Kui Secure Booti serdid aeguvad Windowsi seadmetes
Rakenduskoht
Avaldamise algkuupäev: 10. veebruar 2026
KB ID: 5079373
Secure Boot aitab tagada, et teie seade hakkab kasutama usaldusväärset tarkvara. Algselt 2011. aastal välja antud Microsoft Secure Booti serdid aeguvad juunis 2026. Kaitse säilitamiseks uute algkäivitustaseme ohtude eest värskendab Microsoft seadmeid uue 2023 serdiga. Enamik seadmeid saab need värskendused automaatselt, kuid mõned süsteemid võivad nõuda täiendavaid püsivaravärskendusi.
Mis juhtub, kui serdid aeguvad?
Kui teie seade jõuab aegumiskuupäevani ilma uute sertideta, käivitub ja töötab see endiselt tavapäraselt. Standard Windowsi värskenduste installimine jätkub. Siiski ei saa seade enam varajase algkäivituse jaoks uusi turbekaitseid. See hõlmab Windowsi käivitushalduri, secure Booti andmebaaside ja tühistamisloendite värskendusi ning käivitusahela äsja avastatud nõrkuste parandusi.
Uute ohtude ilmnemisel muutub selle aegunud olekuga seade järk-järgult vähem kaitstuks. See võib mõjutada ka stsenaariume, mis tuginevad Secure Boot Trusti (nt BitLockeri tugevnemine, algkäivitustaseme kooditerviklus või kolmanda osapoole alglaadijad ja suvandi ROM-id) korral, kui need nõuavad värskendatud turbekäivituse usaldust.
Mis töötab edasi?
-
Seade käivitub endiselt tavapäraselt.
-
Windowsi värskenduste installimine jätkub, välja arvatud algkäivitusega seotud turbekomponendid, mis nõuavad värskendatud serte.
-
Rakenduse igapäevane kasutamine, võrgundus, sirvimine ja enamik OS-i funktsioone jäävad samaks.
Mis enam ei tööta?
-
Uut Secure Booti ja käivitushalduri kaitset ei saa rakendada.
-
Varajase algkäivituse keskkonna haavatavuse parandused (nt BitLockerist möödumise leevendused või Secure Booti tühistused) pole saadaval.
-
Mõne muu tootja komponendi värskendamine, mis tugineb Microsofti turbekäivituse usaldusele, ei pruugi värskendada, kui need nõuavad uuemaid serdikirjeid.
Kuidas end kaitsta?
Enamik isiklikke Windowsi seadmeid saavad microsofti hallatavate värskenduste kaudu automaatselt uued turvalise algkäivituse serdid. Ettevõtte hallatavate seadmete puhul peaksid IT-administraatorid järgima Microsofti secure Booti serdi värskendamise juhiseid. Mõni seade võib uute sertide õigeks rakendamiseks nõuda OEM-i püsivaravärskendust. Mis tahes seadme, isikliku või organisatsiooni hallatava seadme puhul pöörduge nõutavate püsivaravärskenduste kohta teabe saamiseks oma OEM-i poole, pidage meeles, et need värskendused võivad olla saadaval ainult seadmete jaoks, mis jäävad tugiperioodi jooksul alles. Seadme ajakohasena hoidmine tagab, et see saab jätkuvalt täieliku kaitse, mida turvaline käivitamine on loodud pakkuma.
Märkus. Secure Booti ei tohiks serdi aegumise ümber töötamiseks keelata. Turvalise käivitamise keelamine vähendab märkimisväärselt seadme kaitset, eemaldab kaitsemeetmed algkäivitustaseme ründevara eest ning võib luua uusi turbe- ja vastavusriske. Soovitatav tee on tagada, et teie seade saab värskendatud 2023 turbekäivituse serdid ja kõik nõutavad OEM-i püsivaravärskendused.