Обновление Secure Boot необходимо установить до установленного срока, который быстро приближается. Теперь можно проверить, установлено ли оно на устройстве.
Еще в начале 2024 года Microsoft объявила, что обновляет ключи Secure Boot, поскольку к 2026 году им исполнится 15 лет, и тогда же истечет срок их действия. В связи с этим в июне прошлого года компания опубликовала график изменений.
На тот момент Microsoft сообщала, что новые ключи и сертификаты будут установлены на пользовательские ПК через Центр обновления Windows. Фактически компания уже развернула их в обновлениях «Вторника Патчей» (Patch Tuesday) за февраль 2026 года.
Таким образом, если у вас установлены последние обновления Windows, все должно быть в порядке. Microsoft сообщает, что новые сертификаты необходимо установить до июня 2026 года, поэтому убедитесь, что у вас установлено февральское или более позднее обновление — они являются накопительными и уже включают необходимое обновление Secure Boot. Обновленный загрузчик и сертификаты Secure Boot критически важны для защиты от вредоносного ПО, такого как буткиты.
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26200.8117 | 25H2 | Stable | KB5086672 | ISO (UUP) | 2026-03-31 |
| Windows 11 | 26100.8117 | 24H2 | Stable | KB5086672 | ISO (UUP) | 2026-03-31 |
Ранее Microsoft допустила временную ошибку: важная информация об обновлении Secure Boot была удалена с сайта компании. Позже эти данные были восстановлены. Теперь Microsoft изменила позицию: компания опубликовала несколько новых статей поддержки, которые действительно полезны. В частности, было объявлено об изменении в приложении «Безопасность Windows» — теперь оно может уведомлять пользователей о том, установлено ли необходимое обновление.
По сути, Microsoft добавила цветовые метки к значку Secure Boot в приложении «Безопасность Windows» в разделе Безопасность устройства > Безопасная загрузка. Зеленая галочка означает, что устройство «полностью обновлено», «получило все необходимые обновления сертификатов Secure Boot, а обновленный загрузчик установлен», и, соответственно, «никаких действий не требуется».
Желтый восклицательный знак означает, что устройство использует устаревший сертификат Secure Boot, который необходимо обновить. В этом случае рекомендуется подключиться к сети и обновить систему через Центр обновления Windows.
Наконец, красный крест или значок «стоп» указывает на то, что на устройстве все еще используются просроченные сертификаты Secure Boot, и для исправления требуется обновление прошивки.
Компания также опубликовала таблицу с дополнительными рекомендациями:
| Сообщение в разделе «Безопасная загрузка» | Действия |
|---|---|
| Secure Boot включен, и все необходимые обновления сертификатов применены. Дополнительные изменения сертификатов не требуются. | Действие не требуется. |
| Secure Boot включен, но ваше устройство использует устаревшую конфигурацию доверия загрузки, которую необходимо обновить. | Убедитесь, что на вашем устройстве установлены последние обновления Windows. При необходимости выполните перезагрузку. |
| Secure Boot включен, но ваше устройство затронуто известной проблемой. Чтобы снизить риски, обновления сертификатов Secure Boot временно приостановлены, пока Microsoft и партнеры работают над поддерживаемым решением. Обновление возобновится автоматически после ее устранения. | Никаких действий не требуется. Обновление сертификатов возобновится автоматически после устранения проблемы. |
| Secure Boot включен, но ваше устройство использует устаревшую конфигурацию доверия загрузки, которую необходимо обновить. В настоящее время недостаточно данных, чтобы классифицировать ваше устройство для автоматического обновления. Перейдите по ссылке ниже для получения дополнительной информации. | Вашему устройству может потребоваться дополнительная проверка, прежде чем обновление сможет быть выполнено автоматически. Перейдите на aka.ms/getsecureboot для получения дополнительной информации. |
| Secure Boot включен, но ваше устройство не поддерживает автоматическое обновление сертификатов Secure Boot из-за ограничений оборудования или прошивки. Обратитесь к производителю устройства для получения помощи. | Обратитесь к производителю устройства для получения поддержки. |
| Secure Boot включен, но это устройство больше не может получать необходимые обновления для загрузочной среды Windows. | Устройство все еще использует устаревший сертификат после истечения срока его действия. Перейдите на aka.ms/getsecureboot для получения рекомендаций. |
Microsoft также сообщила, что дополнительные уведомления о состоянии Secure Boot — например, системные оповещения — начнут распространяться с мая 2026 года.
Последние статьи #Windows
• Microsoft добавила проверку обновления Secure Boot в «Безопасность Windows»
• Microsoft выпустила три собственные ИИ-модели – дешевле, чем у Amazon и Google
• Microsoft показала раннюю реализацию перемещения панели задач в Windows 11
• Диспетчер задач Windows 11 получает новые функции: улучшенный мониторинг NPU и поддержка AppContainer
• Samsung Magician 9.0 не запускается в Windows 11? Пользователи сообщают о сбоях в приложении для SSD
• Microsoft выпустила экстренный патч KB5086672 для Windows 11 с исправлением ошибки установки предварительного обновления