Резюме создано Smart Answers AI
В итоге:
- PCWorld объясняет, как проверить, обновлены ли в вашей системе Windows 11 сертификаты безопасной загрузки до истечения срока их действия в июне 2026 года.
- Устаревшие сертификаты могут поставить под угрозу безопасность системы и помешать правильной установке будущих обновлений Windows на затронутых устройствах.
- Пользователи должны убедиться, что их сертификаты имеют метки времени 2023 года с помощью команд PowerShell, и установить качественные обновления, чтобы получить замену. Подробные инструкции приведены ниже.
Согласно отчету BleepingComputer, Microsoft недавно начала заменять истекающие сертификаты безопасной загрузки на соответствующих системах Windows 11, работающих круглосуточно и круглосуточно.
Безопасная загрузка — это важная функция безопасности, которая предотвращает запуск вредоносного программного обеспечения во время запуска системы. Он является частью UEFI/BIOS Windows и сравнивает цифровые подписи программного обеспечения с определенными ключами, хранящимися в системе.
Еще в ноябре Microsoft предупредила, что срок действия сертификатов безопасной загрузки для большинства используемых в настоящее время устройств Windows истечет в июне 2026 года. Поэтому ИТ-администраторам, в частности, следует действовать как можно скорее, чтобы предотвратить проблемы с затронутыми устройствами.
«Без обновлений устройства Windows с включенной безопасной загрузкой рискуют не получить обновления безопасности или не доверять новым загрузчикам, что ставит под угрозу как удобство обслуживания, так и безопасность», — объясняет Microsoft.
Кто пострадал?
По данным Microsoft, особенно страдают устройства, выпущенные до 2024 года. Новые ПК с Windows уже имеют последние сертификаты.
Кроме того, это касается только пользователей, чьи устройства также запускаются в режиме безопасной загрузки. Если это не так, проблем не будет. Вы можете проверить, запускается ли ваш компьютер с безопасной загрузкой, активировав Победа + Рвведя «msinfo32», и проверяем значение Статус безопасной загрузки. Если там написано НаБезопасная загрузка активна.
Что вы можете сделать
Чтобы проверить статус используемого в данный момент сертификата, выполните следующие действия:
- Откройте Windows Powershell с правами администратора.
- Введите следующую команду: (System.Text.Encoding)::ASCII. GetString((Get-SecureBootUEFI db).bytes)
- В лучшем случае вы должны увидеть хотя бы один текущий сертификат с отметкой времени 2023, например. MicrosoftUEFICertificateAuthority_2023.cer
- Совет: с дополнением of -match ‘Windows UEFI CA 2023’вы также можете напрямую отфильтровать сертификат, который ищете, и получить Правда или ложь как ответ.
С другой стороны, если сертификаты старше, существует высокая вероятность того, что проблемы возникнут самое позднее в июне. Поэтому вам следует заранее установить новые сертификаты.
Если это не сработает, вы можете открыть редактор реестра Windows и проверить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing. WindowsUEFICA2023Capable здесь не должно быть значение 0, иначе сертификат недоступен.
По мнению Microsoft, установки серии качественных обновлений Windows должно быть достаточно. Как только будет отправлено достаточное количество «сигналов успешного обновления», Microsoft сможет «обеспечить безопасное и постепенное развертывание». Вам также следует разрешить вашему компьютеру отправлять диагностические данные в Microsoft.
Кроме того, компании также могут получить сертификаты безопасной загрузки, используя специальные ключи реестра или систему конфигурации Windows (WinCS). Для получения дополнительной информации обратитесь к официальному руководству Microsoft.
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
