Az új Windows-frissítések végleg lecserélik a lejáró Secure Boot-tanúsítványokat

A Microsoft automatikusan elkezdte lecserélni a hamarosan lejáró Secure Boot tanúsítványokat a jogosult Windows 11 24H2 és 25H2 rendszereken. A Secure Boot olyan biztonsági funkció, amely megakadályozza, hogy kártevők – például rootkitek – fussanak a rendszer indulásakor. Ez a funkció csak megbízható rendszerbetöltők betöltését engedélyezi, a számítógép UEFI‑firmware-ének digitális tanúsítványait használva.

Lejáró tanúsítványok: fontos határidő

A Microsoft már korábban figyelmeztetett: 2026 júniusától a legtöbb Windows-eszköz Secure Boot tanúsítványa lejár. Ha valaki nem frissít időben, fennáll a veszély, hogy az eszközök nem tudnak majd biztonságosan elindulni. Az új minőségi Windows frissítések mostantól automatikusan tartalmazzák azokat az adatokat, amelyek azonosítják, mely eszközök jogosultak az új tanúsítványok fogadására. A frissítés csak sikeres visszajelzések után aktiválódik, így fokozatosan, biztonságosan vezetik be.

Mit kell tenniük az IT-adminoknak?

Azoknak, akik szeretnék megtartani a Secure Boot védelmét, még a régi tanúsítványok lejárta előtt telepíteni kell az újakat. Ellenkező esetben elveszhet a Windows Boot Manager és a Secure Boot védelme, valamint leállhatnak az indítás előtti biztonsági frissítések is. A Microsoft szerint új tanúsítványok nélkül a Secure Bootot engedélyező eszközök nem kapnak biztonsági frissítéseket, és megbízhatatlan rendszerbetöltőket is elfogadhatnak, ami rontja a biztonságot. Az automatikus Windows Update mellett az adminok regisztrációs adatbázis-kulcsokat, a Windows konfigurációs rendszert és csoportházirendeket is használhatnak. Első lépésként célszerű leltározni az eszközállományt, ellenőrizni a Secure Boot állapotát, szükség esetén firmware-frissítéseket telepíteni, majd a Microsoft tanúsítványfrissítést alkalmazni.

2025, adrienne, www.bleepingcomputer.com alapján