Windows 8 часто вспоминают за свое необычное меню «Пуск», которое было разработано для сенсорных экранов и занимало весь экран. Однако, оно также включало в себя важные улучшения под капотом. Одним из них был UEFI Secure Boot, функция безопасности, которая проверяет при запуске вашего компьютера, чтобы убедиться, что загружается только доверенное программное обеспечение. Хотя Secure Boot был доступен с Windows 8 и 10, он стал обязательным требованием для установки Windows 11, начиная с 2021 года.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыSecure Boot, функция безопасности, используемая для проверки загрузочного программного обеспечения, использует одни и те же цифровые сертификаты с 2011 года, когда разрабатывалась Windows 8. Эти первоначальные сертификаты истекают в июне и октябре этого года, и Microsoft обращает внимание на это обновление.
Наступающий срок истечения сертификата не является сюрпризом – Microsoft и производители ПК готовились к этому месяцами, даже годами. Обновление этих сертификатов безопасности – нормальный процесс, и большинство людей узнают об этом только в случае возникновения проблемы.
Однако, если компьютеры не получат необходимые обновления до июня 2026 года, у них могут возникнуть проблемы. Хотя они по-прежнему будут работать, истекшие сертификаты могут помешать Microsoft исправлять новые уязвимости в процессе запуска и препятствовать обновлению этих компьютеров до последних операционных систем, которые полагаются на более новые сертификаты.
По словам Нуно Косты, менеджера программ в Microsoft, ваш компьютер продолжит работать как обычно, и на ваше текущее программное обеспечение это не повлияет, даже если оно не получит обновленные сертификаты Secure Boot до истечения срока действия старых.
Отключение этой функции безопасности ослабляет общую защиту устройства и лишает его возможности получать будущие обновления безопасности. Это означает, что по мере обнаружения новых угроз устройство становится более уязвимым, поскольку не сможет установить необходимые исправления. В конечном итоге это также может вызвать проблемы с совместимостью, препятствуя правильной работе нового программного обеспечения, операционных систем или оборудования.
Убедитесь, что у вас есть новые сертификаты.
Microsoft использует Windows Update для доставки обновлённых сертификатов безопасности на большинство компьютеров, включая устаревшие, которые больше не поддерживаются официально. Если ваш компьютер полностью обновлён, работает корректно, использует поддерживаемую версию Windows и имеет включённую функцию Secure Boot, это обновление должно произойти автоматически – вы даже можете уже пользоваться новыми сертификатами, не замечая этого.
Это работает, потому что современные компьютеры с UEFI имеют небольшое количество встроенной памяти под названием NVRAM, которая может сохранять информацию даже при выключении. Системы, работающие под управлением Windows или Linux и использующие LVFS для обновления своего программного обеспечения, должны иметь возможность использовать эту память для хранения новых сертификатов безопасности. Проблемы возникнут только в том случае, если NVRAM заполнена, неорганизована или если программное обеспечение производителя компьютера не поддерживает эти обновления должным образом.
Согласно поддержке Dell, вы можете быстро проверить, установлены ли на вашем компьютере последние сертификаты безопасности, используя команду PowerShell. Эта команда проверяет сертификат, который ваш ПК использует для запуска.
Чтобы проверить, использует ли ваш компьютер обновленный сертификат безопасности, откройте PowerShell или Terminal, щелкните правой кнопкой мыши, чтобы запустить его от имени администратора, и затем введите следующую команду: `([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)`. Если результат будет ‘true’, ваш ПК успешно использует новый сертификат и не требует дальнейших действий.
Если проверка показывает ‘false’, выполните следующие шаги, чтобы разрешить Windows Update автоматически устанавливать необходимые сертификаты.
- Убедитесь, что вы используете поддерживаемую версию Windows. Для Windows 11 это означает версию 24H2 или 25H2. Для Windows 10 необходимо зарегистрировать ПК в программе Extended Security Updates (ESU), что потребители могут сделать бесплатно, выполнив несколько действий.
- Убедитесь, что Secure Boot включен в BIOS и работает должным образом. Чтобы проверить из Windows, нажмите Windows + R, чтобы открыть окно Run, введите msinfo32 и нажмите Enter. В приложении msinfo32 убедитесь, что Secure Boot State установлен в значение «on».
- Проверьте, доступно ли обновление прошивки для вашего ПК. Они могут исправить ошибки, препятствующие установке новых сертификатов.
- Особенно для старых ПК, которые изначально поставлялись с Windows 8 или Windows 10, может помочь сброс ключей Secure Boot к заводским настройкам из настроек BIOS вашего ПК. Это может помочь обеспечить достаточно свободного места в NVRAM вашего ПК для хранения новых сертификатов.
- Если вы делаете это на системе с включенным шифрованием BitLocker, убедитесь, что у вас под рукой ключ восстановления, чтобы вы могли разблокировать свой диск.
Далее, обратите внимание на настройку «default db». Она сообщает вам, имеет ли встроенное программное обеспечение вашего компьютера последние сертификаты Secure Boot. Если это так, даже если вы сбросите настройки Secure Boot в BIOS вашего компьютера до их первоначального состояния, вы все равно сможете запускать операционные системы, использующие эти новые сертификаты.
Чтобы проверить, установлены ли на вашей системе обновленные сертификаты Secure Boot, откройте PowerShell или Terminal и выполните следующую команду: `([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match ‘Windows UEFI CA 2023’)`. Если результат — ‘true’, ваш BIOS обновлен до новых сертификатов. Если результат — ‘false’, ваш ПК устарел или требует обновления BIOS.
По словам Косты из Microsoft, большинство новых компьютеров, произведённых с 2024 года, уже имеют встроенные необходимые сертификаты безопасности, поэтому им не потребуются никакие обновления. Даже более старые компьютеры, выпущенные несколько лет назад, могут получить сертификаты через простое обновление BIOS.
В Соединенных Штатах Dell, HP, Lenovo и Microsoft публикуют списки точных моделей компьютеров и версий прошивки, которые нуждаются в обновлении. Asus предлагает более общие рекомендации о том, как получить новые сертификаты безопасности через Windows Update, их приложение MyAsus или их веб-сайт. Большинство затронутых компьютеров выпущены в 2019 или 2020 году. Если ваш компьютер изначально поставлялся с Windows 11, должно быть доступно обновление BIOS, содержащее новые сертификаты, но это не гарантируется для всех систем, которые могут работать с Windows 11.
Если вы являетесь домашним пользователем и испытываете трудности с установкой последних сертификатов безопасности, Microsoft рекомендует обратиться в их службу поддержки за помощью. Более подробные инструкции доступны онлайн для предприятий и организаций, которые самостоятельно управляют обновлениями программного обеспечения.
По словам Косты, обновление сертификата Secure Boot является значительным улучшением системы безопасности, которую современные компьютеры используют при запуске. Обновление этих сертификатов помогает гарантировать, что будущие достижения в компьютерном оборудовании, программном обеспечении и операционных системах смогут продолжать загружаться безопасно и надежно в соответствии с отраслевыми стандартами.
Смотрите также
- 6 лучших планшетов для путешествий в 2024 году
- Сравнение камер Samsung Galaxy S25 Plus и OnePlus 13
- Обзор Microsoft Defender: достаточно ли безопасен антивирус Windows по умолчанию?
- Как подключить клавиатуру и мышь к Steam Deck
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Наиболее распространенные проблемы iPhone 16 (и как их исправить)
- Я не думаю, что Apple хочет, чтобы я купил новый iPad Pro
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- Oppo Find X9 Pro vs Find X9: Сравнение серии
2026-02-10 22:56