Microsoft a confirmat că dispozitivele cu certificatele Secure Boot originale, introduse în 2011, vor începe să expire la sfârșitul lunii iunie 2026, declanșând o actualizare majoră de securitate care afectează aproape fiecare computer modern.
Secure Boot este mecanismul de securitate disponibil în firmware-ul Unified Extensible Firmware Interface (UEFI) care rulează la pornire, înainte de încărcarea sistemului de operare. Scopul acestei funcții este de a verifica dacă numai codul semnat digital și de încredere poate fi executat în timpul pornirii, blocând kiturile de boot și alte amenințări de nivel scăzut care încearcă să compromită un sistem în timpul pornirii. În ultimii 15 ani, acest proces s-a bazat pe certificate încorporate în firmware-ul dispozitivului, dar aceste certificate ajung acum la sfârșitul ciclului lor de viață planificat.
Calculatorul tău se va opri din funcționare în 2026?
Răspunsul scurt este nu. Când certificatele originale expiră, computerele vor continua să pornească, iar Windows 11 (sau 10) va continua să se încarce normal. Aplicațiile nu vor eșua brusc și nu veți vedea o întrerupere imediată.
Totuși, sistemele care nu primesc certificatele Secure Boot actualizate vor intra într-o stare de securitate degradată. Totuși, asta nu înseamnă că respectivul computer este imediat nesigur. Înseamnă pur și simplu că dispozitivul nu va mai putea accepta actualizări viitoare ale lanțului de încredere Secure Boot.
În timp, pe măsură ce sunt descoperite noi vulnerabilități la nivel de pornire, este posibil ca aceste sisteme să nu poată instala noi soluții de atenuare. Mașina continuă să ruleze, dar protecțiile sale la pornire nu mai evoluează, iar această limitare pe termen lung este adevărata problemă.
De ce înlocuiește Microsoft certificatele Secure Boot
Certificatele de securitate nu sunt menite să dureze la nesfârșit. Pe măsură ce standardele de securitate evoluează, cheile de criptare și ancorele de încredere trebuie actualizate pentru a preveni transformarea acreditărilor învechite în vulnerabilități. Expirarea certificatelor Secure Boot din 2011 a fost planificată de la început.
Ceea ce face ca această tranziție să fie semnificativă este scalabilitatea. Secure Boot funcționează la nivel de firmware, nu doar în cadrul sistemului de operare în sine. Actualizarea acestuia necesită coordonare între service-ul Windows 11 (și 10), firmware-ul dispozitivelor și producătorii de hardware pentru milioane de configurații unice de dispozitive din întreaga lume.
Microsoft descrie aceasta ca fiind una dintre cele mai mari eforturi coordonate de întreținere a securității în cadrul ecosistemului Windows.
Cum este livrată actualizarea
Gigantul software a început deja să implementeze noile certificate Secure Boot prin actualizări lunare regulate pentru versiunile acceptate, inclusiv Windows 11 și 10. Pentru majoritatea utilizatorilor casnici și a companiilor care permit companiei să gestioneze actualizările, actualizările ar trebui să se producă automat în fundal.
În unele cazuri, în special pe hardware mai vechi, poate fi necesară o actualizare de firmware de la producătorul dispozitivului înainte ca noile certificate să poată fi aplicate cu succes. Microsoft declară că a colaborat îndeaproape cu principalii producători de computere (cum ar fi Dell, HP și Lenovo) pentru a pregăti dispozitivele pentru tranziție.
Aproape toate dispozitivele fabricate începând cu 2024 includ deja certificatele actualizate, iar aproape toate sistemele livrate în 2025 sunt furnizate cu acestea direct din cutie.
Dar ce se întâmplă cu versiunile de Windows neacceptate?
Dispozitivele care rulează versiuni neacceptate ale sistemului de operare nu vor primi noile certificate Secure Boot prin Windows Update. Aceasta include Windows 10 după încheierea asistenței în octombrie 2025, cu excepția cazului în care dispozitivul este înscris în Actualizări de securitate extinse .
Aceste sisteme vor continua să funcționeze după expirarea certificatelor din 2011, dar vor rămâne permanent limitate în capacitatea lor de a primi îmbunătățiri viitoare de securitate la nivel de boot. Pe măsură ce platforma evoluează, acest lucru poate crește treptat expunerea la noi amenințări și probleme de compatibilitate cu firmware, hardware sau versiuni Windows mai noi.
Ce ar trebui să faci acum?
Pentru majoritatea oamenilor, cea mai sigură acțiune este simplă: nu uitați să mențineți Windows 11 (și 10) complet actualizat și să vă asigurați că firmware-ul dispozitivului este actual, verificând pagina de asistență a producătorului. Microsoft a indicat că informații suplimentare despre starea actualizărilor de certificate vor apărea în aplicația Securitate Windows în lunile următoare, oferind o mai mare vizibilitate asupra procesului.
Puteți oricând verifica și actualiza manual certificatul Secure Boot folosind aceste instrucțiuni.
Organizațiile care gestionează un număr mare de computere ar trebui să trateze acest lucru ca pe un exercițiu de validare și planificare a implementării, mai degrabă decât ca pe o simplă actualizare de Patch Tuesday.
Pentru a descărca VMware Workstation Pro gratuit, trebuie să vă înregistrați la Broadcom, să descărcați programul de instalare și să urmați aceste instrucțiuni.
Verificați temperatura SSD-ului și a hard disk-ului pe Windows 11 folosind Setări, PowerShell sau CrystalDiskInfo pentru a preveni supraîncălzirea și pierderea de date.
Pentru a activa funcțiile ascunse în Windows 11 (previzualizări Insider), deschideți Linia de comandă (admin) și executați comanda vivetool /enable /id:ENABLE-FEATURE-ID
Microsoft confirmă o eroare care oprește Media Creation Tool în Windows 10, dar iată cum puteți descărca fișierul ISO de la Windows 11 pentru a face un upgrade în siguranță.
Pentru a descărca fișierul ISO Windows 11 24H2 după versiunile 25H2, utilizați UUP Dump pentru a crea un ISO personalizat, apoi utilizați Rufus pentru a crea un program de instalare USB bootabil.
Folosește RyTuneX pentru a dezactiva telemetria, serviciile de urmărire și colectarea datelor în fundal în Windows 11 fără a edita Registrul.
Împiedicați trimiterea de date inutile de către Windows 11 către Microsoft. Limitați telemetria și protejați-vă confidențialitatea cu acești pași simpli.
După crearea unei mașini virtuale, trebuie să instalați VirtualBox Guest Additions pe Windows 10 pentru o utilizare și performanță mai bune – iată cum.
Activați manual noile funcții în actualizarea Windows 11 24H2 din iulie 2025 (build 26100.4652, KB5062553) folosind ViVeTool pentru acces timpuriu.
Puteți activa sau dezactiva rapid Desktop la distanță și firewall-ul în Windows 10 folosind Command Prompt sau PowerShell. Iată cum.
