Как скачать ISO-файл Windows 11 24H2
Чтобы загрузить ISO-файл Windows 11 24H2, откройте страницу Microsoft, выберите опцию «Образ», укажите язык и нажмите «Загрузить 64-битную версию».
Срок действия сертификата модуля безопасной загрузки вашего ПК истекает в июне 2026 года. Начиная с январского обновления безопасности 2026 года , Microsoft начала постепенное распространение нового сертификата, который позволит вашему компьютеру продолжать корректно загружаться и получать обновления безопасности.
В Windows 11 функция Secure Boot, доступная в микропрограмме Unified Extensible Firmware Interface (UEFI), предотвращает несанкционированные изменения важных системных файлов во время запуска. В результате гарантируется загрузка устройства только с использованием программного обеспечения, которому доверяет производитель.
Иными словами, функция Secure Boot помогает защитить ваши устройства от низкоуровневых вредоносных программ (таких как буткиты и руткиты), которые могут заразить процесс загрузки и получить контроль над вашим компьютером еще до загрузки операционной системы и антивирусного программного обеспечения.
Разберитесь в сертификатах безопасной загрузки.
В рамках этого процесса функция использует криптографические ключи (известные как центры сертификации (ЦС)) для проверки того, что модули прошивки получены из надежного источника, что помогает предотвратить запуск вредоносного ПО на ранних этапах запуска устройства.
Сертификаты Secure Boot всегда имели срок действия, поскольку они помогают гарантировать, что ваш компьютер будет постоянно получать обновления безопасности и правильно загружаться. Именно поэтому вам необходимо установить сертификаты 2023 года до того, как срок действия сертификатов 2011 года начнет истекать в июне 2026 года.
Если у вас устройство, приобретенное в 2024 году (или позже), скорее всего, последние сертификаты уже установлены. Однако для остальных компьютеров Microsoft в настоящее время занимается распространением новых сертификатов Secure Boot через Центр обновления Windows.
В обновлении безопасности «2026-01 Security Update (KB5074109) (26200.7623)» , выпущенном 13 января 2026 года, программный гигант отметил, что обновления теперь включают подмножество высоконадежных данных о целевых устройствах, которые идентифицируют устройства, имеющие право на автоматическое получение новых сертификатов Secure Boot. Устройства получат новые сертификаты только после демонстрации достаточного количества успешных сигналов обновления, что обеспечит безопасное и поэтапное развертывание.
Это означает, что вам не нужно предпринимать никаких ручных действий для обновления Secure Boot , кроме как разрешить системе продолжать получать обновления. По крайней мере, с настоящего момента и до выхода обновления безопасности в июне 2026 года.
Проверьте срок действия сертификата Secure Boot.
Поскольку вы не получите уведомление о том, что ваш компьютер теперь включает в себя новейшие центры сертификации, важно проверить, нуждается ли ваше устройство в обновлении.
В Windows 11 нет встроенной команды для отображения удобочитаемой даты истечения срока действия прошивки. Однако вы можете проверить наличие «обновленных» сертификатов 2023 года (которые заменяют сертификаты, срок действия которых истекает в 2026 году), выполнив следующие шаги:
Откройте PowerShell (от имени администратора) и выполните следующую команду:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Проверка срока действия сертификата Secure Boot в PowerShell / Изображение: Мауро Хукулак
Практически все современные цепочки безопасной загрузки (Secure Boot) используют сертификаты Microsoft 2011 года, срок действия которых истекает в следующие даты :
Для справки, вот что делает каждый сертификат:
Обновите сертификаты безопасной загрузки в Windows 11.
Если срок действия ваших сертификатов подходит к концу, Microsoft и производитель вашего компьютера (OEM) автоматически распространят обновления микропрограммы или обновления «DBX» через Центр обновления Windows или системные обновления для регистрации новых сертификатов CA 2023 года. Однако вы можете обновить Secure Boot вручную.
Внимание: Прежде чем продолжить, убедитесь, что у вас сохранен ключ восстановления BitLocker и что BIOS (UEFI) обновлен. Если прошивка вашего компьютера не поддерживает новые сертификаты, после обновления компьютер может не загрузиться. Также рекомендуется создать полную резервную копию вашего компьютера перед продолжением.
Откройте PowerShell (от имени администратора) и выполните следующую команду:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Эта команда устанавливает ключ реестра, который указывает операционной системе на необходимость развертывания всех необходимых сертификатов (включая загрузчик, подписанный PCA 2023).
Это значение 0x5944представляет собой код «полного устранения уязвимости», который включает все необходимые обновления сертификатов.
В Windows 11 есть встроенная задача, которая обрабатывает эти изменения сертификатов, и вы можете запустить её вручную, чтобы избежать ожидания в течение 12 часов, с помощью следующей команды:
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

PowerShell обновляет сертификат Secure Boot / Изображение: Мауро Хукулак
Для полного применения обновления обычно требуется две перезагрузки. После первой перезагрузки система обновляет менеджер загрузки. После второй она завершает регистрацию сертификата в базе данных UEFI.
После перезагрузки вы можете проверить, присутствует ли «UEFI CA 2023» в вашей базе данных, выполнив следующую команду PowerShell (от имени администратора):
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Если BitLocker активен, возможно, потребуется временно отключить шифрованиеSuspend-BitLocker -MountPoint "C:" -RebootCount 2 ( ) до того, как прошивка сможет успешно записать новые ключи на устройство.
Чтобы загрузить ISO-файл Windows 11 24H2, откройте страницу Microsoft, выберите опцию «Образ», укажите язык и нажмите «Загрузить 64-битную версию».
Чтобы избежать дополнительных расходов в размере 30 долларов на обновления безопасности для продолжения использования Windows 10, лучше всего обновить систему до Windows 11 как на поддерживаемых, так и на неподдерживаемых компьютерах.
В четверг Microsoft объявит о важном событии для Windows 11, намекнув на появление в операционной системе голосового управления с использованием искусственного интеллекта.
Устанавливаете Windows 11 на неподдерживаемое оборудование? Узнайте, как создать загрузочный USB-накопитель с помощью Rufus или Ventoy, чтобы обойти ограничения TPM и Secure Boot.
Для обновления с Windows 10 24H2 до 25H2 воспользуйтесь функцией «Загрузить и установить» в Центре обновления Windows или установите обновление KB5054156 вручную.
(KB5074170) Сборка Windows 11 26300.7674 распространяется среди участников программы Windows Insider и содержит исправления для проводника, меню «Пуск», поиска, проблем с графикой и известных ошибок.
Чтобы включить BitLocker в Windows 11, откройте параметры хранилища, параметры BitLocker и активируйте эту функцию. Для съемных дисков используется BitLocker To Go.
Чтобы найти ключ восстановления BitLocker на вашем ПК в Windows 11 (или 10), войдите в свою учетную запись Microsoft в сети и подтвердите восстановление на странице «Устройства».
Создать установочный USB-накопитель для Windows 11 (или 10) из macOS на удивление сложно, но это возможно. Вот как это сделать.
Обновления для Microsoft Edge в Windows 10 будут продолжаться как минимум до октября 2028 года, то есть значительно дольше, чем официальное прекращение поддержки ОС в 2025 году.