Безопасность Windows 10 будет поставлена под угрозу, когда в июне 2026 года завершится жизненный цикл сертификатов для функции безопасной загрузки, поэтому крайне важно, чтобы миллионы компьютеров, все еще использующих систему, активировали программу ESU и таким образом могли получать обновления безопасности и новые сертификаты.
Вы уже знаете, что 14 октября прошлого года Microsoft прекратила техническую поддержку Windows 10 после завершения запланированного жизненного цикла этой версии. Это предполагает, что операционная система не получит никаких улучшений функций или новых функций и, что еще хуже, никаких обновлений безопасности. Учитывая, что Windows — это система с наибольшим количеством уязвимостей и наиболее подверженная атакам, использовать ее в этих условиях совсем не рекомендуется.
И ситуация ухудшится, когда в июне истечет срок действия сертификатов безопасной загрузки, фундаментальной функции безопасности для всей экосистемы Windows, поскольку она обеспечивает защиту с момента включения компьютера, помогая гарантировать, что работает только надежное программное обеспечение с цифровой подписью. Блокируя ненадежный код на начальном этапе процесса загрузки, безопасная загрузка помогает противостоять наиболее опасной группе угроз, поскольку их нелегко обнаружить после загрузки компьютеров.
Microsoft в сотрудничестве с OEM-производителями оригинального оборудования и поставщиками прошивок для UEFI (места, где активируется функция безопасной загрузки) уже давно работает над крупномасштабной операцией технического обслуживания, которая включает выдачу новых сертификатов для всех поддерживаемых компьютеров с Windows.
Безопасность Windows 10 Должен ли пользователь что-то делать?
Новые сертификаты заменят оригинальные, выпущенные в 2011 году. Удаление старых сертификатов и внедрение новых — обычная отраслевая практика, которая помогает предотвратить превращение устаревших учетных данных в уязвимое место для проникновение вредоносных программ. Microsoft опубликовала в своем официальном блоге отчет о ситуации для потребителей и предприятий, поскольку эта программа обеспечения безопасности распространяется на любой компьютер, все клиентские и серверные версии Windows.
Для большинства предприятий и потребителей, которые позволяют Microsoft управлять обновлениями своих ПК, новые сертификаты будут автоматически устанавливаться в процессе ежемесячного обновления Windows без каких-либо дополнительных действий.
Если вы приобрели новый компьютер с 2024 года и далее с предустановленной Windows 11, они наверняка уже будут включать новые сертификаты, и вам не нужно ничего делать, кроме как разрешить операционной системе обновляться с помощью последних исправлений безопасности через Центр обновления Windows. Помните, что единственными (официально) активными версиями Windows 11 являются 24H2 и 25H2. Предыдущие версии уже завершили свой жизненный цикл и не поддерживаются.
Что касается Windows 10, вам необходимо активировать программу расширенной безопасности, потому что в противном случае вы не получите новые сертификаты. Если у вас включен ESU и, следовательно, обновления безопасности, новые сертификаты будут установлены так же, как и в Windows 11.
Скажем, на некоторых компьютерах может потребоваться самостоятельное обновление прошивки материнской платы (UEFI), прежде чем система сможет применить новые сертификаты безопасной загрузки. Обновление будет предоставлено производителями оборудования.
В ближайшие месяцы Microsoft будет включать сообщения о статусе обновления сертификатов в общее приложение Windows Security, чтобы пользователи могли более точно отслеживать обновления. Во всяком случае, вы можете убедиться в этом сами.