Microsoft начала масштабное обновление сертификатов Secure Boot — базового механизма защиты Windows и Windows Server, который обеспечивает безопасность системы с момента включения устройства. Причина — истечение срока действия оригинальных сертификатов, внедрённых ещё в 2011 году: их жизненный цикл завершается в конце июня 2026 года.
Dell, HP и Lenovo подтвердили участие в совместной подготовке перехода.
Secure Boot работает на уровне прошивки (UEFI) и проверяет цифровые подписи программ до загрузки операционной системы, блокируя запуск вредоносного кода. Обновление сертификатов — стандартная практика в индустрии: по мере развития криптографии устаревшие ключи должны заменяться новыми.
Как проходит обновление?
Новые сертификаты уже распространяются через ежемесячные обновления Windows для поддерживаемых версий системы — как для домашних пользователей, так и для бизнеса и образовательных учреждений с управляемыми обновлениями Microsoft. Организации также могут развернуть их самостоятельно с помощью собственных инструментов администрирования.
По данным Microsoft, многие устройства, выпущенные с 2024 года, уже поставляются с обновлёнными сертификатами. Практически все ПК, произведённые в 2025 году, не требуют действий со стороны пользователей.
Dell, HP и Lenovo подтвердили участие в совместной подготовке перехода, отметив, что работали с Microsoft над тестированием, планированием и минимизацией рисков для корпоративных клиентов.
Что будет, если не обновиться?
Если устройство не получит новые сертификаты до истечения старых, оно продолжит работать в обычном режиме. Однако система перейдёт в состояние пониженной защиты: такие ПК не смогут устанавливать будущие обновления, связанные с защитой загрузочного процесса.
Со временем это может привести к проблемам совместимости — например, с новыми версиями ОС, прошивок или ПО, зависящего от Secure Boot. Важно отметить, что устройства с неподдерживаемыми версиями Windows не получают новые сертификаты автоматически.
Что нужно сделать пользователям?
Для большинства пользователей и организаций, использующих стандартный механизм обновлений Windows, процесс пройдёт автоматически. В отдельных случаях может потребоваться обновление прошивки от производителя устройства перед установкой новых сертификатов.
В ближайшие месяцы статус обновления сертификатов будет отображаться в приложении Windows Security. Для корпоративных клиентов предусмотрены инструкции и сценарии развертывания через стандартные инструменты управления.
Теперь следить за нашими публикациями можно в Google Новостях, а прямую речь главреда, комментарии и самое интересное за день вы найдете в Telegram.
