Windows 11
Zadowolony
Co się stanie z Twoim starym komputerem po wygaśnięciu certyfikatów Secure Boot 2011 Microsoftu?
Twój stary komputer nadal będzie się uruchamiał po 24 czerwca
Dlaczego niektóre komputery nie mogą otrzymać aktualizacji Secure Boot
Realne zagrożenie bezpieczeństwa związane z pominięciem aktualizacji Secure Boot 2023
Kroki do podjęcia, jeśli nie otrzymujesz aktualizacji Secure Boot
Jak sprawdzić aktualny status Secure Boot
Twój komputer będzie działał dalej, nawet bez aktualizacji
Termin Secure Boot: Microsoft ujawnia, co stanie się z komputerami z Windows 11, jeśli pominiesz aktualizację
Czas: Jun, 20, 2026

Co się stanie ze starym komputerem po wygaśnięciu certyfikatów Secure Boot 2011 firmy Microsoft?

W związku z wygaśnięciem certyfikatów Secure Boot 2011 firmy Microsoft w dniu 24 czerwca, wielu użytkowników starszego sprzętu, szczególnie urządzeń wyprodukowanych przed 2018 rokiem, zastanawia się nad konsekwencjami. Podczas gdy większość nowoczesnych komputerów otrzymała już aktualizację Secure Boot 2023 za pośrednictwem usługi Windows Update, istnieje znaczna liczba urządzeń, które tej aktualizacji nigdy nie otrzymają. W tym artykule wyjaśniamy, co to oznacza dla Twojego komputera, bezpieczeństwa i jakie kroki możesz podjąć.

Twój stary komputer nadal się uruchomi po 24 czerwca

Wygaśnięcie certyfikatów Secure Boot 2011 nie oznacza, że Twój komputer przestanie działać. Microsoft potwierdził, że urządzenia bez nowych certyfikatów nadal będą się uruchamiać i działać normalnie. Według oficjalnej strony pomocy technicznej Microsoft:

"Jeśli urządzenie osiągnie datę wygaśnięcia bez nowych certyfikatów, nadal będzie się uruchamiać i działać normalnie. Standardowe aktualizacje systemu Windows będą nadal instalowane."

Jednak wygaśnięcie wpływa na zdolność urządzenia do otrzymywania przyszłych aktualizacji zabezpieczeń na poziomie rozruchu. Bez certyfikatów 2023 Twój komputer nie będzie już otrzymywał aktualizacji dla Windows Boot Manager, baz danych Secure Boot, list odwołań ani działań naprawczych dla nowych podatności na poziomie rozruchu. Degradacja ta będzie stopniowa, a nie nagła, i nie wystąpią żadne nagłe wyłączenia ani komunikaty o błędach.

Dlaczego niektóre komputery nie mogą otrzymać aktualizacji Secure Boot

Aktualizacja Secure Boot 2023 nie jest uniwersalnie dostępna za pośrednictwem Windows Update. Wymaga kompatybilności z firmware, która zależy od aktualizacji dostarczanych przez producenta komputera. Na przykład firma Dell oświadczyła, że urządzenia, których wsparcie zakończyło się przed 1 stycznia 2026 roku, nie otrzymają aktualizacji BIOS wspierających nowe certyfikaty. Podobnie inni producenci, tacy jak HP, Lenovo i ASUS, ustalili podobne daty graniczne dla wsparcia BIOS.

Starsze komputery, szczególnie te z wczesnej ery UEFI lub działające w trybie Compatibility Support Module (CSM), w ogóle nie korzystają z UEFI Secure Boot. Dla tych urządzeń aktualizacja certyfikatów jest nieistotna. Ponadto urządzenia z instalacjami systemu Windows 11 z obejściami (np. z wyłączonym TPM 2.0 i kontrolą procesora) często nie pokazują statusu Secure Boot lub błędów w aplikacji Windows Security, ponieważ Secure Boot jest wyłączony lub nieprawidłowo skonfigurowany w firmware.

Prawdziwe zagrożenie związane z brakiem aktualizacji Secure Boot 2023

Bez certyfikatów 2023 Twój komputer nie będzie otrzymywał aktualizacji do bazy DBX (Forbidden Signature Database) w Secure Boot, która zawiera listę skompromitowanych lub podatnych na ataki bootloaderów. Na przykład bootkit BlackLotus UEFI wykorzystywał starsze bootloadery Windows do obejścia Secure Boot. Urządzenia bez certyfikatów 2023 pozostaną podatne na takie zagrożenia, ponieważ nie mogą przetwarzać nowych aktualizacji DBX podpisanych kluczem z 2023 roku.

Dla większości użytkowników domowych ryzyko to pozostaje głównie teoretyczne, ponieważ ataki bootkit są skomplikowane i zazwyczaj wymierzone w przedsiębiorstwa, rządy lub osoby o wysokiej wartości. Jednak ryzyko będzie rosło z czasem, gdy zostaną odkryte nowe podatności.

