Microsoft menjelaskan risiko keselamatan sijil Secure Boot yang akan tamat tempoh pada tahun 2026 pada Windows 11

  • Sijil Secure Boot yang diperkenalkan pada tahun 2011 akan tamat tempoh pada akhir Jun 2026.
  • Komputer akan terus boot seperti biasa selepas tamat tempoh.
  • Peranti tanpa sijil yang dikemas kini memasuki keadaan keselamatan yang merosot.
  • Peranti Windows 11 dan Windows 10 yang disokong menerima kemas kini secara automatik melalui Kemas Kini Windows.
  • Sistem yang tidak disokong, termasuk Windows 10 selepas Oktober 2025 tanpa ESU, tidak akan menerima sijil baharu.

Microsoft telah mengesahkan bahawa peranti dengan sijil But Selamat asal yang diperkenalkan pada tahun 2011 akan mula tamat tempoh pada akhir Jun 2026, sekali gus mencetuskan kemas kini keselamatan utama yang menjejaskan hampir setiap komputer moden.

But Selamat ialah mekanisme keselamatan yang tersedia dalam firmware Antara Muka Firmware Boleh Lanjutan Bersepadu (UEFI) yang berjalan semasa permulaan, sebelum sistem pengendalian dimuatkan. Tujuan ciri ini adalah untuk mengesahkan bahawa hanya kod yang dipercayai dan ditandatangani secara digital sahaja yang boleh dilaksanakan semasa permulaan, menyekat kit but dan ancaman peringkat rendah lain yang cuba menjejaskan sistem semasa but. Selama 15 tahun yang lalu, proses ini bergantung pada sijil yang terbenam dalam firmware peranti, tetapi sijil tersebut kini mencapai penghujung kitaran hayat yang dirancang.

Adakah komputer anda akan berhenti berfungsi pada tahun 2026?

 

Jawapan ringkasnya ialah tidak. Apabila sijil asal tamat tempoh, komputer akan terus boot dan Windows 11 (atau 10) akan terus dimuatkan seperti biasa. Aplikasi tidak akan tiba-tiba gagal dan anda tidak akan melihat gangguan serta-merta.

Walau bagaimanapun, sistem yang tidak menerima sijil But Selamat yang dikemas kini akan memasuki keadaan keselamatan yang merosot. Walau bagaimanapun, itu tidak bermakna komputer serta-merta tidak selamat. Ini bermakna peranti tidak lagi dapat menerima kemas kini masa hadapan untuk rantaian kepercayaan But Selamat.

Lama-kelamaan, apabila kerentanan peringkat but baharu ditemui, sistem tersebut mungkin tidak dapat memasang mitigasi baharu. Mesin terus berjalan, tetapi perlindungan permulaannya tidak lagi berkembang, dan batasan jangka panjang itulah yang menjadi kebimbangan sebenar.

Mengapa Microsoft menggantikan sijil But Selamat

Sijil keselamatan tidak bertujuan untuk kekal selama-lamanya. Seiring dengan perkembangan piawaian keselamatan, kunci penyulitan dan sauh kepercayaan mesti dikemas kini untuk mengelakkan kelayakan yang ketinggalan zaman daripada menjadi kelemahan. Tamat tempoh sijil But Selamat 2011 telah dirancang sejak awal.

Apa yang menjadikan peralihan ini penting adalah skala. Secure Boot beroperasi pada peringkat firmware, bukan sahaja dalam sistem pengendalian itu sendiri. Mengemas kininya memerlukan penyelarasan antara servis Windows 11 (dan 10), firmware peranti dan pengeluar perkakasan merentasi berjuta-juta konfigurasi peranti unik di seluruh dunia.

Microsoft menggambarkan ini sebagai salah satu usaha penyelenggaraan keselamatan terselaras terbesar di seluruh ekosistem Windows.

Cara kemas kini disampaikan

Gergasi perisian itu telah mula melancarkan sijil Secure Boot baharu melalui kemas kini bulanan berkala kepada versi yang disokong, termasuk Windows 11 dan 10. Bagi kebanyakan pengguna rumah dan perniagaan yang membenarkan syarikat mengurus kemas kini, kemas kini sepatutnya berlaku secara automatik di latar belakang.

