Microsoft je potrdil , da bodo naprave z originalnimi certifikati Secure Boot, uvedenimi leta 2011, začele prenehati veljati konec junija 2026, kar bo sprožilo večjo varnostno posodobitev, ki bo vplivala na skoraj vse sodobne računalnike.
Varni zagon je varnostni mehanizem, ki je na voljo v vdelani programski opremi UEFI (Unified Extensible Firmware Interface), in se zažene ob zagonu, preden se naloži operacijski sistem. Namen te funkcije je preveriti, ali se med zagonom lahko izvaja le zaupanja vredna, digitalno podpisana koda, ki blokira zagonske komplete in druge nizkonivojske grožnje, ki poskušajo ogroziti sistem med zagonom. V zadnjih 15 letih se je ta postopek zanašal na potrdila, vdelana v vdelano programsko opremo naprave, vendar se ta potrdila zdaj bližajo koncu svojega načrtovanega življenjskega cikla.
Bo vaš računalnik prenehal delovati leta 2026?
Kratek odgovor je ne. Ko potečejo originalna potrdila, se bodo računalniki še naprej zaganjali in Windows 11 (ali 10) se bo še naprej normalno nalagal. Aplikacije ne bodo nenadoma odpovedale in ne boste opazili takojšnje motnje.
Vendar pa bodo sistemi, ki ne prejmejo posodobljenih potrdil Secure Boot, prešli v stanje zmanjšane varnosti. Vendar to ne pomeni, da je računalnik takoj nevaren. To preprosto pomeni, da naprava ne bo več mogla sprejemati prihodnjih posodobitev verige zaupanja Secure Boot.
Sčasoma, ko se odkrijejo nove ranljivosti na ravni zagona, ti sistemi morda ne bodo mogli namestiti novih ukrepov za ublažitev. Računalnik sicer še naprej deluje, vendar se njegove zaščitne funkcije ob zagonu ne razvijajo več in ta dolgoročna omejitev je resnična skrb.
Zakaj Microsoft nadomešča potrdila Secure Boot
Varnostni certifikati niso namenjeni za večno delovanje. Z razvojem varnostnih standardov je treba posodobiti šifrirne ključe in sidra zaupanja, da se prepreči, da bi zastareli podatki postali ranljivi. Potek veljavnosti certifikatov Secure Boot iz leta 2011 je bil načrtovan že od samega začetka.
Pomemben ta prehod je obseg. Varni zagon deluje na ravni vdelane programske opreme, ne le znotraj samega operacijskega sistema. Posodabljanje zahteva usklajevanje med servisiranjem sistema Windows 11 (in 10), vdelano programsko opremo naprav in proizvajalci strojne opreme v milijonih edinstvenih konfiguracij naprav po vsem svetu.
Microsoft to opisuje kot enega največjih usklajenih prizadevanj za vzdrževanje varnosti v ekosistemu Windows.
Kako se posodobitev dostavlja
Programski velikan je že začel uvajati nova potrdila Secure Boot z rednimi mesečnimi posodobitvami za podprte različice, vključno z Windows 11 in 10. Za večino domačih uporabnikov in podjetij, ki podjetju omogočajo upravljanje posodobitev, bi se morale posodobitve izvajati samodejno v ozadju.
V nekaterih primerih, zlasti pri starejši strojni opremi, bo morda potrebna posodobitev vdelane programske opreme proizvajalca naprave, preden se lahko nova potrdila uspešno uporabijo. Microsoft pravi, da je tesno sodeloval z večjimi proizvajalci računalnikov (kot so Dell, HP in Lenovo) pri pripravi naprav na prehod.
Skoraj vse naprave, izdelane od leta 2024, že vključujejo posodobljene certifikate, skoraj vsi sistemi, dobavljeni leta 2025, pa so z njimi opremljeni takoj po namestitvi.
Kaj pa nepodprte različice sistema Windows?
Naprave, ki uporabljajo nepodprte različice operacijskega sistema, ne bodo prejele novih potrdil Secure Boot prek storitve Windows Update. To vključuje tudi Windows 10 po koncu podpore oktobra 2025, razen če je naprava vpisana v program Extended Security Updates .
Ti sistemi bodo še naprej delovali po izteku potrdil iz leta 2011, vendar bodo ostali trajno omejeni pri zmožnosti prejemanja prihodnjih varnostnih izboljšav na ravni zagona. Z razvojem platforme se lahko postopoma poveča izpostavljenost novim grožnjam in težavam z združljivostjo z novejšo vdelano programsko opremo, strojno opremo ali izdajami sistema Windows.
Kaj bi moral storiti zdaj?
Za večino ljudi je najvarnejši postopek preprost: ne pozabite redno posodabljati sistema Windows 11 (in 10) in preveriti, ali je vdelana programska oprema vaše naprave posodobljena, tako da preverite stran za podporo proizvajalca. Microsoft je navedel, da se bodo v prihodnjih mesecih v aplikaciji Varnost sistema Windows prikazale dodatne informacije o stanju posodobitev potrdil, kar bo zagotovilo boljšo preglednost postopka.
Potrdilo Secure Boot lahko vedno preverite in posodobite ročno z uporabo teh navodil.
Organizacije, ki upravljajo veliko število računalnikov, bi morale to obravnavati kot vajo preverjanja in načrtovanja uvajanja in ne kot preprosto posodobitev ob torkih popravkov.
Če želite v sistemu Windows 11 uporabljati iskanje datotek s programom Copilot, morate dovoliti dovoljenja in uporabo naravnega jezika za iskanje in odpiranje datotek.
Namestite aplikacijo Duck.ai v sistem Windows 11 ali 10 z brskalnikom Edge ali Chrome kot PWA za hiter in zaseben dostop do umetne inteligence DuckDuckGo brez potrebe po izvorni aplikaciji.
Če želite namestiti ChatGPT kot aplikacijo v sistemu Windows 11 (10), v meniju Edge izberite Aplikacije in kliknite Namesti ali v meniju Chrome uporabite Ustvari bližnjico.
Posodobitev sistema Windows 11 KB5068221 (graditev 26100.6588) za različico 24H2 odpravlja napako z aplikacijami Office v storitvi App-V in posodablja komponente umetne inteligence.
Graditev 26100.6584 (KB5065426) za izdaje sistema Windows 11 24H2 za posodobitev septembra 2025 z novimi funkcijami. Sistem Windows 11 23H2 prejme posodobitev KB5065431.
Če želite odstraniti funkcijo Recall v sistemu Windows 11, odprite Nastavitve > Sistem > Izbirne funkcije > Več funkcij sistema Windows in počistite možnost Recall.
Naučite se uporabljati stikalo Robocopys /MT v sistemu Windows 11 za hitrejše kopiranje datotek kot z Raziskovalcem, z večnitnimi prenosi za SSD-je in omrežja.
Če želite ustvariti zagonski USB za namestitev sistema Windows 11, lahko uporabite Rufus, Ventoy, ukazni poziv ali orodje za ustvarjanje medijev. Takole to storite.
Gradnja 17040 je zdaj na voljo za Windows 10 kot del razvoja Redstone 4 (različica 1803) z novimi funkcijami in izboljšavami.
Gradnja 17634 za Windows 10 različice 1809 je zdaj na voljo za računalnike, včlanjene v Fast Ring z možnostjo Skip Ahead. V tej novi posodobitvi Redstone 5 Microsoft uvaja novo funkcijo iskanja v koledarju in posodobljeno Cortano Show Me s podporo za glasovne ukaze. Tukaj je vse, kar morate vedeti ...
