В Windows есть важное изменение, которое лучше проверить спокойно, без паники. Старые сертификаты Secure Boot начинают истекать в июне 2026 года, а Microsoft переводит устройства на новые сертификаты 2023 года. Это не означает, что домашний ПК внезапно перестанет включаться. Но если устройство останется на старой конфигурации, оно со временем может не получать новые защиты раннего этапа загрузки Windows. Поэтому пользователю важно не отключать безопасную загрузку и не менять ключи вручную, а проверить статус через обычные инструменты Windows.
Secure Boot, или безопасная загрузка, помогает компьютеру во время запуска доверять только проверенному загрузочному коду. На странице Microsoft Support компания объясняет, что обновляет сертификаты, которые изначально были выпущены в 2011 году, и готовит переход на сертификаты 2023 года. Именно эти сертификаты участвуют в проверке компонентов, которые запускаются ещё до полноценной загрузки Windows.
Что меняется в Secure Boot перед июнем 2026 года
Во время старта ПК работают прошивка UEFI, загрузчик Windows и другие ранние компоненты. Secure Boot проверяет их цифровые подписи и помогает не допустить запуск подменённого загрузчика или вредоносного кода на уровне boot chain. Это не обычная настройка антивируса, а защита самого раннего этапа запуска системы.
Для такой проверки используются сертификаты и базы доверия. Microsoft упоминает KEK, DB и DBX: если объяснять проще, это набор правил, которые определяют, какой код разрешён, каким подписям можно доверять, а какие компоненты должны быть заблокированы. Когда старые сертификаты подходят к концу срока действия, их нужно заменить, чтобы Windows могла продолжать получать новые защиты для процесса загрузки.
ПК не должен перестать запускаться из-за старых сертификатов
Самое важное уточнение: июнь 2026 года не означает автоматическую поломку Windows. Microsoft указывает, что устройства без новых сертификатов 2023 года продолжат запускаться и получать обычные обновления Windows. Поэтому формулировки в духе «компьютеры массово перестанут включаться» здесь неверны.
Реальный риск другой. Если ПК останется со старой конфигурацией Secure Boot, он может не получать будущие обновления, которые защищают ранний запуск Windows: Windows Boot Manager, базы Secure Boot, списки отзыва и исправления для новых уязвимостей загрузочной цепочки. То есть компьютер может работать как раньше, но защита на этапе старта системы постепенно станет слабее.
Кому обычно не нужно ничего менять вручную
Для большинства обычных пользователей правильный сценарий — автоматические обновления. Если Windows поддерживается, Windows Update работает, а безопасная загрузка включена, новые сертификаты должны приходить через штатные обновления и поддержку производителя устройства. От пользователя обычно требуется не ручная замена ключей, а нормальная гигиена обновлений: не держать Windows Update на паузе, перезагружать ПК после установки обновлений и не отключать Secure Boot без причины.
BleepingComputer отмечает, что Microsoft уже начала развёртывать новые Secure Boot-сертификаты через ежемесячные обновления Windows перед июньским сроком. Это важный контекст: речь не о разовой ручной операции для всех владельцев ПК, а о плановом переходе, который зависит от Windows Update, прошивки устройства и поддержки производителя.
Где проверить статус безопасной загрузки в Windows
Microsoft добавила статус обновления сертификата безопасной загрузки в приложение «Безопасность Windows». Проверить его можно по пути Безопасность Windows > Безопасность устройства > Безопасная загрузка. На русскоязычной странице Microsoft Support описаны зелёный, жёлтый и красный индикаторы, а также текстовые подсказки рядом с ними.
Зелёный значок означает, что устройство достаточно защищено и дополнительных действий не требуется. Но Microsoft отдельно предупреждает: одна зелёная галочка ещё не всегда подтверждает обновление сертификатов. Важно смотреть текст статуса. Нужная формулировка — что безопасная загрузка включена и применены все необходимые обновления сертификатов.
Жёлтый значок означает, что есть рекомендация по безопасности. Например, устройство может использовать более старую конфигурацию доверия к загрузке, которую ещё нужно обновить, или обновление может быть временно приостановлено из-за известной проблемы. Красный значок означает, что ситуация требует внимания: в текущей конфигурации устройство может не получать необходимые обновления для процесса загрузки Windows.
Как проверить состояние через «Сведения о системе»
Если новый статус в «Безопасности Windows» ещё не появился или выглядит непонятно, можно проверить базовое состояние безопасной загрузки через системную информацию. Нажмите Windows + R, введите msinfo32 и нажмите Enter. В окне «Сведения о системе» найдите строку «Состояние безопасной загрузки».
Если напротив неё указано «Вкл.», безопасная загрузка включена. Если указано «Откл.», не стоит сразу менять настройки BIOS/UEFI наугад. На старых или нестандартно настроенных ПК включение безопасной загрузки может зависеть от режима загрузки, дисковой разметки, прошивки и BitLocker. В таком случае безопаснее сначала открыть документацию производителя устройства или материнской платы.
Что делать, если Windows показывает предупреждение
Если статус жёлтый, начните с обычных действий: установите доступные обновления Windows, подключите устройство к интернету и перезагрузите ПК, если система просит это сделать. Если Microsoft указывает, что обновление временно приостановлено из-за известной проблемы, обычно не нужно пытаться обходить ограничение вручную. Обновление должно возобновиться после решения проблемы совместимости.
Если статус красный или в тексте говорится, что устройство не может получать требуемые обновления для процесса загрузки Windows, предупреждение лучше не скрывать. Проверьте рекомендации «Безопасности Windows», страницу поддержки производителя ПК или материнской платы и наличие обновлений прошивки. Для рабочего или корпоративного устройства правильнее обратиться к администратору, потому что такие ПК могут управляться политиками организации.
Чего не стоит делать с Secure Boot вручную
Не нужно отключать безопасную загрузку только потому, что старые сертификаты истекают. Это убирает один из уровней защиты запуска Windows и не решает саму задачу обновления сертификатов. Также не стоит скачивать «обновления Secure Boot» с неизвестных сайтов: нормальный путь для обычного пользователя — Windows Update, «Безопасность Windows» и официальная поддержка производителя устройства.
Особенно осторожно нужно относиться к TPM, BitLocker и настройкам загрузки в BIOS/UEFI. Очистка TPM, изменение режима загрузки или ручная замена ключей Secure Boot может привести к запросу ключа восстановления BitLocker или проблемам с запуском системы. Если BitLocker включён, сначала убедитесь, что ключ восстановления доступен в аккаунте Microsoft, у администратора или в другом надёжном месте.
Короткий вывод для пользователя Windows
Тема Secure Boot важна не потому, что Windows должна массово перестать запускаться в июне 2026 года. Важна она потому, что безопасная загрузка защищает самый ранний этап старта системы, а старые сертификаты 2011 года нужно заменить на новые. Если Windows Update работает, система поддерживается, безопасная загрузка включена, а «Безопасность Windows» не показывает жёлтое или красное предупреждение, чаще всего дополнительных ручных действий не требуется.
Практически правильное поведение сейчас простое: держать Windows обновлённой, не отключать Secure Boot, проверить статус в «Безопасности Windows» или строку «Состояние безопасной загрузки» в «Сведениях о системе» и не выполнять случайные инструкции из форумов. Если предупреждение всё же появилось, его лучше разбирать через официальные рекомендации Microsoft или производителя ПК, а не через сторонние патчи и эксперименты с загрузочными ключами.
