Добавить в корзинуПозвонить
Найти в Дзене
Уловка-32

Что происходит с Secure Boot и нужно ли обновлять BIOS

У компьютеров на Windows 10 и 11 заканчивается срок действия старых сертификатов безопасности Secure Boot. Крупные производители ПК (включая ASUS, HP, Dell и Lenovo) уже выпустили официальные руководства по обновлению прошивок. Объясняю коротко: что это за сертификаты, почему они сгорают и как проверить свой компьютер. Secure Boot (безопасная загрузка) — это функция в прошивке вашего компьютера. Она следит, чтобы при включении ПК загружались только проверенные файлы Windows, которые никто не подменил. Для проверки подлинности система использует цифровые сертификаты Microsoft. Их выпустили в 2011 году сроком на 15 лет. Сейчас этот срок истекает. Старые сертификаты 2011 года меняют на новые версии 2023 года (они будут действовать до 2053 года). Сроки действия старых ключей: KEK CA 2011 (управляет базами ключей) — истек 24 июня 2026 года. UEFI CA 2011 (проверяет сторонние загрузчики и драйверы железа) — истек 27 июня 2026 года. Windows Production PCA 2011 (отвечает за загрузчик самой Wind
Оглавление
Зеленый, желтый или красный? Проверьте статус Secure Boot на вашем ноутбуке прямо сейчас / Дзен.Уловка-32
Зеленый, желтый или красный? Проверьте статус Secure Boot на вашем ноутбуке прямо сейчас / Дзен.Уловка-32

У компьютеров на Windows 10 и 11 заканчивается срок действия старых сертификатов безопасности Secure Boot. Крупные производители ПК (включая ASUS, HP, Dell и Lenovo) уже выпустили официальные руководства по обновлению прошивок.

Объясняю коротко: что это за сертификаты, почему они сгорают и как проверить свой компьютер.

В чем суть

Secure Boot (безопасная загрузка) — это функция в прошивке вашего компьютера. Она следит, чтобы при включении ПК загружались только проверенные файлы Windows, которые никто не подменил.

Для проверки подлинности система использует цифровые сертификаты Microsoft. Их выпустили в 2011 году сроком на 15 лет. Сейчас этот срок истекает.

График замены сертификатов:

Старые сертификаты 2011 года меняют на новые версии 2023 года (они будут действовать до 2053 года). Сроки действия старых ключей:

KEK CA 2011 (управляет базами ключей) — истек 24 июня 2026 года.

UEFI CA 2011 (проверяет сторонние загрузчики и драйверы железа) — истек 27 июня 2026 года.

Windows Production PCA 2011 (отвечает за загрузчик самой Windows) — истекает 19 октября 2026 года.

Что будет, если не обновиться

Для большинства пользователей переход проходит незаметно. Если ваш компьютер поддерживается производителем и вы не отключали обновления, Windows Update уже заменил ключи в фоновом режиме. Во время этого процесса ПК мог перезагрузиться несколько раз, а на диске C: могла появиться папка SecureBoot — это нормально.

Если прошивка ПК устарела и не приняла новые ключи, компьютер не превратится в «кирпич» и продолжит работать. Однако он станет уязвимым для скрытых вирусов (буткитов), а в будущем Secure Boot может заблокировать загрузку со сторонних флешек или работу старых комплектующих.

Как проверить свой ПК

В мае 2026 года Microsoft добавила наглядные индикаторы в систему. Проверить статус можно в пару кликов как на Windows 11, так и на Windows 10:

  1. Откройте встроенное приложение «Безопасность Windows».
  2. Перейдите в раздел «Безопасность устройства».
  3. Найдите блок «Безопасность загрузки» (Secure Boot) и посмотрите на значок

✅ Зеленая галочка — всё в порядке. Новые сертификаты установлены, вам ничего делать не нужно.

-2

⚠️ Желтый значок — система ожидает обновления BIOS от производителя или еще не завершила настройку ключей.

-3

❌ Красный значок — есть проблема с прошивкой, требуется внимание.

-4

⬜️ Раздела нет вообще — функция Secure Boot отключена в BIOS или Windows установлена на старом железе в обход ограничений.

Что делать при желтом или красном значке

Зайдите на официальный сайт производителя вашего ноутбука или материнской платы в раздел «Поддержка» или «Загрузки». Найдите свою модель и установите последнюю версию BIOS/UEFI. Производители уже добавили новые ключи безопасности в свежие прошивки. Как только вы обновите BIOS, Windows сама доставит сертификаты через Центр обновлений.

А какой значок отображается у вас в разделе безопасности устройства? Нажмите «Безопасность Windows» → «Безопасность устройства» и проверьте статус. Пишите в комментариях модель вашей материнской платы или ноутбука и делитесь, прошла ли проверка!