Firma Microsoft potwierdziła , że ważność certyfikatów Secure Boot wprowadzonych w 2011 r. wygaśnie pod koniec czerwca 2026 r., co spowoduje wprowadzenie ważnej aktualizacji zabezpieczeń, która wpłynie na niemal każdy współczesny komputer.
Secure Boot to mechanizm bezpieczeństwa dostępny w oprogramowaniu układowym Unified Extensible Firmware Interface (UEFI), który uruchamia się podczas uruchamiania systemu, przed załadowaniem systemu operacyjnego. Celem tej funkcji jest weryfikacja, czy podczas uruchamiania może być wykonywany wyłącznie zaufany, podpisany cyfrowo kod, blokując bootkity i inne zagrożenia niskiego poziomu, które próbują naruszyć bezpieczeństwo systemu podczas rozruchu. Przez ostatnie 15 lat proces ten opierał się na certyfikatach wbudowanych w oprogramowanie układowe urządzeń, ale obecnie certyfikaty te zbliżają się do końca planowanego cyklu życia.
Czy Twój komputer przestanie działać w 2026 roku?
Krótka odpowiedź brzmi: nie. Po wygaśnięciu oryginalnych certyfikatów komputery będą się nadal uruchamiać, a system Windows 11 (lub 10) będzie się ładować normalnie. Aplikacje nie będą nagle przestawać działać, a Ty nie odczujesz natychmiastowych przerw.
Jednak systemy, które nie otrzymają zaktualizowanych certyfikatów Secure Boot, przejdą w stan obniżonego bezpieczeństwa. Nie oznacza to jednak, że komputer od razu stanie się niebezpieczny. Oznacza to po prostu, że urządzenie nie będzie już w stanie akceptować przyszłych aktualizacji łańcucha zaufania Secure Boot.
Z czasem, w miarę odkrywania nowych luk w zabezpieczeniach na poziomie rozruchu, systemy te mogą nie być w stanie zainstalować nowych zabezpieczeń. Maszyna nadal działa, ale jej zabezpieczenia startowe przestają się rozwijać, a to właśnie to długoterminowe ograniczenie stanowi prawdziwy problem.
Dlaczego Microsoft zastępuje certyfikaty Secure Boot
Certyfikaty bezpieczeństwa nie są wieczne. Wraz z rozwojem standardów bezpieczeństwa, klucze szyfrujące i punkty odniesienia (trust anchors) muszą być aktualizowane, aby zapobiec sytuacji, w której nieaktualne dane uwierzytelniające staną się lukami w zabezpieczeniach. Wygaśnięcie certyfikatów Secure Boot z 2011 roku było planowane od samego początku.
To przejście ma ogromne znaczenie ze względu na skalę. Bezpieczny rozruch działa na poziomie oprogramowania układowego, a nie tylko w samym systemie operacyjnym. Jego aktualizacja wymaga koordynacji między serwisem Windows 11 (i 10), oprogramowaniem układowym urządzeń oraz producentami sprzętu w milionach unikalnych konfiguracji urządzeń na całym świecie.
Microsoft opisuje to jako jedną z największych skoordynowanych akcji mających na celu poprawę bezpieczeństwa w całym ekosystemie Windows.
W jaki sposób dostarczana jest aktualizacja
Gigant oprogramowania rozpoczął już wdrażanie nowych certyfikatów Secure Boot w ramach regularnych, comiesięcznych aktualizacji obsługiwanych wersji, w tym Windows 11 i 10. W przypadku większości użytkowników domowych i firm, które pozwalają firmie zarządzać aktualizacjami, aktualizacje powinny następować automatycznie w tle.
W niektórych przypadkach, zwłaszcza w przypadku starszego sprzętu, aktualizacja oprogramowania sprzętowego od producenta urządzenia może być wymagana przed pomyślnym zastosowaniem nowych certyfikatów. Microsoft twierdzi, że ściśle współpracował z głównymi producentami komputerów (takimi jak Dell, HP i Lenovo), aby przygotować urządzenia do przejścia na nową wersję.
Prawie wszystkie urządzenia wyprodukowane od 2024 r. zawierają już zaktualizowane certyfikaty, a niemal wszystkie systemy dostarczone w 2025 r. będą je mieć fabrycznie wyposażone w te certyfikaty.
A co z nieobsługiwanymi wersjami systemu Windows?
