Microsoft wyznacza termin wygaśnięcia certyfikatu Secure Boot na 2026 rok

Microsoft ostrzega użytkowników systemu Windows i administratorów IT https://www.notebookcheck.net/Microsoft-update-fallout-continues-as-shutdown-bug-expands-to-Windows-10-VSM-systems.1220545.0.html że oryginalne certyfikaty Secure Boot wydane w 2011 roku zaczną wygasać w czerwcu 2026 roku, z dodatkowymi wygaśnięciami rozciągającymi się do października 2026 roku. Firma twierdzi, że rozpoczęła już aktualizację dotkniętych systemów nowym zestawem certyfikatów z 2023 r., dostarczanym za pośrednictwem regularnych aktualizacji Windows dla wielu urządzeń.

Powiadomienie pojawiło się w informacjach Microsoftu z 13 stycznia 2026 r. o wydaniu Patch Tuesday dla systemu Windows 11 (KB5074109) w sekcji "Wygaśnięcie certyfikatu Windows Secure Boot", gdzie Microsoft podaje datę rozpoczęcia w czerwcu 2026 r. i wskazuje użytkownikom wskazówki dotyczące przygotowań.

W dniu 10 lutego 2026 r. Microsoft opublikował również KB5079373 ("Kiedy certyfikaty Secure Boot wygasają na urządzeniach z systemem Windows"), podsumowując, co oznacza wygaśnięcie i powtarzając, że większość urządzeń powinna zostać zaktualizowana automatycznie, podczas gdy niektóre mogą wymagać aktualizacji oprogramowania układowego OEM.

Co się zmieni, gdy certyfikaty z 2011 roku zaczną wygasać?

Microsoft twierdzi, że urządzenia, które osiągną datę wygaśnięcia, powinny nadal uruchamiać się normalnie i nadal otrzymywać standardowe aktualizacje systemu Windows. Kluczową różnicą jest to, że systemy nieposiadające nowszych certyfikatów nie będą już mogły otrzymywać nowych zabezpieczeń dla procesu wczesnego rozruchu https://www.notebookcheck.net/Microsoft-admits-Windows-11-issues-pivots-team-to-rebuild-user-trust.1220676.0.htmlw tym aktualizacje związane z Menedżerem rozruchu systemu Windows, bazami danych Secure Boot, listami odwołań i poprawkami dla nowo wykrytych luk w zabezpieczeniach łańcucha rozruchowego.

W szerszym objaśnieniu certyfikatu Secure Boot (KB5062710), Microsoft podobnie ostrzega, że podczas gdy codzienne użytkowanie może wyglądać bez zmian, dotknięte maszyny stają się coraz mniej chronione w miarę upływu czasu, w miarę pojawiania się nowych zagrożeń na poziomie rozruchu.

Które certyfikaty wygasają i co je zastępuje

W wytycznych Microsoft ITfirma wymienia trzy certyfikaty Secure Boot dostarczane przez Microsoft, które były używane od czasów Windows 8 / Windows Server 2012 i twierdzi, że zaczną one wygasać od czerwca 2026 roku i wygasną do października 2026 roku.

Microsoft przenosi urządzenia do urzędów certyfikacji 2023, w tym nowych wpisów używanych do podpisywania aktualizacji bazy danych Secure Boot i komponentów rozruchowych systemu Windows, i zauważa, że niektóre środowiska mogą wymagać dodania oddzielnych certyfikatów 2023 w zależności od tego, co urządzenie musi ufać (na przykład zaufanie związane z Option ROM).

Co powinni teraz zrobić użytkownicy i organizacje

W przypadku większości komputerów konsumenckich Microsoft twierdzi, że certyfikaty zastępcze powinny zostać dostarczone za pośrednictwem aktualizacji zarządzanych przez Microsoft, ale ostrzega, że niektóre systemy mogą wymagać aktualizacji oprogramowania układowego OEM, aby nowe certyfikaty zostały poprawnie zastosowane. Microsoft odradza również wyłączanie Secure Boot jako obejścia.

W przypadku flot zarządzanych wytyczne i podręcznik firmy Microsoft przedstawiają sposoby inwentaryzacji, monitorowania i wdrażania zmian (w tym Intune, zasad grupy i metod opartych na rejestrze) przed upływem terminu 2026 czerwca.

Raporty stron trzecich dotyczące wdrożenia zauważają, że Microsoft traktuje to jako "pokoleniowe odświeżenie" łańcucha zaufania rozruchu, a aktualizacje są teraz dostarczane w ramach regularnego serwisowania systemu Windows dla urządzeń objętych wsparciem.