Microsoft напомнила о крайнем сроке действия сертификатов Secure Boot в Windows 11

До истечения срока действия оригинального сертификата Microsoft Secure Boot KEK 24 июня 2026 года осталось всего несколько дней. В Windows 11 теперь отображается статус сертификата в приложении «Безопасность Windows» с чёткими предупреждениями.

4 июня Microsoft провела вторую сессию вопросов и ответов в прямом эфире, чтобы ответить на многочисленные вопросы, поступающие от IT-администраторов и корпоративных клиентов. В состав участников вошли Арден Уайт (ведущий инженер по безопасности, Windows Servicing and Delivery), Кевин Салливан (экосистема Windows и коммерческое взаимодействие), Ричард Пауэлл (инженерная группа), Скотт Шелл (корпоративные вопросы и безопасность, архитектура и проектирование безопасной загрузки) и Джейсон Сэндис из группы продуктов Intune.

Самый насущный вопрос заключался в том, является ли 24 июня жёстким крайним сроком, после которого метод ручного развёртывания на основе реестра перестает работать. Шелл ответил, что нет. По его словам, 24 июня относится конкретно к истечению срока действия ключа KEK, а ключ базы данных, который является отдельным сертификатом, истекает только в октябре. Все уже подписанные пакеты обновлений — обновление базы данных, ключ реестра и механизм запланированных задач — будут продолжать работать точно так же, как и до этой даты. «Нет конечной даты, когда ключ реестра и обновление перестанут работать», — подтвердил Шелл.

Что изменится после 24 июня, так это возможность Microsoft подписывать новые пакеты DBX, которые представляют собой обновления отзыва, блокирующие скомпрометированные или вредоносные загрузчики. Если на устройстве не установлен новый KEK, оно может пропустить некоторые из этих будущих обновлений отзыва, а это означает, что устройство будет становиться менее