Kaj za vaš stari računalnik pomeni potek Microsoftovih certifikatov konec junija?

Secure Boot je ključna varnostna funkcija znotraj vmesnika UEFI (Unified Extensible Firmware Interface), ki se zažene takoj, ko vklopite računalnik. Njena naloga je preverjanje digitalnih podpisov zagonskih komponent in njihova primerjava z bazo zaupanja vrednih certifikatov. Ti certifikati, izdani davnega leta 2011, pa imajo svoj rok trajanja. Prva serija poteče konec letošnjega junija, medtem ko bo glavni certifikat (Microsoft Windows Production PCA 2011) nehal veljati malce kasneje, 19. oktobra letos.

Za veliko večino osebnih računalnikov je Microsoft že poskrbel, saj je postopek zamenjave avtomatiziran. Novi certifikati, ki so bili izdani leta 2023, bodo veljali vse do leta 2038, sistemi pa jih prejmejo prek rednih posodobitev Windows Update. Stanje na svoji napravi lahko preprosto preverite sami, saj je Microsoft s posodobitvijo KB5083769 iz aprila 2026 dodal pregled statusa neposredno v aplikacijo Varnost sistema Windows (Windows Security).

Če želite preveriti stanje, odprite Nastavitve, izberite Zasebnost in varnost, kliknite na Varnost sistema Windows in nato odprite glavno okno aplikacije. V stranskem meniju izberite zavihek Varnost naprave. Zelena kljukica in obvestilo, da je funkcija vklopljena ter da so nameščene vse posodobitve certifikatov, pomenita, da je vaš računalnik povsem varen.

Kaj pa, če naletite na opozorilo? Nekateri starejši sistemi namreč ne podpirajo samodejnega nameščanja teh posodobitev prek operacij sega sistema Windows. V primeru rumenega klicaja je priporočljivo preveriti, ali je proizvajalec vaše matične plošče izdal posodobitev strojne programske opreme (BIOS/UEFI). Če je matična plošča prestara in posodobitev ni na voljo, sistem novih ključev ne bo mogel sprejeti. Podobno velja za računalnike z rdečim križcem ali tiste, kjer je bil Secure Boot ob namestitvi Windows 11 ročno zaobiden oziroma naprava sploh uporablja zastareli Legacy BIOS.

Kljub temu pa razloga za paniko ni. Tudi če vaš računalnik ne prejme posodobljenih certifikatov, bo še naprej deloval povsem normalno in se zaganjal brez težav. Edina slabost je, da bo dolgoročno nekoliko okrnjena njegova varnost pred zagonom. Ker Microsoft na takšnih napravah ne bo mogel več osveževati baze podatkov o preklicanih ali novih grožnjah, naprava ne bo zaščitena pred novoodkritimi ranljivostmi na ravni samega zagona. Ker pa so možnosti, da bi se povprečen domači uporabnik okužil z naprednim zagonskim virusom (rootkit) izjemno majhne, boste ob upoštevanju osnovnih pravil varne uporabe spleta ostali povsem varni.