Cum se descarcă fișierul ISO Windows 11 24H2
Pentru a descărca fișierul ISO Windows 11 24H2, deschideți pagina Microsoft, alegeți opțiunea de imagine, selectați limba și faceți clic pe Descărcare pe 64 de biți.
Microsoft a confirmat că dispozitivele cu certificatele Secure Boot originale, introduse în 2011, vor începe să expire la sfârșitul lunii iunie 2026, declanșând o actualizare majoră de securitate care afectează aproape fiecare computer modern.
Secure Boot este mecanismul de securitate disponibil în firmware-ul Unified Extensible Firmware Interface (UEFI) care rulează la pornire, înainte de încărcarea sistemului de operare. Scopul acestei funcții este de a verifica dacă numai codul semnat digital și de încredere poate fi executat în timpul pornirii, blocând kiturile de boot și alte amenințări de nivel scăzut care încearcă să compromită un sistem în timpul pornirii. În ultimii 15 ani, acest proces s-a bazat pe certificate încorporate în firmware-ul dispozitivului, dar aceste certificate ajung acum la sfârșitul ciclului lor de viață planificat.
Calculatorul tău se va opri din funcționare în 2026?
Răspunsul scurt este nu. Când certificatele originale expiră, computerele vor continua să pornească, iar Windows 11 (sau 10) va continua să se încarce normal. Aplicațiile nu vor eșua brusc și nu veți vedea o întrerupere imediată.
Totuși, sistemele care nu primesc certificatele Secure Boot actualizate vor intra într-o stare de securitate degradată. Totuși, asta nu înseamnă că respectivul computer este imediat nesigur. Înseamnă pur și simplu că dispozitivul nu va mai putea accepta actualizări viitoare ale lanțului de încredere Secure Boot.
În timp, pe măsură ce sunt descoperite noi vulnerabilități la nivel de pornire, este posibil ca aceste sisteme să nu poată instala noi soluții de atenuare. Mașina continuă să ruleze, dar protecțiile sale la pornire nu mai evoluează, iar această limitare pe termen lung este adevărata problemă.
De ce înlocuiește Microsoft certificatele Secure Boot
Certificatele de securitate nu sunt menite să dureze la nesfârșit. Pe măsură ce standardele de securitate evoluează, cheile de criptare și ancorele de încredere trebuie actualizate pentru a preveni transformarea acreditărilor învechite în vulnerabilități. Expirarea certificatelor Secure Boot din 2011 a fost planificată de la început.
Ceea ce face ca această tranziție să fie semnificativă este scalabilitatea. Secure Boot funcționează la nivel de firmware, nu doar în cadrul sistemului de operare în sine. Actualizarea acestuia necesită coordonare între service-ul Windows 11 (și 10), firmware-ul dispozitivelor și producătorii de hardware pentru milioane de configurații unice de dispozitive din întreaga lume.
Microsoft descrie aceasta ca fiind una dintre cele mai mari eforturi coordonate de întreținere a securității în cadrul ecosistemului Windows.
Cum este livrată actualizarea
Gigantul software a început deja să implementeze noile certificate Secure Boot prin actualizări lunare regulate pentru versiunile acceptate, inclusiv Windows 11 și 10. Pentru majoritatea utilizatorilor casnici și a companiilor care permit companiei să gestioneze actualizările, actualizările ar trebui să se producă automat în fundal.
În unele cazuri, în special pe hardware mai vechi, poate fi necesară o actualizare de firmware de la producătorul dispozitivului înainte ca noile certificate să poată fi aplicate cu succes. Microsoft declară că a colaborat îndeaproape cu principalii producători de computere (cum ar fi Dell, HP și Lenovo) pentru a pregăti dispozitivele pentru tranziție.
Aproape toate dispozitivele fabricate începând cu 2024 includ deja certificatele actualizate, iar aproape toate sistemele livrate în 2025 sunt furnizate cu acestea direct din cutie.
Dar ce se întâmplă cu versiunile de Windows neacceptate?
Dispozitivele care rulează versiuni neacceptate ale sistemului de operare nu vor primi noile certificate Secure Boot prin Windows Update. Aceasta include Windows 10 după încheierea asistenței în octombrie 2025, cu excepția cazului în care dispozitivul este înscris în Actualizări de securitate extinse .
Aceste sisteme vor continua să funcționeze după expirarea certificatelor din 2011, dar vor rămâne permanent limitate în capacitatea lor de a primi îmbunătățiri viitoare de securitate la nivel de boot. Pe măsură ce platforma evoluează, acest lucru poate crește treptat expunerea la noi amenințări și probleme de compatibilitate cu firmware, hardware sau versiuni Windows mai noi.
Ce ar trebui să faci acum?
Pentru majoritatea oamenilor, cea mai sigură acțiune este simplă: nu uitați să mențineți Windows 11 (și 10) complet actualizat și să vă asigurați că firmware-ul dispozitivului este actual, verificând pagina de asistență a producătorului. Microsoft a indicat că informații suplimentare despre starea actualizărilor de certificate vor apărea în aplicația Securitate Windows în lunile următoare, oferind o mai mare vizibilitate asupra procesului.
Puteți oricând verifica și actualiza manual certificatul Secure Boot folosind aceste instrucțiuni.
Organizațiile care gestionează un număr mare de computere ar trebui să trateze acest lucru ca pe un exercițiu de validare și planificare a implementării, mai degrabă decât ca pe o simplă actualizare de Patch Tuesday.
Pentru a descărca fișierul ISO Windows 11 24H2, deschideți pagina Microsoft, alegeți opțiunea de imagine, selectați limba și faceți clic pe Descărcare pe 64 de biți.
Pentru a evita costul suplimentar de 30 USD pentru actualizările de securitate pentru a continua să utilizați Windows 10, cel mai bine este să faceți upgrade la Windows 11 pe PC-urile compatibile și necompatibile.
Microsoft va anunța joi ceva important pentru Windows 11, sugerând că experiența vocală cu inteligența artificială va ajunge și pe sistemul de operare.
Instalați Windows 11 pe hardware necompatibil? Aflați pașii pentru a crea un USB bootabil cu Rufus sau Ventoy pentru a omite restricțiile TPM, Secure Boot.
Pentru a face upgrade de la Windows 10 24H2 la 25H2, utilizați opțiunea Descărcare și instalare din Windows Update sau instalați manual actualizarea KB5054156.
(KB5074170) Versiunea 26300.7674 a Windows 11 este lansată pentru utilizatorii Insider, cu remedieri pentru File Explorer, Start, Căutare, probleme grafice și erori cunoscute.
Pentru a activa BitLocker în Windows 11, deschideți setările de stocare, setările BitLocker și activați funcția. Unitățile amovibile utilizează BitLocker To Go.
Pentru a găsi cheia de recuperare BitLocker a PC-ului dvs. pe Windows 11 (sau 10), deschideți contul Microsoft online și confirmați recuperarea pe pagina Dispozitive.
Este surprinzător de complicat să creezi un program de instalare USB pentru Windows 11 (sau 10) din macOS, dar nu este imposibil. Iată cum se face.
Microsoft Edge pe Windows 10 va continua să primească actualizări cel puțin până în octombrie 2028, mult după încheierea oficială a suportului pentru sistemul de operare în 2025.