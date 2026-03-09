Microsoft, по какой-то непонятной причине, решила удалить ключевую информацию о важном обновлении Windows 11/10, которое обязательно должны установить пользователи. Впрочем, кто-то вовремя обратил на это внимание и информацию, похоже, восстановили.





В начале 2024 года Microsoft объявила, что обновляет ключи Secure Boot, поскольку им исполнится 15 лет в 2026 году, когда они станут недействительными. Поэтому в июне прошлого года компания поделилась графиком этого обновления. Тогда технологический гигант сообщил, что новые сертификаты будут установлены на ПК пользователей через Windows Update, и фактически компания уже развернула их с обновлениями Patch Tuesday за февраль 2026 года. Это последние патчи для Windows (Windows 11: KB5077181, KB5075941 и Windows 10: KB5075912).

Microsoft говорит, что новые сертификаты нужно установить до июня 2026 года, поэтому рекомендуется обязательно загрузить обновления за февраль. Для удобства компания также опубликовала полезную статью поддержки, которая фактически является FAQ (часто задаваемые вопросы) и предназначена помочь пользователям и администраторам с сомнениями и вопросами относительно обновлений boot manager. Microsoft разместила эту статью в сентябре прошлого года, и немного странно, но Neowin заметил, что компания по какой-то причине удалила с этой страницы важную информацию. В более ранней версии этой статьи было несколько вопросов, которые объясняли, что произойдет, если компоненты загрузки не обновятся вовремя, подчеркивая опасность этого. В статье отмечалось:

«Что произойдет, если сертификаты Secure Boot не обновлены до истечения срока действия?»





Компьютер все равно будет нормально запускать Windows, даже если сертификаты Secure Boot не обновлены. Со временем компьютер перестанет получать некоторые обновления безопасности Windows от Microsoft, включая обновления безопасности диспетчера загрузки и компонентов Secure Boot. Это подвергнет устройство риску BootKit-ов, которые могут полностью контролировать компьютер.

«Что произойдет с устройством, которое не имеет новых сертификатов после окончания срока действия старых сертификатов?»

После окончания действия сертификатов устройство будет продолжать загружаться без изменений, однако оно перестанет получать обновления безопасности для boot manager и компонентов Secure Boot. Это поставит все устройство под угрозу вредоносного ПО типа ‘bootkit’, которое может влиять на все аспекты безопасности устройства.

Эта информация является ключевой для понимания, почему обновление Secure Boot необходимо для системы, ведь иначе их могут скомпрометировать bootkit-ы, но Microsoft, возможно, посчитала эти разделы лишними и удалила их из самого FAQ, который должен был предоставлять пользователям такую информацию. Это странно, ведь не стоит ожидать, что все понимают, почему и как определенные требования безопасности Windows 11, такие как Secure Boot и TPM, помогают. К счастью, кто-то в штаб-квартире Microsoft заметил это, и информация была восстановлена. На этот раз презентация даже улучшена: описание расширено, и фактически это теперь самый первый показанный пункт, демонстрирующий, что компания из Редмонда поняла его важность. Итак, спасибо Microsoft за это. Вот что теперь говорит восстановленная информация:

«Что произойдет, если мое устройство не получит новые сертификаты Secure Boot до того, как старые закончатся?»

После истечения срока действия сертификатов Secure Boot устройства, которые не получили новые сертификаты 2023 года, будут продолжать нормально запускаться и работать, а стандартные обновления Windows продолжат устанавливаться. Однако эти устройства больше не смогут получать новые защитные обновления для раннего процесса загрузки, включая обновления диспетчера загрузки Windows, баз Secure Boot, списков отзыва или мер защиты от недавно обнаруженных уязвимостей на уровне загрузки.

Со временем это ограничивает защиту устройства от новых угроз и может повлиять на сценарии, которые зависят от доверия к Secure Boot, такие как усиление BitLocker или сторонние загрузчики. Большинство устройств Windows получат обновленные сертификаты автоматически, и многие OEM-производители предоставили обновления прошивки при необходимости. Своевременное обновление устройства гарантирует, что оно будет продолжать получать полный набор защитных функций, которые Secure Boot призвана обеспечивать.

Обновленный FAQ можно найти по ссылке на вебсайте Microsoft.

