Windows 11 intra intr-o perioada sensibila de mentenanta, pe masura ce certificatele de securitate importante folosite de Secure Boot se apropie de expirare pentru multi utilizatori. Windows 11 este vizat direct de aceasta schimbare pentru ca Secure Boot, o componenta critica din UEFI/BIOS, decide ce software poate rula inca din momentul pornirii sistemului, verificand semnaturi digitale in raport cu chei stocate in dispozitiv.
Microsoft a avertizat ca certificatele Secure Boot pentru majoritatea dispozitivelor Windows utilizate in prezent vor expira in iunie 2026. In lipsa unor actualizari, pot aparea consecinte care tin de securitate si de mentenabilitate, inclusiv situatii in care sistemul nu mai are incredere in incarcatoare de boot noi sau nu mai primeste actualizari de securitate in conditii normale. Windows 11 ramane astfel dependent de o tranzitie ordonata, in care certificatele sunt reinnoite fara intreruperi pentru utilizatorul final.
Windows 11 este deja in proces de remediere, cel putin pentru sistemele eligibile. Microsoft a inceput recent sa inlocuiasca certificatele Secure Boot care expira pe anumite dispozitive, folosind certificate cu perioade de valabilitate legate de 24H2 si 25H2. Ideea este una de tranzitie etapizata, astfel incat actualizarile sa ajunga gradual, iar riscul de probleme pe scara larga sa fie limitat.
Potrivit Microsoft, dispozitivele fabricate inainte de 2024 sunt afectate in principal, in timp ce PC-urile mai noi ar avea deja certificatele actuale. Windows 11 se afla, practic, intr-un punct in care varsta hardware-ului si modul de boot devin factori decisivi: nu toate sistemele sunt expuse, iar in unele cazuri utilizatorii trebuie sa faca pasi simpli ca sa se asigure ca reinnoirea se aplica corect.
Windows 11 nu va crea probleme pe orice PC, pentru ca sunt afectati doar utilizatorii ale caror dispozitive pornesc in modul Secure Boot. Daca Secure Boot nu este activ, Microsoft indica faptul ca nu ar trebui sa apara probleme legate de expirarea certificatelor.
Verificarea este una la indemana: apasati Win + R, tastati msinfo32 si urmariti valoarea pentru Secure Boot State. Daca apare Activat, atunci Windows 11 ruleaza cu Secure Boot pornit, iar actualizarea certificatelor devine relevanta. In acest context, Microsoft spune ca instalarea unei serii de actualizari de calitate Windows ar trebui sa fie suficienta. Dupa ce sistemul transmite un numar suficient de semnale de actualizare reusite, compania poate livra o lansare securizata si etapizata.
Un alt detaliu practic: Windows 11 ar trebui lasat sa trimita date de diagnosticare catre Microsoft, pentru a sustine acest mecanism de distribuire graduala.
Windows 11 devine o prioritate operationala pentru administratorii IT, pe masura ce termenul din iunie 2026 se apropie. Aici, viteza de reactie conteaza, pentru ca impactul se poate traduce in flote intregi de PC-uri care intampina blocaje, neincredere in componente de boot sau sincope in primirea actualizarilor de securitate.
Microsoft mentioneaza si alternative pentru companii: obtinerea certificatelor Secure Boot prin chei speciale de registry sau prin Windows Configuration System (WinCS). Pentru detalii suplimentare, compania indica ghidul oficial Microsoft, unde sunt descrisi pasii de implementare.
Windows 11 se afla in fata unei schimbari care pare tehnica, dar cu efecte directe asupra sigurantei la pornire si a capacitatii de a ramane la zi cu protectiile critice. Pentru utilizatorii cu Secure Boot activ, instalarea actualizarilor de calitate si mentinerea fluxului normal de diagnosticare pot face diferenta intre o tranzitie lina si probleme greu de depanat. Pentru organizatii, fereastra pana in iunie 2026 este suficient de mare pentru planificare, dar prea scurta pentru amanare.
