Greitai baigsis svarbaus „Windows“ saugumo sertifikato galiojimas: ką būtina žinoti kiekvienam

„Microsoft“ skelbia, kad dalis „Windows“ įrenginiuose naudojamų „Secure Boot“ saugumo sertifikatų nustos galioti 2026 m. birželį. Šie sertifikatai buvo sukurti dar 2011 m., todėl po daugiau nei dešimtmečio pasiekia planuotą galiojimo pabaigą. Bendrovė jau pradėjo diegti naujus sertifikatus per „Windows“ atnaujinimus, kad įrenginiai išliktų apsaugoti ir toliau veiktų saugiai. Vis dėlto kai kuriais atvejais vartotojams gali prireikti papildomų atnaujinimų. Tad apžvelkime, ką svarbu žinoti apie šį pokytį ir ką jis gali reikšti „Windows“ vartotojams.

Kodėl šie sertifikatai yra svarbūs

„Secure Boot“ yra viena iš svarbiausių šiuolaikinių „Windows“ saugumo funkcijų. Ji tikrina, ar kompiuterio paleidimo metu įkeliama tik patikima programinė įranga, kurią patvirtino operacinės sistemos kūrėjai ar įrenginio gamintojai. Tokiu būdu sistema apsaugoma nuo kenkėjiškų programų, kurios gali bandyti įsirašyti į kompiuterį dar prieš įsijungiant operacinei sistemai.

Ši technologija veikia naudodama specialius skaitmeninius sertifikatus. Jie patvirtina, kad programinė įranga yra patikima ir gali būti paleidžiama kompiuterio starto metu. Kadangi dalis šių sertifikatų buvo sukurti dar 2011 m., jų galiojimo laikas natūraliai artėja prie pabaigos.

Kas pasikeis šių metų birželį

„Microsoft“ teigimu, senieji „Secure Boot“ sertifikatai nustos galioti iki pabaigos 2026 m. birželį. Todėl bendrovė jau dabar pradėjo palaipsniui diegti naujus sertifikatus, kurie perims jų funkciją.

Šie atnaujinimai daugeliu atvejų bus platinami per įprastus „Windows Update“ sistemos atnaujinimus. Tai reiškia, kad kompiuteriai, kurie reguliariai gauna operacinės sistemos atnaujinimus, turėtų automatiškai gauti ir naujus saugumo sertifikatus.

Naujesni kompiuteriai, pagaminti nuo 2024 m., dažnai jau turi atnaujintus sertifikatus, todėl vartotojai tokių pokyčių greičiausiai net nepastebės.

Kada gali kilti problemų

Didžiausia rizika gali kilti senesniems įrenginiams, kurie nebegauna reguliarių operacinės sistemos atnaujinimų, pavyzdžiui, kaip tai yra nuo praeitų metų spalio su „Windows 10“. Tokiais atvejais sistema gali nebegauti naujų saugumo sertifikatų arba gali prireikti papildomų programinės įrangos atnaujinimų.

Kai kuriais atvejais gali prireikti atnaujinti ir kompiuterio paleidimo programinę įrangą (UEFI), kuri veikia dar prieš įsikraunant „Windows“. Tokius atnaujinimus paprastai pateikia kompiuterio gamintojas.

TAIP PAT SKAITYKITE: „Microsoft“ ragina pakeisti vieną „Windows“ nustatymą – jis gali netikėtai nutraukti darbą

Kaip patikrinti, ar jūsų kompiuteryje įjungtas „Secure Boot“

„Windows“ vartotojai gali greitai patikrinti, ar jų kompiuteryje aktyvi „Secure Boot“ funkcija ir ar sistema pasirengusi gauti naujus saugumo sertifikatus. Tai galima padaryti naudojant integruotą „Windows“ sistemos informacijos įrankį.

Patikrinimo žingsniai:

1. Paspauskite klavišų kombinaciją Windows + R.
2. Atsidariusiame lange įrašykite msinfo32 ir paspauskite Enter.
3. Atsidarys langas „Sistemos informacija“.
4. Sąraše suraskite eilutę „Saugiosios įkrovos būsena“.

Ką reiškia rezultatai:

• Įjungta – „Secure Boot“ funkcija aktyvi, todėl kompiuteris gali gauti naujus saugumo sertifikatų atnaujinimus.
• Išjungta – funkcija palaikoma, tačiau šiuo metu neaktyvi.
• Nepalaikoma – kompiuterio aparatinė įranga nepalaiko „Secure Boot“.

Ką turėtų padaryti „Windows“ vartotojai

Daugeliu atvejų vartotojams nereikės atlikti jokių sudėtingų veiksmų. Svarbiausia – užtikrinti, kad kompiuteris reguliariai gautų operacinės sistemos atnaujinimus.

Ekspertai rekomenduoja:

• naudoti palaikomą „Windows“ versiją,
• reguliariai diegti „Windows Update“ atnaujinimus,
• neatidėti svarbių saugumo pataisymų.

Tokie atnaujinimai padeda užtikrinti, kad kompiuteris išliktų apsaugotas nuo naujų kibernetinių grėsmių ir galėtų saugiai veikti ir ateityje.