Microsoft приступила к масштабной ревизии системы безопасности Windows. Повод серьезный: спустя 15 лет верной службы истекает срок действия сертификатов Secure Boot. В рамках апрельского обновления 2026 года в приложении «Безопасность Windows» уже появился специальный инструмент, позволяющий следить за процессом миграции в режиме реального времени.
Прощание с сертификатами 2011 года
В июне 2026 года старые сертификаты Microsoft Windows Production PCA 2011 окончательно уйдут в историю. Они обеспечивали работу режима безопасной загрузки на большинстве компьютеров еще с 2011 года и сегодня актуальны практически для всех устройств старше двух лет. Чтобы компьютер сохранил работоспособность, пользователям предстоит перейти на новые стандарты — Windows UEFI CA 2023. Microsoft берет основную часть работы на себя: компания рассылает обновленные данные автоматически через стандартный Центр обновления Windows.
Цветные индикаторы в «Безопасности Windows»
Начиная с апреля 2026 года, проверить статус системы можно в разделе «Безопасность устройства». Там появился наглядный индикатор, использующий привычную цветовую схему: зеленый, желтый и красный значки. Однако эксперты призывают не расслабляться раньше времени. Одной лишь зеленой галочки недостаточно — полное обновление подтверждает только конкретная текстовая фраза о том, что Secure Boot активен, а все необходимые изменения сертификатов успешно применены и не требуют дальнейших действий.
Системные предупреждения и «ложные» ошибки
После установки свежих патчей (в частности, KB5066128) в журнале событий может появиться запись TPM-WMI с кодом 1801. Пугаться не стоит: это не системный сбой, а лишь уведомление о том, что новые сертификаты загружены, но еще не прописаны в прошивке устройства. Уже в мае 2026 года Microsoft планирует сделать систему оповещений более настойчивой, добавив всплывающие алерты за пределами основного приложения, чтобы пользователи успели подготовиться к июньскому дедлайну.
Уязвимости и особые условия для Windows 10
Помимо работы с сертификатами, апрельский пакет закрывает восемь критических брешей, включая одну «дыру нулевого дня», которую уже вовсю используют злоумышленники. И если владельцы Windows 11 получают защиту в обычном режиме, то пользователям Windows 10 придется сложнее. Для доступа к новым сертификатам и патчам им потребуется платная подписка на программу расширенной поддержки (ESU). Без участия в этой программе система не только останется уязвимой, но и не получит обновленные ключи Secure Boot.
