Исправление безопасной загрузки Windows 11 наконец-то доступно на большем количестве компьютеров

Согласно отчету BleepingComputer, Microsoft недавно начала замену истекающих сертификатов безопасной загрузки на соответствующих системах Windows 11, работающих круглосуточно и круглосуточно. Обновлять: По данным Windows Latest, с 9 марта Microsoft начала развертывание обновленных сертификатов безопасной загрузки через обновление ключа обмена ключами с возможностью безопасной загрузки (KEK) на большем количестве компьютеров. Обновление доступно через Центр обновления Windows, но развертывание происходит постепенно, поэтому вы можете его еще не увидеть.

Безопасная загрузка — это важная функция безопасности, которая предотвращает запуск вредоносного программного обеспечения во время запуска системы. Он является частью UEFI/BIOS Windows и сравнивает цифровые подписи программного обеспечения с определенными ключами, хранящимися в системе.

Еще в ноябре Microsoft предупредила, что срок действия сертификатов безопасной загрузки для большинства используемых в настоящее время устройств Windows истечет в июне 2026 года. Поэтому ИТ-администраторам, в частности, следует действовать как можно скорее, чтобы предотвратить проблемы с затронутыми устройствами.

«Без обновлений устройства Windows с включенной безопасной загрузкой рискуют не получать обновления безопасности или не доверять новым загрузчикам, что ставит под угрозу как удобство обслуживания, так и безопасность», — объясняет Microsoft.

Кто пострадал?

По данным Microsoft, особенно страдают устройства, выпущенные до 2024 года. Новые ПК с Windows уже имеют последние сертификаты.

Кроме того, это касается только пользователей, чьи устройства также запускаются в режиме безопасной загрузки. Если это не так, проблем не будет. Вы можете проверить, запускается ли ваш компьютер с безопасной загрузкой, активировав Победа + Рвведя «msinfo32», и проверяем значение Статус безопасной загрузки. Если там написано НаБезопасная загрузка активна.

Что вы можете сделать

Чтобы проверить статус используемого в данный момент сертификата, выполните следующие действия:

1. Откройте Windows Powershell с правами администратора.
2. Введите следующую команду: (System.Text.Encoding)::ASCII. GetString((Get-SecureBootUEFI db).bytes)
3. В лучшем случае вы должны увидеть хотя бы один текущий сертификат с отметкой времени 2023, например. MicrosoftUEFICertificateAuthority_2023.cer
4. Совет: с дополнением of -match ‘Windows UEFI CA 2023’вы также можете напрямую отфильтровать сертификат, который ищете, и получить Правда или ложь как ответ.

С другой стороны, если сертификаты старше, существует высокая вероятность того, что проблемы возникнут самое позднее в июне. Поэтому вам следует заранее установить новые сертификаты.

Если это не сработает, вы можете открыть редактор реестра Windows и проверить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing. WindowsUEFICA2023Capable здесь не должно быть значение 0, иначе сертификат недоступен.

По мнению Microsoft, установки серии качественных обновлений Windows должно быть достаточно. Как только будет отправлено достаточное количество «сигналов успешного обновления», Microsoft сможет «обеспечить безопасное и постепенное развертывание». Вам также следует разрешить вашему компьютеру отправлять диагностические данные в Microsoft.

Кроме того, компании также могут получить сертификаты безопасной загрузки, используя специальные ключи реестра или систему конфигурации Windows (WinCS). Для получения дополнительной информации обратитесь к официальному руководству Microsoft.