Kroki, które należy podjąć, jeśli nie otrzymujesz aktualizacji Secure Boot

W zależności od sytuacji możesz rozważyć kilka działań:

  1. Użytkownicy systemu Windows 10: Jeśli Twój komputer jest zapisany do programu Extended Security Updates (ESU), otrzyma certyfikaty Secure Boot 2023 za pośrednictwem Windows Update. Sprawdź status Secure Boot w aplikacji Windows Security (dostępny od aktualizacji z maja 2026 roku, KB5087544).
  2. Nieobsługiwane komputery: Urządzenia, które nie otrzymują aktualizacji BIOS od producenta OEM lub działające z instalacjami Windows 11 z obejściami, nie otrzymają aktualizacji. Opcje obejmują:
    • Korzystanie z urządzenia w jego obecnej konfiguracji, z pełnym zrozumieniem ryzyk związanych z bezpieczeństwem.
    • Włączenie Secure Boot w UEFI, jeśli jest obsługiwane, dla systemów z obejściami.
    • Uaktualnienie do nowszego sprzętu.
  3. Użytkownicy biznesowi: Firmy muszą uwzględnić wymagania dotyczące zgodności. Opcje obejmują dokumentowanie wyjątków, wdrażanie środków kompensacyjnych lub wymianę przestarzałego sprzętu.

Jak sprawdzić aktualny status Secure Boot

Aby sprawdzić status Secure Boot:

  1. Aplikacja Windows Security: Otwórz aplikację, przejdź do Bezpieczeństwo urządzenia i znajdź sekcję Secure Boot. Od kwietnia 2026 roku aplikacja wyświetla system odznak:
    • Zielony: Certyfikaty 2023 są zastosowane.
    • Żółty: Aktualizacja jest oczekująca.
    • Czerwony: Niekompatybilność firmware blokuje aktualizację.
  2. Narzędzie Informacje o systemie: Otwórz msinfo32 i sprawdź „Stan Secure Boot” w sekcji Podsumowanie systemu. Pokaże Włączone, Wyłączone lub Nieobsługiwane.

Aby uzyskać bardziej szczegółowe informacje, Microsoft udostępnia narzędzia diagnostyczne i skrypty na stronie aka.ms/GetSecureBoot.

Twój komputer będzie działał dalej, nawet bez aktualizacji

Dla większości użytkowników starszego sprzętu brak aktualizacji Secure Boot 2023 stanowi lukę w bezpieczeństwie, ale nie wpływa na codzienne działanie komputera. Regularne aktualizacje systemu Windows nadal będą dostarczane, a urządzenie będzie działać. Jednak firmy z wymaganiami dotyczącymi zgodności i zabezpieczeń punktów końcowych powinny potraktować to jako priorytetowe zagadnienie i odpowiednio zaplanować działania.

Jeśli chcesz zbadać aktualizacje BIOS lub dodatkowe zasoby, odwiedź stronę wsparcia przejścia Secure Boot swojego producenta lub oficjalne zasoby Microsoft podane powyżej.

Windows Latest dziękuje za Twoje wsparcie. Rozważ uczynienie nas preferowanym źródłem w Google Discover i Search, aby pomóc w rozpowszechnianiu niezależnych raportów.

rekomendowane produkty
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Powiązane artykułyJeszcze
Tak, przyspieszenie CPU w Windows 11 ożywia komputery z 8GB RAM, oto jak je teraz włączyćMicrosoft ujawnia 5 długo oczekiwanych funkcji Windows 11, które pojawią się w ciągu 30 dni, bez potrzeby korzystania ze sztucznej inteligencjiPrzetestowano: Microsoft odchudził wyszukiwarkę Windows 11 bez Binga, i jest niesamowicie szybkaMicrosoft potwierdza problemy w aktualizacji Windows 11 KB5094126 z czerwca 2026Microsoft potwierdza, że aktualizacja Windows 11 psuje komunikaty Kosza, ale twoje pliki są bezpieczneMicrosoft potwierdza Windows 11 26H2 na jesień 2026, ujawnia obsługiwane komputery i inne szczegółyMicrosoft ujawnia, że można wyłączyć Bing w wyszukiwarce Windows 11 i poprawić wydajność po latach opóźnieńMicrosoft potwierdza, że wyszukiwarka Windows 11 znajdzie Twoje aplikacje, a nie wyniki Bing, nawet jeśli popełnisz literówkiMicrosoft pozwoli wyłączyć klawisz Copilot w Windows 11, przyznając, że funkcja zakłócała produktywność niektórym użytkownikomEkskluzywne: Zdjęcia Lenovo Yoga Pro 9n ujawniają zabójcę MacBooka Pro z NVIDIA RTX Spark
Czat na żywo
0