Microsoft обновляет сертификаты Secure Boot для ПК с Windows. Если вы приобрели устройство за последний год, все должно быть в порядке, но другим следует следить за обновлениями Windows 11. — tomshardware.com
Microsoft выпускает новые сертификаты Secure Boot для пользователей ПК с Windows. Первоначальные сертификаты достигают конца запланированного срока службы (15 лет) и должны истечь в июне 2026 года. Компания выпускает новые сертификаты в рамках обновлений Windows для обычных пользователей, предприятий и учебных заведений, которые позволяют Microsoft управлять их обновлениями.
Secure Boot — это процесс, который запускается при старте системы, до загрузки Windows, и использует криптографические ключи для проверки того, что может запускаться только доверенное программное обеспечение. В записи в блоге Нуно Коста, партнерский директор по обслуживанию и доставке Windows, пишет: «Отзыв старых сертификатов и внедрение новых — это стандартная отраслевая практика, которая помогает предотвратить превращение устаревших учетных данных в уязвимое место и поддерживает соответствие платформ современным ожиданиям в области безопасности».
Но если вы купили ПК в 2025 году, скорее всего, вы уже обеспечены. Коста пишет, что Microsoft сотрудничает с OEM-партнерами, которые получают новые сертификаты с 2024 года. Компьютеры от OEM-производителей, выпущенные начиная с 2024 года, и «почти все» системы, поставленные в 2025 году, уже имеют новые сертификаты Secure Boot. Так что, если вы купили один из лучших ультрабуков или лучших игровых ноутбуков, вам, вероятно, не о чем беспокоиться.
Если вы позволяете Microsoft управлять обновлениями вашего ПК, ваши сертификаты будут установлены через стандартный процесс обновления Windows. Microsoft также рекомендует убедиться, что у вас установлено последнее микропрограммное обеспечение с сайтов поддержки производителей. Microsoft отмечает, что некоторые серверы или IOT-устройства могут иметь другие процессы, и что «небольшая часть устройств» может потребовать обновления микропрограммного обеспечения от производителей, прежде чем новые сертификаты Secure Boot будут применены через Windows Update.
Если ваш сертификат истечет, ваш ПК будет работать как ожидалось, хотя его безопасность будет скомпрометирована.
«По мере обнаружения новых уязвимостей на уровне загрузки, затронутые системы становятся все более уязвимыми, поскольку они больше не могут устанавливать новые исправления», — пишет Коста. «Со временем это также может привести к проблемам совместимости, поскольку более новые операционные системы, микропрограммное обеспечение, оборудование или программное обеспечение, зависящее от Secure Boot, могут не загрузиться».
Конечно, если вы используете неподдерживаемую версию Windows, включая Windows 10, поддержка которой закончилась в октябре 2025 года, вы не будете получать обновления Windows, включая новые сертификаты Secure Boot. (То есть, за исключением лиц и предприятий, участвующих в программе расширенных обновлений безопасности).
Это также дает Microsoft еще один шанс побудить своих клиентов перейти на Windows 11, но на этот раз ради безопасности: «Мы продолжаем призывать клиентов всегда использовать поддерживаемую версию Windows для лучшей производительности и защиты».
ИТ-специалисты уже давно занимаются сертификатами. Еще в ноябре в блоге Windows IT Pro был опубликован «План действий по Secure Boot».
Хотя некоторые недавние обновления Windows вызывали системную нестабильность или другие проблемы, вам все равно лучше поддерживать свою систему в актуальном состоянии, особенно если это влияет на безопасность вашего компьютера в течение многих лет.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Andrew E. Freedman