Počítače s Windowsom 11 sa po posledných aktualizáciách reštartujú viackrát ako zvyčajne. Microsoft potvrdil, že ide o zámerné správanie súvisiace s výmenou certifikátov funkcie Secure Boot, ktorých platnosť vypršiava v júni 2026.
Certifikáty vydané v roku 2011 začnú postupne strácať platnosť tento júl a zariadenia, ktoré ich nevymenia včas, podľa Microsoftu vstúpia do degradovaného bezpečnostného stavu. Konkrétne to znamená, že po júni nebudú schopné prijímať bezpečnostné aktualizácie pre správcu zavádzania systému ani komponenty Secure Boot. Po októbri 2026 navyše tieto zariadenia nebudú dôverovať softvéru podpísanému novými certifikátmi, čo môže spôsobiť komplikácie s ovládačmi a firmvérom tretích strán, upozorňuje portál BleepingComputer.
Jeden reštart navyše
Bežná mesačná aktualizácia Windowsu 11 zvyčajne vyžaduje jeden reštart. Microsoft to sám komentoval: „S nedávnymi a pripravovanými aktualizáciami v priebehu nasledujúcich niekoľkých mesiacov môže obmedzený počet spotrebiteľských a firemných zariadení zaznamenať jeden ďalší reštart počas inštalácie.“ Tento dodatočný reštart nastáva po aplikovaní aktualizácie certifikátu a ide o jednorazovú udalosť.
Portál Windows Latest, ktorý na toto upozornenie poukázal, referuje, že niektorí používatelia hlásili dokonca tri reštarty namiesto avizovaných dvoch. Ani to nie je nutne znak problému. Každý ďalší reštart len potvrdzuje, že certifikát bol úspešne nainštalovaný.
Secure Boot a bootkity
Secure Boot overuje pri štarte počítača, či softvér pochádza z dôveryhodného zdroja, a to ešte pred načítaním operačného systému. Ide o ochranu voči takzvaným bootkitom, teda škodlivému softvéru, ktorý by sa bez tejto ochrany mohol spustiť skôr ako Windows a zostať neodhalený bežnými bezpečnostnými nástrojmi. Zariadenia bez aktuálnych certifikátov sú voči takémuto útoku zraniteľnejšie.
Niektoré grafické karty NVIDIA sú podľa príspevkov na Reddite podpísané práve expiračným certifikátom z roku 2011. Staršie zostavy s týmito kartami môžu po júni naraziť na problémy s ovládačmi, pokiaľ nebudú mať najnovšie certifikáty nainštalované včas. Microsoft do procesu výmeny zapojil aj výrobcov hardvéru, ktorí poskytujú príslušné aktualizácie firmvéru, potvrdzuje BleepingComputer.
Distribúcia od januára
Väčšina zariadení vyrobených od roku 2024 dostala nové certifikáty priamo z výroby. Staršie počítače ich dostávajú cez Windows Update. Distribúcia začala v januári, aprílová aktualizácia priniesla rozšírenejšie nasadenie a májová aktualizácia, ktorá vychádza 13. mája, by mala pokryť ešte väčšiu časť zariadení.
Aprílová aktualizácia zároveň pridala priamu kontrolu stavu certifikátov v aplikácii Zabezpečenie systému Windows, informuje PCWorld. Používatelia si tak môžu stav overiť bez spúšťania príkazov v prostredí PowerShell, ako tomu bolo doteraz. Ide o prvú výmenu certifikátov Secure Boot v histórii Windowsu v takomto rozsahu, pripomína TechRadar.
Ak aktualizácia ešte nedorazila, je potrebné mať zapnuté automatické aktualizácie a povolené diagnostické údaje v nastaveniach. Bez nich automatická výmena certifikátov nie je možná. Niektorí používatelia s problémami firmvéru nové certifikáty automaticky nedostanú a bude si to vyžadovať manuálny zásah.
