Windows 11
Obsah
Co se stane s vaším starým počítačem po vypršení certifikátů Secure Boot 2011 od Microsoftu?
Váš starý počítač se bude i nadále spouštět po 24. červnu
Proč některé počítače nemohou získat aktualizaci Secure Boot
Skutečné bezpečnostní riziko při vynechání aktualizace Secure Boot 2023
Kroky, které je třeba podniknout, pokud nedostáváte aktualizace Secure Boot
Jak zkontrolovat aktuální stav Secure Boot
Váš počítač bude i nadále fungovat i bez aktualizace
Termín Secure Boot: Microsoft odhaluje, co se stane s počítači s Windows 11, pokud zmeškáte aktualizaci
Čas: Jun, 20, 2026

Co se stane s vaším starým PC po vypršení platnosti certifikátů Microsoft Secure Boot 2011?

Po vypršení platnosti certifikátů Microsoft Secure Boot 2011 dne 24. června zůstává mnoho uživatelů staršího hardwaru, zejména zařízení z období před rokem 2018, nejistých ohledně důsledků. Zatímco většina moderních PC již obdržela aktualizaci Secure Boot 2023 prostřednictvím Windows Update, existuje významná část zařízení, kde tato aktualizace nikdy nedorazí. Tento článek vysvětluje, co to znamená pro váš počítač, vaši bezpečnost a jaké kroky můžete zvážit.

Váš starý počítač bude stále fungovat po 24. červnu

Vypršení platnosti certifikátů Secure Boot 2011 neznamená, že váš počítač přestane fungovat. Microsoft potvrdil, že zařízení bez nových certifikátů budou stále nabíhat a fungovat normálně. Podle oficiální stránky podpory Microsoftu:

"Pokud vaše zařízení dosáhne data vypršení platnosti bez nových certifikátů, stále se spustí a bude fungovat normálně. Standardní aktualizace Windows se budou nadále instalovat."

Nicméně vypršení platnosti ovlivňuje schopnost vašeho zařízení přijímat budoucí bezpečnostní aktualizace na úrovni bootování. Bez certifikátů 2023 váš počítač již nebude přijímat aktualizace pro Windows Boot Manager, databáze Secure Boot, seznamy odvolání ani opatření proti novým zranitelnostem na úrovni bootování. Tento proces je postupný, nikoli okamžitý, a nedojde k náhlému vypnutí nebo chybovým hlášením.

Proč některé počítače nemohou získat aktualizaci Secure Boot

Aktualizace Secure Boot 2023 není univerzálně dostupná prostřednictvím Windows Update. Vyžaduje kompatibilitu firmwaru, která závisí na aktualizacích poskytovaných výrobcem počítače. Například společnost Dell uvedla, že zařízení s ukončením životnosti před 1. lednem 2026 neobdrží aktualizace BIOSu podporující nové certifikáty. Podobně ostatní výrobci, jako HP, Lenovo a ASUS, nastavili podobné limity pro podporu BIOSu.

Starší počítače, zejména ty z rané éry UEFI nebo běžící v režimu Compatibility Support Module (CSM), vůbec nepoužívají UEFI Secure Boot. Pro tato zařízení je aktualizace certifikátů irelevantní. Navíc zařízení běžící na obejitých instalacích Windows 11 (např. s deaktivovanými kontrolami TPM 2.0 a procesoru) často neukazují stav Secure Boot nebo chyby v aplikaci Windows Security, protože Secure Boot je buď deaktivován, nebo špatně nakonfigurován ve firmwaru.

Skutečné bezpečnostní riziko chybějících aktualizací Secure Boot 2023

Bez certifikátů 2023 váš počítač nebude přijímat aktualizace na databázi Secure Boot DBX (Forbidden Signature Database), která obsahuje seznam kompromitovaných nebo zranitelných bootloaderů. Například bootkit BlackLotus UEFI zneužíval starší bootloadery Windows k obcházení Secure Boot. Zařízení bez certifikátů 2023 zůstanou zranitelná vůči takovým hrozbám, protože nemohou zpracovávat nové aktualizace DBX podepsané klíčem z roku 2023.

Pro většinu domácích uživatelů zůstává toto riziko spíše teoretické, protože útoky prostřednictvím bootkitů jsou složité a obvykle cílí na podniky, vlády nebo vysoce hodnotné jednotlivce. Nicméně riziko se bude časem zvyšovat, jak budou objevovány nové zranitelnosti.

