Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что Microsoft выпускает критические обновления сертификатов безопасной загрузки для систем Windows 11 для замены сертификатов, срок действия которых истекает в июне 2026 года.
- Без этих обновлений старые компьютеры с Windows 11 могут столкнуться с уязвимостями безопасности, невозможностью получать будущие обновления или проблемами с доверием к новым загрузчикам.
- Пользователям следует установить качественные обновления Windows и проверить наличие сертификатов с отметкой времени 2023 года, чтобы гарантировать безопасность и работоспособность своих систем.
Согласно отчету BleepingComputer, Microsoft недавно начала замену истекающих сертификатов безопасной загрузки на соответствующих системах Windows 11, работающих круглосуточно и круглосуточно. Обновлять: 10 февраля Microsoft подтвердила планы обновить сертификаты безопасной загрузки с помощью обычного процесса обновления Windows.
Безопасная загрузка — это важная функция безопасности, которая предотвращает запуск вредоносного программного обеспечения во время запуска системы. Он является частью UEFI/BIOS Windows и сравнивает цифровые подписи программного обеспечения с определенными ключами, хранящимися в системе.
Еще в ноябре Microsoft предупредила, что срок действия сертификатов безопасной загрузки для большинства используемых в настоящее время устройств Windows истечет в июне 2026 года. Поэтому ИТ-администраторам, в частности, следует действовать как можно скорее, чтобы предотвратить проблемы с затронутыми устройствами.
«Без обновлений устройства Windows с включенной безопасной загрузкой рискуют не получать обновления безопасности или не доверять новым загрузчикам, что ставит под угрозу как удобство обслуживания, так и безопасность», — объясняет Microsoft.
Кто пострадал?
По данным Microsoft, особенно страдают устройства, выпущенные до 2024 года. Новые ПК с Windows уже имеют последние сертификаты.
Кроме того, это касается только пользователей, чьи устройства также запускаются в режиме безопасной загрузки. Если это не так, проблем не будет. Вы можете проверить, запускается ли ваш компьютер с безопасной загрузкой, активировав Победа + Рвведя «msinfo32», и проверяем значение Статус безопасной загрузки. Если там написано НаБезопасная загрузка активна.
Что вы можете сделать
Чтобы проверить статус используемого в данный момент сертификата, выполните следующие действия:
- Откройте Windows Powershell с правами администратора.
- Введите следующую команду: (System.Text.Encoding)::ASCII. GetString((Get-SecureBootUEFI db).bytes)
- В лучшем случае вы должны увидеть хотя бы один текущий сертификат с отметкой времени 2023, например. MicrosoftUEFICertificateAuthority_2023.cer
- Совет: с дополнением of -match ‘Windows UEFI CA 2023’вы также можете напрямую отфильтровать сертификат, который ищете, и получить Правда или ложь как ответ.
С другой стороны, если сертификаты старше, существует высокая вероятность того, что проблемы возникнут самое позднее в июне. Поэтому вам следует заранее установить новые сертификаты.
Если это не сработает, вы можете открыть редактор реестра Windows и проверить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing. WindowsUEFICA2023Capable здесь не должно быть значение 0, иначе сертификат недоступен.
По мнению Microsoft, установки серии качественных обновлений Windows должно быть достаточно. Как только будет отправлено достаточное количество «сигналов успешного обновления», Microsoft сможет «обеспечить безопасное и постепенное развертывание». Вам также следует разрешить вашему компьютеру отправлять диагностические данные в Microsoft.
Кроме того, компании также могут получить сертификаты безопасной загрузки, используя специальные ключи реестра или систему конфигурации Windows (WinCS). Для получения дополнительной информации обратитесь к официальному руководству Microsoft.
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
