Создать пост
Новости Статьи Обзоры Видео Подкаст Зал славы О сайте Контакты
СообществаРоссияАвтомобилиСмартфоныГеймингКомпьютерыИИLinux
adblock check

Истекает срок действия важных сертификатов в Windows 11: чем это может грозить

В компании Microsoft сразу отметили, что проблема затронет не всех пользователей, а лишь часть
 /  /
Истекает срок действия важных сертификатов в Windows 11: чем это может грозить
Обложка: Microsoft

Компания Microsoft недавно начала замену истекающих сертификатов Security Boot на устройствах под управлением операционной системы Windows 11 версий 24H2 и 25H2.

Функция безопасности Security Boot — важная функция безопасности, предотвращающая запуск вредоносного программного обеспечения во время загрузки системы. Она является частью UEFI/BIOS Windows и сравнивает цифровые подписи программного обеспечения с определенными ключами, хранящимися в системе.

Впервые о том, что срок действия сертификатов Security Boot для большинства используемых устройств окончится летом 2026 года, стало известно прошлой осенью. Именно поэтому компания Microsoft призывает системных администраторов как можно быстрее предпринять меры для устранения проблем.

«Без обновлений устройства Windows с включенной функцией Secure Boot рискуют не получать обновления безопасности, что ставит под угрозу как удобство обслуживания, так и безопасность», — пояснили в Microsoft.

По данным Microsoft, особенно сильно проблемы с истекшими сроками затронет устройства, выпущенные до 2024 года. Более новые персональные компьютеры и ноутбуки под управлением операционной системы Windows 11 уже имеют последние версии сертификатов.

Также утверждается, что проблема затронет только тех пользователей, чьи устройства запускаются в режиме безопасной загрузки. Проверить это можно, выполнив несколько простых шагов:

  • нажать Win + R;
  • ввести команду msinfo32;
  • посмотреть параметр «Состояние безопасной загрузки». Если отображается «вкл», значит безопасная загрузка активна.

Для проверки статуса используемого в данный момент сертификата, можно сделать следующие действия:

  • открыть Windows PowerShell с правами администратора;
  • ввести команду [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes);
  • как минимум, там должен отображаться один действующий сертификат с меткой 2023, например, MicrosoftUEFICertificateAuthority_2023.cer;
  • если использовать параметр -match, можно отсортировать результаты по нужному сертификату и получить значение True или False.

Если на устройстве сертификаты уже устарели, проблемы могут возникнуть ещё до июня 2026 года.

Источник

2
0
···
Последнее изменение:
ksmorodin
@ksmorodin
Автор 🇷🇺
Windows Windows
16,5K участников
Вступить
Комментариев пока нет
Оставьте комментарий...
Оставьте комментарий...