Kroky, které je třeba podniknout, pokud nedostáváte aktualizace Secure Boot

V závislosti na vaší situaci můžete zvážit několik možností:

  1. Uživatelé Windows 10: Pokud je váš počítač zařazen do programu Extended Security Updates (ESU), obdrží certifikáty Secure Boot 2023 prostřednictvím Windows Update. Ověřte stav Secure Boot v aplikaci Windows Security (dostupné od aktualizace z května 2026, KB5087544).
  2. Nepodporované počítače: Zařízení bez aktualizací BIOSu od OEM nebo běžící na obejitých instalacích Windows 11 neobdrží aktualizaci. Možnosti zahrnují:
    • Pokračování v používání zařízení v jeho aktuální konfiguraci s pochopením bezpečnostních rizik.
    • Zapnutí Secure Boot v UEFI, pokud je podporován, pro obejitá zařízení.
    • Upgrade na novější hardware.
  3. Podnikové prostředí: Firmy musí řešit požadavky na shodu. Možnosti zahrnují dokumentování výjimek, implementaci kompenzačních opatření nebo výměnu zastaralého hardwaru.

Jak zkontrolovat aktuální stav Secure Boot

Chcete-li zkontrolovat stav Secure Boot:

  1. Aplikace Windows Security: Otevřete aplikaci, přejděte na Zařízení a bezpečnost a vyhledejte sekci Secure Boot. Od dubna 2026 aplikace zobrazuje systém odznaků:
    • Zelená: Certifikáty 2023 jsou aplikovány.
    • Žlutá: Aktualizace čeká.
    • Červená: Nekompatibilita firmwaru blokuje aktualizaci.
  2. Nástroj Informace o systému: Otevřete msinfo32 a zkontrolujte „Stav Secure Boot“ v části Souhrn systému. Zobrazí se Zapnuto, Vypnuto nebo Nepodporováno.

Pro detailnější inspekci poskytuje Microsoft diagnostické nástroje a skripty na aka.ms/GetSecureBoot.

Váš počítač bude pokračovat v provozu i bez aktualizace

Pro většinu uživatelů staršího hardwaru představuje chybějící aktualizace Secure Boot 2023 bezpečnostní mezeru, ale neovlivní každodenní provoz počítače. Pravidelné aktualizace Windows budou stále přicházet a zařízení bude nadále fungovat. Nicméně firmy s požadavky na shodu a bezpečnost koncových bodů by měly tuto situaci řešit jako prioritní problém a náležitě plánovat.

Pokud chcete prozkoumat aktualizace BIOSu nebo další zdroje, navštivte stránku podpory pro přechod na Secure Boot od vašeho výrobce nebo oficiální zdroj Microsoftu uvedený výše.

Windows Latest si váží vaší podpory. Zvažte, že nás nastavíte jako svůj preferovaný zdroj na Google Discover a Search, abyste podpořili nezávislé zpravodajství.

Doporučené produkty
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Související článkyVíce
Ano, zvýšení výkonu CPU ve Windows 11 oživuje PC s 8GB RAM, zde je návod, jak to zapnout hned teďMicrosoft odhaluje 5 dlouho očekávaných funkcí Windows 11, které dorazí během 30 dní, bez nutnosti AITestováno: Microsoft odstranil Bing z vyhledávání ve Windows 11 a je to neuvěřitelně rychléMicrosoft potvrzuje problémy v aktualizaci Windows 11 KB5094126 z června 2026Microsoft potvrzuje, že aktualizace Windows 11 narušuje výzvy k odstranění v Koši, ale vaše soubory jsou stále v bezpečíMicrosoft potvrzuje Windows 11 26H2 na podzim 2026, odhaluje podporované PC a další detailyMicrosoft odhaluje, že můžete vypnout Bing ve vyhledávání Windows 11 a zlepšit výkon po letech zpožděníMicrosoft potvrzuje, že vyhledávání ve Windows 11 najde vaše aplikace, nikoli výsledky Bingu, i při překlepechMicrosoft umožní deaktivovat klávesu Copilot ve Windows 11, přiznává, že funkce narušovala produktivitu některých uživatelůExkluzivně: Obrázky Lenovo Yoga Pro 9n odhalují zabijáka MacBooku Pro s NVIDIA RTX Spark
Živý chat
0