माइक्रोसॉफ्ट ने घोषणा की कि 2011 में जारी किए गए मूल सुरक्षित बूट प्रमाणपत्र जून 2026 में समाप्त होने लगेंगे। यह सुरक्षा सुविधा कंप्यूटर स्टार्टअप के दौरान सॉफ़्टवेयर की अखंडता की पुष्टि करती है और अविश्वसनीय कोड को चलने से रोकती है। जिन डिवाइसों को समय सीमा से पहले नए 2023 प्रमाणपत्र प्राप्त नहीं होते हैं, वे बूट होते रहेंगे और सामान्य रूप से कार्य करते रहेंगे, लेकिन प्रारंभिक बूट प्रक्रिया के लिए भविष्य के अपडेट प्राप्त करने की क्षमता खो देंगे।
सिक्योर बूट 2011 के बाद से निर्मित व्यावहारिक रूप से सभी पीसी पर विंडोज 10 या 11 प्री-इंस्टॉल के साथ मौजूद है। यह यूईएफआई फर्मवेयर में संग्रहीत डिजिटल प्रमाणपत्रों के आधार पर एक ट्रस्ट तंत्र के रूप में कार्य करता है। समाप्ति मुख्य रूप से जून में Microsoft Corporation KEK CA 2011 और Microsoft UEFI CA 2011 प्रमाणपत्रों को प्रभावित करती है, जिसके बाद अक्टूबर 2026 में Microsoft Windows उत्पादन PCA 2011 समाप्त होता है।
पुराने प्रमाणपत्र समाप्त होने के बाद क्या होता है?
प्रभावित कंप्यूटर बिना किसी तत्काल रुकावट के बुनियादी कार्यक्षमता बनाए रखते हैं। मानक विंडोज़ अपडेट सामान्य रूप से इंस्टॉल होते रहते हैं। हालाँकि, प्रारंभिक बूट चरण में खतरों के विरुद्ध विशिष्ट सुरक्षा अब अद्यतन नहीं की जाती है।
इसमें बूट श्रृंखला में कमजोरियों के समाधान और अधिकृत और निरस्त हस्ताक्षर सूचियों के अपडेट शामिल हैं। माइक्रोसॉफ्ट इस प्रक्रिया को विंडोज़ पारिस्थितिकी तंत्र में सबसे बड़े समन्वित सुरक्षा रखरखाव कार्यों में से एक के रूप में वर्णित करता है।
Microsoft और निर्माताओं द्वारा अपडेट पहले से ही चल रहे हैं
कंपनी ने मासिक विंडोज़ अपडेट के माध्यम से नए 2023 प्रमाणपत्र जारी करना शुरू कर दिया है। समर्थित विंडोज़ डिवाइस कई मामलों में ये परिवर्तन स्वचालित रूप से प्राप्त करते हैं। हार्डवेयर निर्माता (ओईएम) पूर्ण अनुकूलता सुनिश्चित करने के लिए पूरक फर्मवेयर अपडेट जारी करते हैं।
2024 के बाद से उत्पादित पीसी में आमतौर पर पहले से ही फर्मवेयर में अद्यतन प्रमाणपत्र शामिल होते हैं। पुराने मॉडलों के लिए, विंडोज़ और निर्माता अपडेट का संयोजन अधिकांश स्थितियों में समस्या का समाधान करता है।
आवश्यक अपडेट कैसे जांचें और लागू करें
उपयोगकर्ता PowerShell कमांड या रजिस्ट्री संपादक जांच के माध्यम से प्रमाणपत्रों की स्थिति की जांच कर सकते हैं। Microsoft ने घरेलू और कॉर्पोरेट वातावरण में निगरानी और तैनाती के लिए विस्तृत मार्गदर्शिकाएँ प्रदान की हैं।
व्यावसायिक परिदृश्यों में, आईटी प्रशासक अपने स्वयं के टूल के साथ प्रक्रिया का प्रबंधन करते हैं। जून 2026 के बाद खराब सुरक्षा स्थिति से बचने के लिए जल्द से जल्द अपडेट इंस्टॉल करने की सिफारिश की गई है।
सुरक्षित बूट-निर्भर सुविधाओं पर प्रभाव
BitLocker में सुधार और बूट पर कोड अखंडता जैसी सुविधाएं विश्वास की श्रृंखला के बरकरार रहने पर निर्भर करती हैं। तृतीय-पक्ष बूटलोडर और वैकल्पिक घटक भी प्रभावित हो सकते हैं यदि उन्हें विश्वसनीय अपडेट की आवश्यकता होती है।
सुरक्षित बूट को अक्षम करना एक संभावित विकल्प है, लेकिन BitLocker-एन्क्रिप्टेड डिस्क के लिए पुनर्प्राप्ति कुंजी की आवश्यकता होती है। Microsoft इस बात पर ज़ोर देता है कि बूट के समय रूटकिट और मैलवेयर से सुरक्षा के लिए सुविधा को सक्रिय रखना आवश्यक है।
उपयोगकर्ताओं और कंपनियों के लिए अनुशंसित तैयारी
सभी लंबित विंडोज़ अपडेट नियमित रूप से इंस्टॉल करें। यह देखने के लिए जांचें कि क्या आपका पीसी निर्माता नवीनतम फर्मवेयर अपडेट प्रदान करता है। विशिष्ट मार्गदर्शन के लिए विषय पर आधिकारिक Microsoft संचार की निगरानी करें।
यह परिवर्तन 15 वर्षों से अधिक समय के बाद विश्वास की जड़ के नियोजित नवीनीकरण का प्रतिनिधित्व करता है। नए प्रमाणपत्रों की वैधता 2038 तक बढ़ गई है और सिस्टम की समग्र सुरक्षा मजबूत हुई है।