Urządzenia z nieobsługiwanymi wersjami systemu operacyjnego nie otrzymają nowych certyfikatów bezpiecznego rozruchu za pośrednictwem usługi Windows Update. Dotyczy to również systemu Windows 10 po zakończeniu jego wsparcia w październiku 2025 r., chyba że urządzenie jest zarejestrowane w programie rozszerzonych aktualizacji zabezpieczeń .
Systemy te będą nadal działać po wygaśnięciu certyfikatów z 2011 roku, ale ich możliwości w zakresie przyszłych ulepszeń zabezpieczeń na poziomie rozruchu pozostaną trwale ograniczone. Wraz z rozwojem platformy może to stopniowo zwiększać narażenie na nowe zagrożenia i problemy ze zgodnością z nowszymi wersjami oprogramowania sprzętowego, sprzętu lub systemu Windows.
Co powinieneś teraz zrobić?
Dla większości użytkowników najbezpieczniejszym rozwiązaniem jest po prostu regularne aktualizowanie systemu Windows 11 (i 10) oraz sprawdzanie aktualnego oprogramowania sprzętowego urządzenia na stronie pomocy technicznej producenta. Firma Microsoft poinformowała, że w nadchodzących miesiącach w aplikacji Zabezpieczenia systemu Windows pojawią się dodatkowe informacje o stanie aktualizacji certyfikatów, co zapewni lepszy wgląd w cały proces.
Certyfikat Secure Boot możesz zawsze sprawdzić i zaktualizować ręcznie, postępując zgodnie z tymi instrukcjami.
Organizacje zarządzające dużą liczbą komputerów powinny traktować to jako ćwiczenie w zakresie walidacji i planowania wdrożenia, a nie zwykłą aktualizację w ramach tzw. „wtorkowego patcha”.
Copilot Connectors w systemie Windows 11 umożliwia sztucznej inteligencji znajdowanie plików i wiadomości e-mail w usługach OneDrive, Outlook, Google Drive, Gmail, Kalendarz Google i Kontaktach.
Aby przekonwertować format MBR na GPT w systemie Windows 11, otwórz środowisko WinRE, uruchom wiersz polecenia, uruchom polecenia mbr2gpt /validate i mbr2gpt /convert.
Koniec wsparcia technicznego systemu Windows 10 przypada na 14 października 2025 r., co oznacza, że nie będą już udostępniane żadne aktualizacje. Nadal jednak możesz zarejestrować się w programie ESU lub dokonać aktualizacji do systemu Windows 11 lub Linux.
Oficjalny plik ISO systemu Windows 10 LTSC można pobrać z tej witryny firmy Microsoft. Następnie należy wykonać poniższe kroki, aby utworzyć rozruchowy dysk USB.
Jeśli narzędzie nie działa lub musisz je wyłączyć, możesz zresetować ustawienia Kopii zapasowej systemu Windows. Poniższe kroki pokażą Ci, jak dokończyć to zadanie.
Oto różnice między platformą Hyper-V, platformą maszyn wirtualnych i platformą hiperwizora systemu Windows w systemie Windows 11.
(KB5077230) Kompilacja 28020.1619 systemu Windows 11 dodaje funkcję Cross Device Resume, obsługę zewnętrznego czytnika odcisków palców, sterowanie Narratorem i szczegóły dotyczące trybu 26H1 przeznaczonego wyłącznie dla architektury ARM.
Aktualizacja KB5077232 (kompilacja 26300.7877) dla systemu Windows 11 wprowadza aktualizacje ikon menu kontekstowego, poprawki ustawień i poprawki paska zadań w kanale deweloperskim. Wersja beta otrzymuje aktualizację KB5077231.
Kompilacja 17634 dla systemu Windows 10 w wersji 1809 jest już dostępna dla komputerów z aktywnym pierścieniem Fast Ring z opcją Skip Ahead. W tej nowej aktualizacji Redstone 5 firma Microsoft wprowadza nową funkcję wyszukiwania w Kalendarzu oraz zaktualizowaną funkcję Cortana Show Me z obsługą poleceń głosowych. Oto wszystko, co musisz wiedzieć...
Kompilacja 17623 jest już dostępna dla Insiderów z urządzeniami z systemem Windows 10 zarejestrowanymi w pierścieniu Fast z opcją Skip Ahead. Ta wersja zapoznawcza Redstone 5 wprowadza obsługę HEIF, nową funkcję zewnętrznego GPU, zmiany w ustawieniach prywatności, program Defender i wiele innych funkcji dla wersji 1809, która pojawi się w październiku 2018 roku.
