Microsoft a confirmat că dispozitivele cu certificatele Secure Boot originale, introduse în 2011, vor începe să expire la sfârșitul lunii iunie 2026, declanșând o actualizare majoră de securitate care afectează aproape fiecare computer modern.
Secure Boot este mecanismul de securitate disponibil în firmware-ul Unified Extensible Firmware Interface (UEFI) care rulează la pornire, înainte de încărcarea sistemului de operare. Scopul acestei funcții este de a verifica dacă numai codul semnat digital și de încredere poate fi executat în timpul pornirii, blocând kiturile de boot și alte amenințări de nivel scăzut care încearcă să compromită un sistem în timpul pornirii. În ultimii 15 ani, acest proces s-a bazat pe certificate încorporate în firmware-ul dispozitivului, dar aceste certificate ajung acum la sfârșitul ciclului lor de viață planificat.
Calculatorul tău se va opri din funcționare în 2026?
Răspunsul scurt este nu. Când certificatele originale expiră, computerele vor continua să pornească, iar Windows 11 (sau 10) va continua să se încarce normal. Aplicațiile nu vor eșua brusc și nu veți vedea o întrerupere imediată.
Totuși, sistemele care nu primesc certificatele Secure Boot actualizate vor intra într-o stare de securitate degradată. Totuși, asta nu înseamnă că respectivul computer este imediat nesigur. Înseamnă pur și simplu că dispozitivul nu va mai putea accepta actualizări viitoare ale lanțului de încredere Secure Boot.
În timp, pe măsură ce sunt descoperite noi vulnerabilități la nivel de pornire, este posibil ca aceste sisteme să nu poată instala noi soluții de atenuare. Mașina continuă să ruleze, dar protecțiile sale la pornire nu mai evoluează, iar această limitare pe termen lung este adevărata problemă.
De ce înlocuiește Microsoft certificatele Secure Boot
Certificatele de securitate nu sunt menite să dureze la nesfârșit. Pe măsură ce standardele de securitate evoluează, cheile de criptare și ancorele de încredere trebuie actualizate pentru a preveni transformarea acreditărilor învechite în vulnerabilități. Expirarea certificatelor Secure Boot din 2011 a fost planificată de la început.
Ceea ce face ca această tranziție să fie semnificativă este scalabilitatea. Secure Boot funcționează la nivel de firmware, nu doar în cadrul sistemului de operare în sine. Actualizarea acestuia necesită coordonare între service-ul Windows 11 (și 10), firmware-ul dispozitivelor și producătorii de hardware pentru milioane de configurații unice de dispozitive din întreaga lume.
Microsoft descrie aceasta ca fiind una dintre cele mai mari eforturi coordonate de întreținere a securității în cadrul ecosistemului Windows.
Cum este livrată actualizarea
Gigantul software a început deja să implementeze noile certificate Secure Boot prin actualizări lunare regulate pentru versiunile acceptate, inclusiv Windows 11 și 10. Pentru majoritatea utilizatorilor casnici și a companiilor care permit companiei să gestioneze actualizările, actualizările ar trebui să se producă automat în fundal.
În unele cazuri, în special pe hardware mai vechi, poate fi necesară o actualizare de firmware de la producătorul dispozitivului înainte ca noile certificate să poată fi aplicate cu succes. Microsoft declară că a colaborat îndeaproape cu principalii producători de computere (cum ar fi Dell, HP și Lenovo) pentru a pregăti dispozitivele pentru tranziție.
Aproape toate dispozitivele fabricate începând cu 2024 includ deja certificatele actualizate, iar aproape toate sistemele livrate în 2025 sunt furnizate cu acestea direct din cutie.
Dar ce se întâmplă cu versiunile de Windows neacceptate?
Dispozitivele care rulează versiuni neacceptate ale sistemului de operare nu vor primi noile certificate Secure Boot prin Windows Update. Aceasta include Windows 10 după încheierea asistenței în octombrie 2025, cu excepția cazului în care dispozitivul este înscris în Actualizări de securitate extinse .
Aceste sisteme vor continua să funcționeze după expirarea certificatelor din 2011, dar vor rămâne permanent limitate în capacitatea lor de a primi îmbunătățiri viitoare de securitate la nivel de boot. Pe măsură ce platforma evoluează, acest lucru poate crește treptat expunerea la noi amenințări și probleme de compatibilitate cu firmware, hardware sau versiuni Windows mai noi.
Ce ar trebui să faci acum?
Pentru majoritatea oamenilor, cea mai sigură acțiune este simplă: nu uitați să mențineți Windows 11 (și 10) complet actualizat și să vă asigurați că firmware-ul dispozitivului este actual, verificând pagina de asistență a producătorului. Microsoft a indicat că informații suplimentare despre starea actualizărilor de certificate vor apărea în aplicația Securitate Windows în lunile următoare, oferind o mai mare vizibilitate asupra procesului.
Puteți oricând verifica și actualiza manual certificatul Secure Boot folosind aceste instrucțiuni.
Organizațiile care gestionează un număr mare de computere ar trebui să trateze acest lucru ca pe un exercițiu de validare și planificare a implementării, mai degrabă decât ca pe o simplă actualizare de Patch Tuesday.
Pentru a crea un USB Windows 11 24H2 cu Rufus, deschideți instrumentul, alegeți „Deschidere fișier existent” sau descărcați fișierul ISO și selectați opțiunea personalizată. Cum se face aici.
Pentru a descărca fișierul ISO Windows 11, puteți utiliza site-ul web Microsoft, Media Creation Tool, Rufus și UUP Dump. Iată cum.
Microsoft lansează actualizarea Patch Tuesday din august 2025, cu modificări și remedieri pentru Windows 10.
WhyNotWin11 este mai bun decât aplicația Microsoft PC Health Check pentru a vă spune de ce PC-ul dvs. nu poate rula Windows 11, inclusiv TPM 2.0 și suportul CPU.
Recall pentru Windows 11 este o funcție de inteligență artificială care urmărește tot ce faci pe computer și face ca activitățile tale să poată fi căutate. Iată tot ce trebuie să știi.
Pentru a reinstala Windows 11, deschideți Setări > Sistem > Recuperare, faceți clic pe Reinstalare acum și OK sau utilizați opțiunea Resetare acest PC cu păstrarea fișierelor.
Aplicația PC Manager pentru Windows 11 apare pe site-ul web Microsoft și este o aplicație care te ajută să îmbunătățești performanța sistemului și să menții dispozitivul în siguranță.
Îmbunătățește performanța Windows 11 gratuit cu sfaturi dovedite, fără a fi nevoie de hardware sau software suplimentar. Învață să-ți accelerezi PC-ul folosind instrumente încorporate.
Pentru a activa Smart App Control pe Windows 11, deschideți aplicația Securitate, accesați Control aplicații și browser, setări Smart App Control și activați funcția.
Microsoft majorează prețurile Surface cu până la 500 de dolari în 2026. Creșterea costurilor cu memoria RAM împinge dispozitivele către un teritoriu premium, remodelând valoarea Windows față de Mac.