Dalam sesetengah kes, terutamanya pada perkakasan lama, kemas kini perisian tegar daripada pengeluar peranti mungkin diperlukan sebelum sijil baharu boleh digunakan dengan jayanya. Microsoft mengatakan ia telah bekerjasama rapat dengan pengeluar komputer utama (seperti Dell, HP dan Lenovo) untuk menyediakan peranti untuk peralihan tersebut.

Hampir semua peranti yang dikeluarkan sejak 2024 sudah pun disertakan dengan sijil yang dikemas kini dan hampir semua sistem yang dihantar pada tahun 2025 dilengkapi dengan sijil tersebut sebaik sahaja dikeluarkan dari kotak.

Bagaimana pula dengan versi Windows yang tidak disokong?

Peranti yang menjalankan versi sistem pengendalian yang tidak disokong tidak akan menerima sijil But Selamat baharu melalui Kemas Kini Windows. Ini termasuk Windows 10 selepas tamat sokongannya pada Oktober 2025, melainkan peranti tersebut didaftarkan dalam Kemas Kini Keselamatan Lanjutan .

Sistem tersebut akan terus berfungsi selepas sijil 2011 tamat tempoh, tetapi ia akan kekal terhad secara kekal dalam keupayaannya untuk menerima penambahbaikan keselamatan peringkat but pada masa hadapan. Seiring perkembangan platform, ini mungkin secara beransur-ansur meningkatkan pendedahan kepada ancaman baharu dan isu keserasian dengan perisian tegar, perkakasan atau keluaran Windows yang lebih baharu.

Apa yang perlu anda lakukan sekarang?

Bagi kebanyakan orang, tindakan paling selamat adalah mudah, ingat untuk memastikan Windows 11 (dan 10) dikemas kini sepenuhnya dan pastikan firmware peranti anda terkini dengan menyemak halaman sokongan pengilang anda. Microsoft telah menyatakan bahawa maklumat status tambahan mengenai kemas kini sijil akan muncul dalam aplikasi Keselamatan Windows dalam beberapa bulan akan datang, memberikan keterlihatan yang lebih baik ke dalam proses tersebut.

Anda sentiasa boleh menyemak dan mengemas kini sijil But Selamat secara manual menggunakan arahan ini.

Organisasi yang menguruskan sejumlah besar komputer harus menganggap ini sebagai latihan perancangan pengesahan dan penggunaan dan bukannya kemas kini Tatch Tuesday yang mudah.

Tinggalkan Komen

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Untuk melumpuhkan bahagian Disyorkan dan memulihkan Akses Pantas dalam Penjelajah Fail, matikan tetapan ini dalam Pilihan Folder.

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

KB5067109 (binaan 26220.6982 dan 26120.6982) untuk Windows 11 25H2 dan 24H2 menambah Salin & Carian baharu, diagnostik memori proaktif dan pembetulan.

Cara mengaktifkan Windows 11 (tiga cara)

Cara mengaktifkan Windows 11 (tiga cara)

Untuk mengaktifkan Windows 11, buka Tetapan > Sistem > Pengaktifan, klik Tukar dan masukkan kunci produk. Jika perkakasan berubah, klik Selesaikan Masalah.

Cara menukar saiz partition pada Windows 11

Cara menukar saiz partition pada Windows 11

Untuk menukar saiz partition Windows 11, buka Tetapan > Sistem > Storan > Cakera & kelantangan, pilih partition dan tukar saiznya.

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Anda masih boleh menaik taraf kepada Windows 11 23H2 daripada 22H2 atau 21H2 sambil menghalang pemasangan versi 24H2 menggunakan ISO dan Pendaftaran tersuai.

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 membawakan Draf dengan Copilot dalam Word to Click to Do, Pemulihan Mesin Pantas, pemindahan fail PC baharu.

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 tiba di Saluran Beta dengan tetapan pemulihan baharu, bar sisi menu Mula dan perubahan Tetapan.

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Kemas kini KB4577586 kini tersedia untuk mengalih keluar Adobe Flash Player secara kekal daripada Windows 10 dan versi yang lebih lama. Berikut ialah cara menggunakannya.

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Untuk memulakan dan menyusun sekumpulan aplikasi secara automatik pada Windows 11 (atau 10), buka PowerToys > Ruang Kerja dan cipta ruang kerja.

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

Windows 11 sedang menguji pramuat File Explorer untuk pelancaran yang lebih pantas dan menambah pengelompokan tindakan baharu pada menu konteks yang tidak bersepah.