Если у вас Windows 11 и вы регулярно ставите обновления, скорее всего, вы даже не заметили, что Microsoft втихую меняет «кирпичики» безопасности вашего компьютера. Речь о сертификатах Secure Boot - им почти 15 лет, и их срок доживает последние месяцы.
Что за зверь Secure Boot и почему о нём заговорили
Secure Boot - это механизм, который не даёт запуститься неподписанному или вредоносному коду ещё до загрузки Windows. С 2011 года все новые ПК с UEFI имеют вшитые сертификаты Microsoft. Именно они проверяют загрузчик, драйверы и ядро.
Проблема: у этих сертификатов есть дата истечения.
Первая партия перестанет работать уже осенью 2026. Если ничего не предпринять, система останется без криптографической защиты на самом раннем этапе включения.
Microsoft не ждала, пока всё посыпется
В компании поступили просто: новые сертификаты выпустили ещё в 2023 году. Все компьютеры, собранные с 2024‑го, уже имеют их в прошивке. А устройства 2025 года - тем более. Но что делать с миллионами ПК, купленными раньше?
Для них Microsoft включила доставку свежих сертификатов через обычные ежемесячные накопительные обновления. Первый такой пакет (KB5074109) вышел в прошлом месяце для Windows 11. После установки старые ключи заменяются новыми - автоматически и без участия пользователя.
А что с Windows 10 и старыми компьютерами?
Владельцы Windows 10 тоже получат обновлённые сертификаты, но есть нюанс. Бесплатно это будет доступно только тем, кто подключит платную программу Extended Security Updates. Обычные «десятки» без ESU останутся со старыми ключами.
Также небольшой части оборудования может потребоваться обновление прошивки от производителя материнской платы. Без него Windows установит сертификаты, но UEFI может их не принять.
Что случится, если пропустить апдейт
Microsoft честно предупреждает: компьютер не перестанет включаться. Но он войдёт в «деградированное состояние безопасности». Дальнейшие защитные обновления на уровне загрузки просто не смогут примениться. Рано или поздно это аукнется совместимостью с новым железом и софтом.