Certyfikaty dla wymagań sprzętowych systemu Windows 11 wkrótce wygasną: ważne informacje, które warto znać

Certyfikaty dla wymagań sprzętowych systemu Windows 11 wkrótce wygasną: ważne informacje, które warto znać

Zrozumienie konsekwencji wygaśnięcia certyfikatu bezpiecznego rozruchu dla użytkowników systemu Windows

Dla użytkowników systemu Windows 11 termin Secure Boot ma duże znaczenie. Ta funkcja jest jednym z podstawowych wymagań sprzętowych instalacji systemu operacyjnego. Po raz pierwszy wprowadzona w systemie Windows 8 w 2012 r.funkcja Secure Boot opiera się na certyfikatach wydanych w 2011 r., które zbliżają się do daty wygaśnięcia. Firma Microsoft niedawno zwróciła uwagę na ten problem we wpisie na blogu, podkreślając konieczność, aby zarówno organizacje, jak i konsumenci niezwłocznie aktualizowali swoje certyfikaty Secure Boot.

Czym jest Secure Boot i dlaczego jest tak ważny?

W swojej istocie Secure Boot to mechanizm ochronny zaprojektowany w celu potwierdzenia, że ​​oprogramowanie układowe i bootloader komputera są zaufane i zweryfikowane. Ponieważ istniejące certyfikaty z 2011 r.wygasają w czerwcu 2026 r., brak ich aktualizacji może naruszyć integralność procesu uruchamiania urządzenia. Jeśli przestarzałe certyfikaty pozostają w użyciu, niezbędne aktualizacje zabezpieczeń dla komponentów Windows Boot Manager i Secure Boot mogą nie zostać zastosowane. To sprawia, że ​​urządzenia są podatne na wyrafinowane złośliwe oprogramowanie typu bootkit — takie jak BlackLotus — które może uniknąć wykrycia przez konwencjonalne programy antywirusowe. Ponadto wygasłe certyfikaty Secure Boot mogą podważyć wiarygodność oprogramowania podpisanego nowszymi certyfikatami.

Urządzenia kwalifikujące się do aktualizacji certyfikatu

Co ważne, zarówno maszyny fizyczne, jak i środowiska wirtualne obsługujące obsługiwane wersje systemu Windows — w tym Windows 10, Windows 11 i różne edycje systemu Windows Server (od 2012 do 2025 r.) — mogą być dotknięte tymi wygasającymi certyfikatami. Warto jednak zauważyć, że komputery Copilot+ wprowadzone na rynek w 2025 r.nie zostaną dotknięte.

Wymagane działanie: Zaktualizuj swoje certyfikaty

Aby uniknąć potencjalnych zakłóceń i zagrożeń bezpieczeństwa, Microsoft wzywa użytkowników i organizacje do przejścia na zaktualizowane certyfikaty wprowadzone w 2023 r. Poniższa tabela przedstawia najważniejsze informacje dotyczące nadchodzących zmian:

Data ważności Stary certyfikat Nowy certyfikat Funkcjonalność Miejsce przechowywania
Czerwiec 2026 Microsoft Corporation KEK CA 2011 Microsoft Corporation KEK 2K CA 2023 Podpisuje aktualizacje dla DB i DBX Klucz rejestracyjny (KEK)
Microsoft Corporation UEFI CA 2011 (lub zewnętrzny UEFI CA)*
  • Microsoft Corporation UEFI CA 2023
  • Microsoft Option ROM UEFI CA 2023
  • Podpisuje komponenty systemów operacyjnych i sterowników innych firm
  • Podpisuje ROM-y opcji innych firm
 Dozwolona baza danych podpisów (DB)
Październik 2026 Microsoft Windows Produkcja PCA 2011 Windows UEFI CA 2023 Podpisuje bootloader i komponenty systemu Windows

Zalecane kroki do wykonania

Jak więc użytkownicy mogą zapewnić płynne przejście na zaktualizowane certyfikaty? Microsoft radzi, aby zezwolić firmie na zarządzanie aktualizacjami systemu Windows. W niedalekiej przyszłości nowe certyfikaty będą wydawane w miesięcznych zbiorczych aktualizacjach, co usprawni proces dla użytkowników. Ponadto organizacje mogą rozważyć zarejestrowanie swoich urządzeń z systemem Windows 10 w programie Extended Security Updates, który jest bezpłatny dla indywidualnych konsumentów, ale dostępny za opłatą dla firm. Microsoft zobowiązuje się również do dostarczania niezbędnych certyfikatów dla konfiguracji z podwójnym rozruchem z systemami Linux.

Rozważania dotyczące urządzeń z „odizolowaniem od powietrza”

Ważne jest, aby pamiętać, że nie każde urządzenie z systemem Windows będzie mogło otrzymywać te aktualizacje. Systemy „odizolowane od sieci”, czyli fizycznie oddzielone od Internetu i innych sieci, będą miały ograniczony dostęp do aktualizacji, podobnie jak komputery osobiste. W przypadku tych urządzeń firma Microsoft oferuje ograniczone wsparcie, a więcej szczegółów można znaleźć w dedykowanym wpisie na blogu. Użytkownicy mogą również monitorować aktualizacje certyfikatów Secure Boot za pośrednictwem tego dokumentu wsparcia.

Sprawdzanie statusu bezpiecznego rozruchu

Aby sprawdzić, czy funkcja bezpiecznego rozruchu jest włączona na Twoim komputerze, po prostu naciśnij Win + R, wprowadź msinfo32i wyszukaj „Stan bezpiecznego rozruchu”.

Źródło i obrazy

Powiązane artykuły:

Death Stranding 2 Guide: Wskazówki dotyczące efektywnego transportu ładunków o dużej wadze
Microsoft potwierdza, że ​​rozszerzone aktualizacje systemu Windows 10 są nadal aktywne dla nieobsługiwanych urządzeń z systemem Windows 11

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *