Nel giugno 2025, Microsoft ha annunciato che nel giugno 2026 i sistemi Windows avrebbero iniziato a deprecare i certificati Secure Boot a partire dal 2011, per essere sostituiti dalle loro controparti nel 2023.
Mentre l’orologio fa il conto alla rovescia, è tempo di fare un po’ di pulizia della casa per evitare potenziali problemi entro la fine dell’anno. Se hai un sistema gestito dalla tua azienda o scuola, gli amministratori di sistema dovranno gestire il processo, a differenza dei personal computer.
A cosa servono i certificati?
questi insieme quattro i certificati verificano che i processi di avvio iniziali del sistema (software caricato direttamente dal sistema anche prima dell’avvio di Windows) non siano stati manomessi.
Sono utilizzati da Avvio sicuroUna piattaforma standard abilitata o disabilitata da Unified Extensible Firmware Interface, inclusa nel firmware di tutti i moderni sistemi Windows ed abilitata per impostazione predefinita. La non conformità non significa necessariamente che sia stato installato o eseguito codice dannoso; significa solo che il sistema non può ignorarlo.
Quando succede questo?
I certificati scadranno a giugno 2026 e continueranno fino a ottobre 2026.
A quali versioni di Windows si applica questo?
In generale, ciò si applica a Windows 10 1607 o versioni successive e a tutte le versioni di Windows 11. elenchi dettagliati (Sul sito di Microsoft.) Tuttavia, è necessario registrarsi per ricevere gli aggiornamenti del certificato per Windows 10. Programma di aggiornamenti di sicurezza estesi.
Cosa dovrei fare?
Probabilmente niente. Nella maggior parte dei casi, probabilmente sono già aggiornati: Windows li aggiornerà automaticamente finché è abilitato l’avvio protetto e gli aggiornamenti automatici continueranno durante tutto l’anno.
Potresti comunque voler verificare controllando la versione corrente.
A differenza degli aggiornamenti delle definizioni dei virus, che non possono essere interrotti, i certificati fanno parte del normale processo di aggiornamento sospendibile. Questi sono gli aggiornamenti del BIOS. Il modo in cui trovare le versioni aggiornate varia, quindi potrebbe essere necessario fare qualche ricerca.
Ma gli aggiornamenti inizieranno a essere rilasciati nel 2024, quindi se disponi di una nuova versione del BIOS che è molto più semplice da controllare, non avrai problemi. (Incolla msinfo32 nel campo di ricerca del menu Start di Windows; verrà elencata, ad esempio, la data del BIOS.)
Se stai modificando le impostazioni per ridurre la frequenza degli aggiornamenti, dovresti assicurarti di non saltarli in qualche modo. Se Secure Boot è disabilitato, potrebbe non aver aggiornato neanche questi.
Se hai un sistema che non accendi da un po’, probabilmente vale la pena riavviarlo e aggiornarlo per evitare problemi futuri.
Ma cosa succede se non sono aggiornati?
Dopo aver abilitato l’avvio protetto ed eseguito l’aggiornamento di Windows, se il problema persiste, molto probabilmente dovrai trovare le istruzioni per il tuo computer o scheda madre (se ne hai creata una tua). Microsoft fornisce collegamenti per una manciata di produttori.
Cosa succede se non aggiorno?
I certificati scaduti impediranno sicuramente a Windows di mantenere aggiornati le funzionalità di sicurezza e i database all’avvio, il che può lasciare il sistema vulnerabile a vulnerabilità della sicurezza. Ma i certificati verificano e identificano solo il codice che non corrisponde a ciò che ci si aspetta di vedere.
Non impediscono il caricamento o l’esecuzione del codice. Invece, altri livelli del software determinano come rispondere. La risposta potrebbe essere qualsiasi cosa, dalla semplice attivazione di una notifica nel Visualizzatore eventi alla potenziale interferenza con il funzionamento del software (come la crittografia del disco BitLocker di Windows) a seconda di cosa è installato sul tuo sistema e di quali funzionalità di Windows sono abilitate.
Ad esempio, un laptop gestito dall’azienda tende ad avere più livelli di sicurezza, che possono impedirti di fare quasi qualsiasi cosa; un sistema personale potrebbe metaforicamente alzare le spalle. Se Secure Boot è disabilitato, nulla verrà influenzato.
Link alla fonte: www.cnet.com