Еще в начале 2024 года корпорация Microsoft объявила о планах обновить ключи Secure Boot, поскольку в 2026 году им исполнится 15 лет, и именно тогда истекает срок их действия. В связи с этим в июне прошлого года компания опубликовала график изменений.
На тот момент Microsoft сообщала, что новые ключи и сертификаты будут устанавливаться на ПК пользователей через Центр обновления Windows, и фактически компания уже развернула их с обновлениями Patch Tuesday за февраль 2026 года.
Таким образом, если у вас установлены последние обновления Windows, все должно быть в порядке. Microsoft заявляет, что новые сертификаты должны быть установлены до июня 2026 года, поэтому убедитесь, что вы получили февральское или более позднее обновление, поскольку они являются накопительными и будут включать необходимый апгрейд Secure Boot. Обновленные сертификаты загрузочного менеджера и Secure Boot критически важны для защиты от вредоносного ПО, такого как загрузочные вирусы (bootkits).
Однако недавно мы выражали недовольство в адрес Microsoft по поводу временной оплошности компании, когда важная информация об этом обновлении Secure Boot была по ошибке удалена из материалов компании. К счастью, позже она была восстановлена.
Теперь Microsoft полностью изменила свою позицию: сегодня компания опубликовала пару новых, по сути, полезных статей поддержки. Компания анонсировала изменение в приложении Безопасность Windows, которое позволит оповещать пользователей о том, установлено ли необходимое обновление.
По сути, Microsoft добавила цветные метки к значку Secure Boot в приложении Безопасность Windows. Зеленая галочка должна указывать, что устройство «полностью обновлено» и «получило все необходимые обновления сертификатов Secure Boot, а обновленный загрузочный менеджер установлен», и поэтому «никаких действий не требуется».
С другой стороны, желтый восклицательный знак указывает на то, что устройство использует устаревший сертификат Secure Boot, требующий обновления. Поэтому в этом случае рекомендуется подключиться к Интернету и обновить устройство через Центр обновления Windows.
Наконец, красный крест или значок «стоп» указывает на то, что на устройстве все еще имеются просроченные сертификаты Secure Boot, и для устранения проблемы требуется обновление прошивки (firmware).
Компания также предоставила полезную таблицу для дополнительного руководства:
| Если вы видите это сообщение в разделе Secure Boot | Что вам следует предпринять |
|---|---|
| Secure Boot включен, и все необходимые обновления сертификатов применены. Дальнейшие изменения сертификатов не требуются. | Действия не требуются. |
| Secure Boot включен, но ваше устройство использует устаревшую конфигурацию доверия загрузки, которую необходимо обновить. | Убедитесь, что на вашем устройстве установлены последние обновления Windows. Перезагрузитесь, если будет предложено. |
| Secure Boot включен, но ваше устройство затронуто известной проблемой. Для снижения риска обновления сертификатов Secure Boot временно приостановлены, пока Microsoft и партнеры работают над поддерживаемым решением. Обновление возобновится автоматически после устранения проблемы. | Действия не требуются. Обновление сертификатов возобновится автоматически после устранения проблемы. |
| Secure Boot включен, но ваше устройство использует устаревшую конфигурацию доверия загрузки, которую необходимо обновить. Пока недостаточно данных для автоматической классификации вашего устройства для обновления. Посетите ссылку ниже для получения дополнительной информации. | Возможно, вашему устройству потребуется дополнительная проверка перед автоматическим обновлением. Посетите aka.ms/getsecureboot для получения дополнительной информации. |
| Secure Boot включен, но ваше устройство не поддерживает автоматическое обновление сертификатов Secure Boot из-за ограничений оборудования или прошивки. Свяжитесь с производителем вашего устройства для получения помощи. | Свяжитесь с производителем вашего устройства для получения помощи. |
| Secure Boot включен, но это устройство больше не может получать необходимые обновления для загрузки Windows. | Ваше устройство все еще использует старый сертификат после истечения срока действия. Посетите aka.ms/getsecureboot для получения рекомендаций. |
Помимо новой функции предупреждения в приложении Безопасность Windows, Microsoft добавила, что начиная с мая 2026 года будет развернуто больше подобных предупреждений Secure Boot, например, системных оповещений.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen
