Uwaga
- Data pierwotnej publikacji: 10 lutego 2026 r.
- Identyfikator KB: 5079373
Funkcja bezpieczny rozruch zapewnia, że urządzenie zaczyna korzystać z zaufanego oprogramowania. Certyfikaty bezpiecznego rozruchu firmy Microsoft pierwotnie wydane w 2011 r. zaczynają wygasać w czerwcu 2026 r. Aby utrzymać ochronę przed nowymi zagrożeniami na poziomie rozruchu, firma Microsoft aktualizuje urządzenia za pomocą nowego zestawu certyfikatów z 2023 r. Większość urządzeń otrzyma te aktualizacje automatycznie, ale niektóre systemy mogą wymagać dodatkowych aktualizacji oprogramowania układowego.
Co się dzieje po wygaśnięciu certyfikatu
Jeśli urządzenie osiągnie datę wygaśnięcia bez nowych certyfikatów, nadal będzie się uruchamiać i działać normalnie. Standardowe aktualizacje systemu Windows będą nadal instalowane. Jednak urządzenie nie będzie już mogło otrzymywać nowych zabezpieczeń dla procesu wczesnego rozruchu. Obejmuje to aktualizacje Menedżera rozruchu systemu Windows, baz danych bezpiecznego rozruchu i list odwołań oraz poprawki dla nowo wykrytych luk w łańcuchu rozruchu.
W miarę pojawiania się nowych zagrożeń urządzenie w stanie wygasłym staje się stopniowo słabiej chronione. Scenariusze, które polegają na zaufaniu bezpiecznego rozruchu (takie jak wzmacnianie funkcjonalności funkcji BitLocker, integralność kodu na poziomie rozruchu lub programy ładujące innych firm i opcjonalne ROM-y), mogą również zostać dotknięte, jeśli wymagają zaktualizowanego zaufania bezpiecznego rozruchu.
Co nadal działa
- Urządzenie nadal uruchamia się normalnie.
- Aktualizacje systemu Windows będą nadal instalowane, z wyjątkiem składników zabezpieczeń związanych z rozruchem, które wymagają zaktualizowanych certyfikatów.
- Codzienne korzystanie z aplikacji, sieć, przeglądanie i większość funkcji systemu operacyjnego pozostają niezmienione.
Co już nie działa
- Nie można zastosować nowych zabezpieczeń Menedżera bezpiecznego rozruchu i Rozruchu.
- Poprawki luk w zabezpieczeniach dla środowiska wczesnego rozruchu, takie jak środki łagodzące obejścia funkcji BitLocker lub odwołania bezpiecznego rozruchu, nie będą dostępne.
- Niektóre składniki innych firm, które polegają na zaufaniu bezpiecznego rozruchu firmy Microsoft, mogą nie być aktualizowane, jeśli wymagają nowszych wpisów certyfikatów.
Jak zachować ochronę
Większość osobistych urządzeń z systemem Windows automatycznie otrzyma nowe certyfikaty bezpiecznego rozruchu za pośrednictwem aktualizacji zarządzanych przez firmę Microsoft. W przypadku urządzeń zarządzanych przez organizację administratorzy IT powinni postępować zgodnie ze wskazówkami firmy Microsoft dotyczącymi aktualizacji certyfikatu bezpiecznego rozruchu. Niektóre urządzenia mogą wymagać aktualizacji oprogramowania układowego producenta OEM w celu poprawnego zastosowania nowych certyfikatów. W przypadku dowolnego urządzenia, osobistego lub zarządzanego przez organizację, skontaktuj się z producentem OEM, aby uzyskać informacje o wymaganych aktualizacjach oprogramowania układowego, pamiętając, że takie aktualizacje mogą być dostępne tylko dla urządzeń, które nadal są objęte okresem wsparcia. Aktualizowanie urządzenia zapewnia, że nadal otrzymuje ono pełną ochronę, do której służy funkcja Bezpieczny rozruch.
Uwaga: Nie należy wyłączać bezpiecznego rozruchu w celu obejścia wygaśnięcia certyfikatu. Wyłączenie bezpiecznego rozruchu znacznie ogranicza ochronę urządzenia, usuwa zabezpieczenia przed złośliwym oprogramowaniem na poziomie rozruchu i może tworzyć nowe zagrożenia bezpieczeństwa i zgodności. Zalecaną ścieżką jest zapewnienie, że urządzenie otrzyma zaktualizowane certyfikaty bezpiecznego rozruchu z 2023 r. i wszelkie wymagane aktualizacje oprogramowania układowego OEM.