiau dabar šių sertifikatų numatytas gyvavimo ciklas artėja prie pabaigos.
Ar jūsų kompiuteris nustos veikti 2026 m.?
Trumpas atsakymas yra ne. Kai pasibaigs originalių sertifikatų galiojimo laikas, kompiuteriai ir toliau bus paleidžiami, o „Windows 11 “ (arba 10) bus toliau įkeliama įprastai. Programos staiga nesuges ir nepastebėsite jokių tiesioginių sutrikimų.
Tačiau sistemos, kurios negaus atnaujintų „Secure Boot“ sertifikatų, pateks į sumažėjusią saugumo būseną. Tačiau tai nereiškia, kad kompiuteris iš karto tampa nesaugus. Tai tiesiog reiškia, kad įrenginys nebegalės priimti būsimų „Secure Boot“ patikimumo grandinės atnaujinimų.
Laikui bėgant, aptikus naujų įkrovos lygio pažeidžiamumų, šios sistemos gali nebegalėti įdiegti naujų apsaugos priemonių. Kompiuteris toliau veikia, tačiau jo paleidimo apsauga nebetobulėja, ir šis ilgalaikis apribojimas yra tikrasis rūpestis.
Kodėl „Microsoft“ keičia saugaus paleidimo sertifikatus
Saugumo sertifikatai nėra skirti galioti amžinai. Tobulėjant saugumo standartams, reikia atnaujinti šifravimo raktus ir patikimumo raktus, kad pasenę prisijungimo duomenys netaptų pažeidžiamumais. 2011 m. „Secure Boot“ sertifikatų galiojimo pabaiga buvo suplanuota nuo pat pradžių.
Šio perėjimo svarbą lemia jo mastas. „Secure Boot“ veikia programinės įrangos lygmeniu, o ne tik pačioje operacinėje sistemoje. Norint jį atnaujinti, reikia koordinuoti „Windows 11“ (ir 10) priežiūros, įrenginių programinės įrangos ir aparatinės įrangos gamintojų darbą milijonuose unikalių įrenginių konfigūracijų visame pasaulyje.
„Microsoft“ tai apibūdina kaip vieną didžiausių koordinuotų saugumo priežiūros pastangų visoje „Windows“ ekosistemoje.
Kaip pristatomas atnaujinimas
Programinės įrangos milžinė jau pradėjo diegti naujus „Secure Boot“ sertifikatus, reguliariai kas mėnesį atnaujindama palaikomas versijas, įskaitant „Windows 11“ ir „10“. Daugumai namų vartotojų ir įmonių, kurios leidžia įmonei valdyti atnaujinimus, atnaujinimai turėtų vykti automatiškai fone.
Kai kuriais atvejais, ypač senesnės įrangos atveju, prieš sėkmingai pritaikant naujus sertifikatus, gali reikėti įrenginio gamintojo atnaujintos programinės įrangos. „Microsoft“ teigia, kad glaudžiai bendradarbiavo su pagrindiniais kompiuterių gamintojais (pvz., „Dell“, HP ir „Lenovo“), kad paruoštų įrenginius perėjimui.
Beveik visuose nuo 2024 m. pagamintuose įrenginiuose jau yra atnaujinti sertifikatai, o beveik visose 2025 m. išsiųstose sistemose jie yra iš karto paruošti naudoti.
O kaip dėl nepalaikomų „Windows“ versijų?
Įrenginiai, kuriuose veikia nepalaikomos operacinės sistemos versijos, negaus naujųjų „Secure Boot“ sertifikatų per „Windows Update“. Tai taikoma „Windows 10“ po jos palaikymo pabaigos 2025 m. spalio mėn., nebent įrenginys būtų užregistruotas išplėstiniuose saugos naujinimuose .
Šios sistemos veiks ir pasibaigus 2011 m. sertifikatų galiojimui, tačiau jų galimybės gauti būsimus įkrovos lygio saugumo patobulinimus išliks visam laikui ribotos. Platformai tobulėjant, tai gali palaipsniui didinti naujų grėsmių ir suderinamumo problemų, susijusių su naujesne programine įranga, aparatine įranga ar „Windows“ leidimais, riziką.
Ką dabar turėtumėte daryti?
Daugumai žmonių saugiausias veiksmų planas yra paprastas – nepamirškite nuolat atnaujinti „Windows 11“ (ir 10) ir įsitikinkite, kad jūsų įrenginio programinė įranga yra naujausia, patikrindami gamintojo palaikymo puslapį. „Microsoft“ nurodė, kad ateinančiais mėnesiais „Windows“ saugos programėlėje bus rodoma papildoma informacija apie sertifikatų atnaujinimų būseną, kad būtų galima geriau suprasti procesą.
Visada galite rankiniu būdu patikrinti ir atnaujinti „Secure Boot“ sertifikatą, vadovaudamiesi šiomis instrukcijomis.
Organizacijos, valdančios daug kompiuterių, turėtų tai laikyti patvirtinimo ir diegimo planavimo užduotimi, o ne paprastu pataisų antradienio atnaujinimu.
Norėdami pašalinti „Recall“ sistemoje „Windows 11“, atidarykite „Nustatymai“ > „Sistema“ > „Pasirinktinės funkcijos“ > „Daugiau „Windows“ funkcijų“ ir panaikinkite žymėjimą nuo parinkties „Recall“.
Sužinokite, kaip naudoti „Robocopys“ /MT jungiklį sistemoje „Windows 11“, kad galėtumėte kopijuoti failus greičiau nei failų naršyklėje, naudodami kelių gijų perkėlimą į SSD diskus ir tinklus.
Norėdami sukurti paleidžiamą USB atmintinę „Windows 11“ diegimui, galite naudoti „Rufus“, „Ventoy“, komandų eilutę arba medijos kūrimo įrankį. Štai kaip.
17040 versija dabar diegiama „Windows 10“ kaip „Redstone 4“ (1803 versija) kūrimo dalis su naujomis funkcijomis ir patobulinimais.
„Windows 10“ 1809 versijos 17634 versija dabar diegiama kompiuteriams, užregistruotiems „Fast ring“ tinkle su parinktimi „Skip Ahead“. Šiame naujame „Redstone 5“ atnaujinime „Microsoft“ pristato naują kalendoriaus paieškos funkciją ir atnaujintą „Cortana Show Me“ su balso komandų palaikymu. Štai viskas, ką reikia žinoti...
Čia pateikiama viskas, ką reikia žinoti norint įdiegti „Windows 11“, įskaitant atnaujinimą vietoje, švarų diegimą ir nepalaikomos aparatinės įrangos diegimą.
Norėdami iš naujo nustatyti „Windows 11“ failų išsaugojimą, atidarykite „Nustatymai“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Išsaugoti failus“ ir „Vietinis diegimas iš naujo“ arba „Atsisiuntimas iš debesies“.
Kaip paleisti sistemą iš USB atmintinės sistemoje „Windows 11“ naudojant įkrovos meniu, nustatymus arba UEFI. Paprasti veiksmai, kaip pasiekti atkūrimo įrankius arba įdiegti OS.
„Microsoft“ pertvarko „Windows 11“ meniu Pradėti, kad būtų lengviau jį pritaikyti, greičiau veiktų ir būtų pridėti naujų valdiklių, skirtų dydžiui keisti ir išdėstymui supaprastinti.
„Windows 11“ skirta KB5083726 (26300.8276 versija) pateikiama su patobulinimais nustatymuose, failų naršyklėje ir „Windows Hello“. Čia rasite viską, ką reikia žinoti.
