Microsoft a confirmat că dispozitivele cu certificatele Secure Boot originale, introduse în 2011, vor începe să expire la sfârșitul lunii iunie 2026, declanșând o actualizare majoră de securitate care afectează aproape fiecare computer modern.
Secure Boot este mecanismul de securitate disponibil în firmware-ul Unified Extensible Firmware Interface (UEFI) care rulează la pornire, înainte de încărcarea sistemului de operare. Scopul acestei funcții este de a verifica dacă numai codul semnat digital și de încredere poate fi executat în timpul pornirii, blocând kiturile de boot și alte amenințări de nivel scăzut care încearcă să compromită un sistem în timpul pornirii. În ultimii 15 ani, acest proces s-a bazat pe certificate încorporate în firmware-ul dispozitivului, dar aceste certificate ajung acum la sfârșitul ciclului lor de viață planificat.
Calculatorul tău se va opri din funcționare în 2026?
Răspunsul scurt este nu. Când certificatele originale expiră, computerele vor continua să pornească, iar Windows 11 (sau 10) va continua să se încarce normal. Aplicațiile nu vor eșua brusc și nu veți vedea o întrerupere imediată.
Totuși, sistemele care nu primesc certificatele Secure Boot actualizate vor intra într-o stare de securitate degradată. Totuși, asta nu înseamnă că respectivul computer este imediat nesigur. Înseamnă pur și simplu că dispozitivul nu va mai putea accepta actualizări viitoare ale lanțului de încredere Secure Boot.
În timp, pe măsură ce sunt descoperite noi vulnerabilități la nivel de pornire, este posibil ca aceste sisteme să nu poată instala noi soluții de atenuare. Mașina continuă să ruleze, dar protecțiile sale la pornire nu mai evoluează, iar această limitare pe termen lung este adevărata problemă.
De ce înlocuiește Microsoft certificatele Secure Boot
Certificatele de securitate nu sunt menite să dureze la nesfârșit. Pe măsură ce standardele de securitate evoluează, cheile de criptare și ancorele de încredere trebuie actualizate pentru a preveni transformarea acreditărilor învechite în vulnerabilități. Expirarea certificatelor Secure Boot din 2011 a fost planificată de la început.
Ceea ce face ca această tranziție să fie semnificativă este scalabilitatea. Secure Boot funcționează la nivel de firmware, nu doar în cadrul sistemului de operare în sine. Actualizarea acestuia necesită coordonare între service-ul Windows 11 (și 10), firmware-ul dispozitivelor și producătorii de hardware pentru milioane de configurații unice de dispozitive din întreaga lume.
Microsoft descrie aceasta ca fiind una dintre cele mai mari eforturi coordonate de întreținere a securității în cadrul ecosistemului Windows.
Cum este livrată actualizarea
Gigantul software a început deja să implementeze noile certificate Secure Boot prin actualizări lunare regulate pentru versiunile acceptate, inclusiv Windows 11 și 10. Pentru majoritatea utilizatorilor casnici și a companiilor care permit companiei să gestioneze actualizările, actualizările ar trebui să se producă automat în fundal.
În unele cazuri, în special pe hardware mai vechi, poate fi necesară o actualizare de firmware de la producătorul dispozitivului înainte ca noile certificate să poată fi aplicate cu succes. Microsoft declară că a colaborat îndeaproape cu principalii producători de computere (cum ar fi Dell, HP și Lenovo) pentru a pregăti dispozitivele pentru tranziție.
Aproape toate dispozitivele fabricate începând cu 2024 includ deja certificatele actualizate, iar aproape toate sistemele livrate în 2025 sunt furnizate cu acestea direct din cutie.
Dar ce se întâmplă cu versiunile de Windows neacceptate?
Dispozitivele care rulează versiuni neacceptate ale sistemului de operare nu vor primi noile certificate Secure Boot prin Windows Update. Aceasta include Windows 10 după încheierea asistenței în octombrie 2025, cu excepția cazului în care dispozitivul este înscris în Actualizări de securitate extinse .
Aceste sisteme vor continua să funcționeze după expirarea certificatelor din 2011, dar vor rămâne permanent limitate în capacitatea lor de a primi îmbunătățiri viitoare de securitate la nivel de boot. Pe măsură ce platforma evoluează, acest lucru poate crește treptat expunerea la noi amenințări și probleme de compatibilitate cu firmware, hardware sau versiuni Windows mai noi.
Ce ar trebui să faci acum?
Pentru majoritatea oamenilor, cea mai sigură acțiune este simplă: nu uitați să mențineți Windows 11 (și 10) complet actualizat și să vă asigurați că firmware-ul dispozitivului este actual, verificând pagina de asistență a producătorului. Microsoft a indicat că informații suplimentare despre starea actualizărilor de certificate vor apărea în aplicația Securitate Windows în lunile următoare, oferind o mai mare vizibilitate asupra procesului.
Puteți oricând verifica și actualiza manual certificatul Secure Boot folosind aceste instrucțiuni.
Organizațiile care gestionează un număr mare de computere ar trebui să trateze acest lucru ca pe un exercițiu de validare și planificare a implementării, mai degrabă decât ca pe o simplă actualizare de Patch Tuesday.
Versiunea 29550 pentru Windows 11 ajunge pe Canary Channel cu Emoji 16, modificări ale File Explorer, partajare în apropiere îmbunătățită și setări de alimentare actualizate.
KB5079464 (versiunea 26300.8068) pentru Windows 11 ajunge pe Dev Channel cu actualizări ale politicilor de debloat, îmbunătățiri ale configurării, modificări de securitate ale driverelor și multe altele.
Actualizările Windows 11 KB5077181 și KB5079473 întrerup accesul la unitatea C pe unele PC-uri Samsung. Microsoft confirmă cauza și oferă o soluție alternativă.
Versiunea 26120.4151 (KB5058486) pentru Windows 11 este lansată în versiunea Beta Channel cu noi setări avansate, inteligență artificială pentru File Explorer și modificări vizuale.
KB5058512 (build 26200.5622) pentru Windows 11 este lansată cu modificări ale inteligenței artificiale, export pentru rechemare, secunde de ceas și optimizări ale Explorerului de fișiere în canalul pentru dezvoltatori.
Versiunea 26200.5722 (KB5062669) pentru Windows 11 25H2 în Dev Channel cu funcții noi, modificări și remedieri. Versiunea 24H2 primește versiunea 26120.5722
Noua funcție „Transfer pe un PC nou” din Windows 11 25H2 OOBE vă permite să migrați fișiere și setări în timpul configurării utilizând rețeaua locală fără OneDrive.
KB5064093 (versiunea 26200.5761) pentru Windows 11 este lansată cu reluarea aplicației Android, o nouă pictogramă pentru bateria din ecranul de blocare, actualizări și remedieri ale agentului AI.
Versiunea 27774 pentru Windows 11 introduce funcția de protecție a administratorilor și modificări la configurarea Windows atunci când se lucrează cu partiții.
Pentru a descărca fișierul ISO Windows 8.1, deschideți pagina de descărcare Microsoft, selectați ediția, limba și faceți clic pe butonul de descărcare.
