Microsoft видалила ключову інформацію про оновлення Windows 11/10, яке обов’язково треба встановити

Microsoft, з якоїсь незрозумілої причини, вирішила видалити ключову інформацію про важливе оновлення Windows 11/10, яке обов’язково повинні встановити користувачі. Втім, хтось вчасно звернув на це увагу і інформацію, схоже, відновили.

На початку 2024 року Microsoft оголосила, що оновлює ключі Secure Boot, оскільки їм виповниться 15 років у 2026 році, коли вони стануть недійсними. Відтак у червні минулого року компанія поділилася графіком цього оновлення. Тоді технологічний гігант повідомив, що нові сертифікати будуть встановлені на ПК користувачів через Windows Update, і фактично компанія вже розгорнула їх із оновленнями Patch Tuesday за лютий 2026 року. Це останні патчі для Windows (Windows 11: KB5077181, KB5075941 та Windows 10: KB5075912).

Microsoft каже, що нові сертифікати потрібно встановити до червня 2026 року, тож рекомендується обов’язково завантажити оновлення за лютий. Для зручності компанія також опублікувала корисну статтю підтримки, яка фактично є FAQ (часто задавані питання) і призначена допомогти користувачам та адміністраторам з сумнівами та запитаннями щодо оновлень boot manager. Microsoft розмістила цю статтю у вересні минулого року, і трохи дивно, але Neowin помітив, що компанія з якоїсь причини видалила з цієї сторінки важливу інформацію. Раніша версія цієї статті мала кілька питань, які пояснювали, що станеться, якщо компоненти завантаження не оновляться вчасно, підкреслюючи небезпеку цього. Стаття зазначала:

“Що станеться, якщо сертифікати Secure Boot не оновлені до закінчення терміну дії?”

• Комп’ютер все одно запустить Windows нормально, навіть якщо сертифікати Secure Boot не оновлені. З часом комп’ютер перестане отримувати деякі оновлення безпеки Windows від Microsoft, включно з оновленнями безпеки Boot Manager та компонентів Secure Boot. Це поставить пристрій під ризик BootKit-ів, які можуть повністю контролювати комп’ютер.

“Що станеться з пристроєм, який не має нових сертифікатів після закінчення терміну дії старих сертифікатів?”

• Після закінчення дії сертифікатів пристрій продовжуватиме завантажуватися без змін, проте він перестане отримувати оновлення безпеки для boot manager та компонентів Secure Boot. Це поставить весь пристрій під загрозу шкідливого ПЗ типу ‘bootkit’, яке може впливати на всі аспекти безпеки пристрою.

Ця інформація є ключовою для розуміння, чому оновлення Secure Boot необхідне для системи, адже інакше їх можуть скомпрометувати bootkit-и, але Microsoft, можливо, вважала ці розділи зайвими і видалила їх із самого FAQ, який мав надавати користувачам таку інформацію. Це дивно, адже не варто очікувати, що всі розуміють, чому і як певні вимоги безпеки Windows 11, такі як Secure Boot та TPM, допомагають. На щастя, хтось у штаб-квартирі Microsoft помітив це, і інформацію відновлено. Презентація навіть покращена цього разу: опис розширено, і фактично це тепер найперший показаний пункт, що демонструє, що компанія з Редмонда зрозуміла її важливість. Отже, подяка Microsoft за це. Ось що зараз говорить відновлена інформація:

“Що станеться, якщо мій пристрій не отримає нові сертифікати Secure Boot до того, як старі закінчаться?”

• Після закінчення дії сертифікатів Secure Boot пристрої, які не отримали нові сертифікати 2023 року, продовжуватимуть запускатися та працювати нормально, а стандартні оновлення Windows продовжать встановлюватися. Проте ці пристрої більше не зможуть отримувати нові захисні оновлення для раннього процесу завантаження, включно з оновленнями Windows Boot Manager, баз Secure Boot, списків відкликання чи заходів захисту від недавно виявлених вразливостей на рівні завантаження.
• З часом це обмежує захист пристрою від нових загроз і може вплинути на сценарії, які залежать від довіри Secure Boot, такі як посилення BitLocker або сторонні завантажувачі. Більшість пристроїв Windows отримають оновлені сертифікати автоматично, а багато OEM-виробників надали оновлення прошивки за потреби. Своєчасне оновлення пристрою гарантує, що він продовжить отримувати повний набір захисних функцій, які Secure Boot покликаний забезпечувати.

Оновлений FAQ можна знайти за посиланням на вебсайті Microsoft.

Джерело: Neowin