Fra juni 2026 vil en nøglesikkerhedskomponent i Windows 11 stille op med at virke. Gamle Inicialização Segura-certifikater installeret siden 2011 vil udløbe den 24. juni, hvilket efterlader pc’er uden opdateret beskyttelse under opstartsprocessen.
Microsoft har i flere måneder implementeret en ny kæde af certifikater dateret 2023 for at erstatte dem, der udløber i det næste semester. Virksomheden har øget antallet af advarselsmeddelelser på computere med Windows 11. Hvis din pc ikke modtager den specifikke opdatering, vil den fortsætte med at starte normalt, men med reduceret beskyttelse fra tilslutningsøjeblikket.
Hvad er juni Inicialização Segura-opdateringen
Inicialização Segura er beskyttelse indbygget i UEFI-firmwaren på moderne computere. Sempre Når maskinen er tændt, kontrollerer systemet, om kritiske komponenter såsom Gerenciador Inicialização Windows er signeret med betroede certifikater. Qualquer ukendt kode fundet i opstartskæden er blokeret, selv før Windows 11 er indlæst.
Ældre certifikater fra 2011 er ved at nå slutningen af deres brugstid. Microsoft erstatter dem med en ny streng kaldet “Secure Boot 2023”. Essa-driften påvirker både Windows- og UEFI-firmwaren, hvilket forklarer gradvis implementering med varierende grader af succes afhængigt af pc-modellen.
Quais-risici for pc’er uden opdateringen
Microsoft udelukker, at en pc, der kører Windows 11, pludselig bliver ubrugelig. Não vil brat lukke ned eller straks blokere standardopdateringer. Faren ligger i en meget mere subtil “forringet sikkerhedstilstand” på opstartsniveau.
Sem 2023-certifikaterne, vil din pc ikke længere være i stand til at downloade fremtidige DBX-tilbagekaldelseslister. Essas-lister blokerer efterfølgende opdagede bootkits og forhindrer kompromitteret kode i at blive indlæst, før antivirussoftware installeres. Efterhånden som nye trusler dukker op, bliver en computer, der stadig bruger det gamle system, gradvist mere sårbar.
Yderligere Consequência forventet: Windows 11 større opdateringer vil i sidste ende kræve 2023-certifikater at installere. Version 26H2 vil stadig være en undtagelse, men efterfølgende versioner kan afvise din computer, hvis den nye Inicialização Segura-kæde ikke er til stede. Essa-kravet har til formål at forhindre mislykkede opdateringer eller ustabile opstartsprocesser.
Como kontroller certifikatstatus
Scanning af dit system tager kun et par klik:
- Abra Segurança-applikationen af Windows
- Acesse afsnittet “Enhedssikkerhed”.
- Selecione “Secure Boot”
- Verifique statusindikatoren for 2023-certifikater
Hvis din pc forbliver i alarmtilstand efter denne kontrol, skal du installere alle tilgængelige opdateringer via “Indstillinger” og derefter “Windows Update”. Reinicie computeren og kontroller status igen.
Hvis indikatoren ikke ændrer sig, skal du kontakte producenten af din pc eller bundkort for nyere UEFI-firmware. Após opdater firmwaren, tjek igen status for Inicialização Segura for at bekræfte, at migreringen blev gennemført.
Implementação gradual i forskellige modeller
Implementeringen af den nye certifikatkæde er ikke ensartet på tværs af alle computere. Diferentes Bundkort- og pc-producenter udruller UEFI-firmwareopdateringer i forskellige hastigheder, hvilket kan forklare, hvorfor nogle brugere ser en vellykket migrering, mens andre stadig modtager advarsler fra Microsoft.
Esse gradvist udrulningsmønster er blevet forudsagt af Microsoft siden annonceringen af ændringen. Virksomheden har planlagt stigende advarsler i løbet af månederne for at give hardwareproducenter tid til at opdatere deres firmware og brugere tid til at installere nødvendige opdateringer inden den endelige udløbsdato.