Съдържание на статията
Важни действия от страна на Майкрософт
Microsoft започва да показва по‑подробна информация за състоянието на Secure Boot директно в приложението Windows Security като промяна, която цели да подготви потребителите за изтичането на старите сертификати през 2026 г. Новата секция дава ясно обозначение дали устройството използва актуалните сертификати, разчита на по‑стари версии или има ограничения, които изискват намеса.
Промяната идва заедно с два официални ръководства – едно за домашни потребители и едно за IT администратори. Така Microsoft се опитва да намали объркването около обновяването на сертификатите, които първоначално са издадени през 2011 г. и вече се разпространяват автоматично чрез Windows Update.
От април 2026 г. Windows Security започва да показва статус индикатори, а месец по‑късно ще се добавят и системни известия. Това е важна стъпка, тъй като част от устройствата вече срещат проблеми при прилагането на новите сертификати заради фърмуерни ограничения. Досега проверката изискваше ръчни команди, но новият интерфейс премахва тази необходимост.
Какво виждат потребителите на Windows Home и Pro
В секцията Device security > Secure Boot вече се появява ясен статус с кратко обяснение. Microsoft използва трицветна система, която улеснява разчитането на състоянието:
- Зелено – всичко е актуално и не се изисква действие.
- Жълто – има ограничение или препоръка; обикновено означава, че устройството все още използва по‑стари сертификати.
- Червено – необходима е намеса, тъй като системата не може да получи нужните обновления.
Същият статус се отразява и върху иконата на Windows Security в системния трей, което прави предупрежденията по‑видими.
Какво означават различните статуси
Зеленият индикатор потвърждава, че устройството е напълно актуализирано – включително Boot Manager.
Жълтият сигнализира за ограничение: Windows може да очаква автоматично обновление, но то да е блокирано от хардуерни фактори.
Червеният показва, че системата не може да получи нужните сертификати и може да срещне проблеми, когато старите изтекат.
Кой е засегнат и кога започва разпространението
Промените важат за всички устройства с Windows Home и Pro. Първата фаза стартира през април 2026 г., когато статусът се появява в приложението. През май 2026 г. се добавят известия, по‑ясни указания и червените критични състояния.
Системи, които не могат да получат новите сертификати заради хардуерни или фърмуерни ограничения, ще останат с предупреждения, докато производителят не предложи решение. Ако устройството изобщо не може да бъде обновено, рискът от бъдещи проблеми със сигурността става реален.
Какво да направите според ситуацията
- Ако Secure Boot използва стара конфигурация, инсталирането на последните Windows обновления и рестарт обикновено решават проблема.
- Ако обновленията са временно спрени заради съвместимост, не се изисква действие, защото Microsoft ги подновява автоматично.
- Ако има хардуерно ограничение, единствената опция е да се провери при производителя.
- Ако устройството вече е преминало крайния срок и не може да получи сертификати, трябва да се следват указанията в приложението.
Известия, предупреждения и поведение на системата
Secure Boot статусът вече влияе върху общото състояние на сигурността в Windows. Жълтите и червените състояния могат да повишат нивото на предупреждение в системния трей. От май 2026 г. известията стават по‑настойчиви, за да не бъдат пропускани критични проблеми.
Предупрежденията могат да бъдат скрити, но това не решава проблема.
При жълт статус известието просто се премахва временно.
При червен статус е нужно администраторско потвърждение чрез „accept risk“, но системата остава без нужните обновления.
Какво да очакват повечето потребители
За голяма част от устройствата процесът ще бъде автоматичен и безпроблемен. Зелената отметка означава, че всичко е наред. Жълтите състояния най‑често са временни, а червените, знак за реално ограничение, което Windows не може да реши сам.
Системи, които никога не получат новите сертификати, ще продължат да работят известно време, но може да срещнат проблеми с бъдещи обновления или функции, зависещи от Secure Boot.
Какво трябва да знаят IT администраторите
В корпоративна среда индикаторите за Secure Boot са изключени по подразбиране. Причината е, че обновленията се управляват централно и потребителските предупреждения могат да създадат объркване. Windows Server също не показва автоматично статуси, освен ако приложението не бъде отворено ръчно.
На устройства под управление на Windows 10 и 11 данните за статуса се генерират, но не се визуализират, освен ако администраторът не ги активира чрез политика.
Как да се активира видимостта на Secure Boot статусите
Администраторите могат да включат индикаторите чрез регистъра:
Път:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device security
Ключ:
HideSecureBootStates
- 0 – показва статусите
- 1 – скрива статусите
- липсва – включено за Home/Pro, изключено за Enterprise/Server
След активиране се появяват същите индикатори и известия, както при потребителските версии.
Фази на разпространение и поддържани версии
Разпространението е двуетапно – първо статуси и указания, после известия и критични състояния. Промените важат за Windows 10, Windows 11 и поддържаните версии на Windows Server, като точният момент зависи от обновленията на приложението и кумулативните пачове.
Какво означава това за организациите
Без централизирано наблюдение устройствата могат да останат със стари сертификати без видими признаци за проблем. Това създава риск от бъдещи несъвместимости и пропуснати обновления. Microsoft очаква организациите да следят състоянието чрез вътрешни процеси, а не чрез потребителски предупреждения.
Secure Boot предупрежденията може да изглеждат стряскащи, но са създадени, за да подготвят системите за реален срок. Ако се появят, това е знак, че устройството трябва да бъде проверено навреме, преди проблемът да стане критичен.
