Înapoi la știri

Certificatele originale Secure Boot pentru Windows expiră în iunie—ce trebuie să știți

12 Feb 2026
6 minute min
Cristina Preda

Certificatele originale Secure Boot ale Windows, utilizate pentru a verifica bootloaderele, expiră în iunie 2026. PC-urile care nu dispun de noile certificate ar putea avea dificultăți la pornirea noilor sisteme de operare. Aceasta este o avertizare pe care Microsoft o subliniază, conform arstechnica.com.

👉 Importanța și istoricul Secure Boot în Windows

Windows 8 este adesea amintit pentru meniul de start în stil touchscreen, dar a adus și îmbunătățiri importante. Printre acestea se numără UEFI Secure Boot, un mecanism care verifică bootloaderele PC-urilor pentru a preveni încărcarea software-ului neautorizat la pornire. Secure Boot a fost activat, dar a fost oarecum opțional în Windows 8 și 10, devenind o cerință oficială pentru instalarea Windows 11 din 2021.

Secure Boot s-a bazat pe aceleași certificate de securitate pentru verificarea bootloaderelor din 2011, în timpul dezvoltării Windows 8. Totuși, aceste certificate originale sunt pe cale să expire în iunie și octombrie 2026, un aspect pe care Microsoft îl subliniază într-o postare recentă. Această dată de expirare nu este o noutate - Microsoft și majoritatea producătorilor de PC-uri discută despre ea de luni sau de ani de zile, iar pregătirile pentru ecosistemul Windows au fost în curs de desfășurare.

👉 Riscurile expirării și modalitățile de actualizare a certificatelor

Reînnoirea certificatelor de securitate este o procedură obișnuită, pe care mulți utilizatori o observă doar atunci când apare o problemă. Totuși, expirarea certificatelor s-ar putea traduce în probleme pentru PC-urile care nu primesc actualizările înainte de termenul limită din iunie 2026. Chiar dacă aceste PC-uri vor continua să funcționeze, certificatele expirate pot împiedica Microsoft să corecteze vulnerabilitățile nou descoperite în Secure Boot și să împiedice pornirea sau instalarea versiunilor mai noi de sisteme de operare.

„Dacă un dispozitiv nu primește noile certificate Secure Boot înainte de expirarea certificatelor din 2011, PC-ul va continua să funcționeze normal, iar software-ul existent va continua să ruleze”, a declarat Nuno Costa, manager de program în divizia de Servire și Livrare Windows a Microsoft. „Totuși, dispozitivul va intra într-o stare de securitate degradată, ceea ce limitează capacitatea sa de a primi protecții viitoare la nivel de boot.”

Microsoft se bazează pe Windows Update pentru a oferi certificatele actualizate majorității sistemelor, inclusiv celor mai vechi care nu mai sunt suportate activ de producători. Pentru PC-urile complet actualizate care rulează versiuni suportate de Windows cu Secure Boot activat, tranziția ar trebui să fie ușoară, iar utilizatorii ar putea deja folosi noile certificate fără să realizeze acest lucru.

👉 Verificarea certificatelor Secure Boot

Pentru a verifica dacă PC-ul are noile certificate, utilizatorii pot rula o comandă PowerShell care verifică certificatul stocat în „active db”, care este cel folosit în prezent pentru boot. O captură de ecran de pe un PC cu Windows 11 arată că, deși utilizează noile certificate Secure Boot 2023, nu le are integrate în firmware-ul UEFI.

Dacă comanda returnează „true”, înseamnă că noile certificate sunt integrate în firmware-ul PC-ului. Sistemele mai noi ar trebui să aibă disponibile actualizări BIOS cu noile certificate. Utilizatorii pot verifica acest lucru făcând clic dreapta pe aplicația PowerShell sau Terminal și rulând-o ca Administrator, apoi tastând o comandă specifică.

Potrivit lui Costa, „multe PC-uri mai noi construite din 2024 și aproape toate dispozitivele livrate în 2025, includ deja certificatele” și nu vor necesita actualizări. Sistemele mai vechi ar putea obține aceste certificate printr-o actualizare BIOS. Producătorii ca Dell, HP, Lenovo și Microsoft au liste cu sistemele specifice și versiunile de firmware, în timp ce Asus oferă informații generale despre modul de obținere a noilor certificate.

Microsoft încurajează utilizatorii să apeleze la suportul pentru clienți, dacă întâmpină dificultăți în instalarea noilor certificate. De asemenea, documentație detaliată este disponibilă pentru organizațiile mari care își gestionează propriile actualizări. „Actualizarea certificatelor Secure Boot marchează o actualizare generațională a fundației de încredere pe care se bazează PC-urile moderne la pornire”, spune Costa.

#Microsoft #Windows 11 #Secure Boot #certificate expirate #UTEFI
Alte postari din Tech
Tech

My Nintendo Store Adds A New Yoshi Reward (North America) - Nintendo Life

Yoshi returned this week in the new Switch 2 title Yoshi and the Mysterious Book, and to celebrate, Nintendo is now offering a new reward on the My Nintendo Store in North America. It's a 'Super Mario - Yoshi Egg Zipper Pouch' and will set you back 800 Platinum Points.

Tech

These special phone and app features can help protect you from spyware - TechCrunch

Spyware attacks on journalists, human rights defenders, and political dissidents are no longer rare or exotic. In early 2025, WhatsApp notified roughly 90 users — many of them journalists and civil society members across Europe — that they had been targeted by Israeli spyware company Paragon Solutions.

Tech

Xbox Takes #1 Spot In Metacritic's Top 10 Video Games Of 2026 So Far - Pure Xbox

But bizarrely it doesn't top the Series X and Series S list We knew Forza Horizon 6 was going to review well, but it's pleasing to see just how much it's won over both the critics and most players so far — to the point where, according to Metacritic, it's the highest-rated video game of 2026 so far. Yes, Xbox tops the list here, although it should be noted that due to how Metacritic works, FH6 isn't actually the highest-rated game for the Xbox Series X and Xbox Series S.

Acasa Recente Radio Județe