Microsoft mengumumkan bahawa sijil Secure Boot asal, yang dikeluarkan pada tahun 2011, akan mula tamat tempoh pada Jun 2026. Ciri keselamatan Esse mengesahkan integriti perisian semasa permulaan komputer dan menghalang kod yang tidak dipercayai daripada dijalankan. Dispositivos yang tidak menerima sijil 2023 baharu sebelum tarikh akhir akan terus but dan berfungsi seperti biasa, tetapi akan kehilangan keupayaan untuk mendapatkan kemas kini masa hadapan untuk proses but awal.
Secure Boot hadir pada hampir semua PC yang dikeluarkan sejak 2011 dengan Windows 10 atau 11 diprapasang. Ele bertindak sebagai mekanisme amanah berdasarkan sijil digital yang disimpan dalam perisian tegar UEFI. Tamat tempoh terutamanya memberi kesan kepada sijil Microsoft Corporation KEK CA 2011 dan Microsoft UEFI CA 2011 pada bulan Jun, dengan Microsoft Windows Production PCA 2011 menyusul pada Oktober 2026.
Perkara yang berlaku selepas sijil lama tamat tempoh
Komputer yang terjejas mengekalkan fungsi asas tanpa gangguan serta-merta. Atualizações lalai Windows terus dipasang seperti biasa. Walau bagaimanapun, perlindungan khusus terhadap ancaman pada peringkat but awal tidak lagi dikemas kini.
Ini termasuk pembetulan untuk kelemahan dalam rantai but dan kemas kini kepada senarai tandatangan yang dibenarkan dan dibatalkan. Microsoft menerangkan proses itu sebagai salah satu operasi penyenggaraan keselamatan terselaras terbesar dalam ekosistem Windows.
Kemas kini telah dijalankan oleh Microsoft dan pengeluar
Syarikat itu telah mula mengedarkan sijil 2023 baharu melalui kemas kini Windows bulanan. Dispositivos dengan Windows yang disokong menerima perubahan ini secara automatik dalam banyak kes. Pengeluar perkakasan Fabricantes (OEM) mengeluarkan kemas kini perisian tegar tambahan untuk memastikan keserasian penuh.
PC yang dihasilkan dari 2024 dan seterusnya secara amnya sudah menyertakan sijil yang dikemas kini dalam perisian tegar. Para model lama, gabungan Windows dan kemas kini pengeluar menyelesaikan isu dalam kebanyakan situasi.
Cara menyemak dan menggunakan kemas kini yang diperlukan
Pengguna boleh menyemak status sijil melalui arahan PowerShell atau semakan editor pendaftaran. Microsoft telah menyediakan panduan terperinci untuk pemantauan dan penggunaan dalam persekitaran rumah dan korporat.
Dalam senario perniagaan, pentadbir IT menguruskan proses dengan alatan mereka sendiri. Pengesyoran adalah untuk memasang kemas kini secepat mungkin untuk mengelakkan status keselamatan yang terjejas selepas Jun 2026.
Kesan pada ciri bergantung pada Secure Boot
Ciri seperti penambahbaikan BitLocker dan integriti kod semasa but bergantung pada rantaian kepercayaan yang utuh. Bootloaders Komponen pihak ketiga dan pilihan juga mungkin terjejas jika mereka memerlukan kemas kini amanah.
Melumpuhkan Secure Boot ialah alternatif yang mungkin, tetapi memerlukan kunci pemulihan untuk cakera yang disulitkan BitLocker. Microsoft memperkukuh bahawa memastikan sumber aktif adalah penting untuk melindungi daripada rootkit dan perisian hasad semasa but.
Penyediaan yang disyorkan untuk pengguna dan syarikat
Pasang semua kemas kini yang belum selesai untuk Windows dengan kerap. Verifique sama ada pengeluar PC menawarkan kemas kini perisian tegar terkini. Monitore komunikasi rasmi daripada Microsoft mengenai topik untuk panduan khusus.
Peralihan itu mewakili pembaharuan terancang bagi akar kepercayaan selepas lebih daripada 15 tahun. Sijil Novos telah melanjutkan kesahan sehingga 2038 dan mengukuhkan keselamatan keseluruhan sistem.
