Ističu Secure Boot sertifikati u Windowsu, šta treba da znate o tome ?!
Microsoft je pre tri meseca objavio blog objavu o isteku Secure Boot sertifikata i objasnio zašto je ova tema važna. Sada, kako se približavamo kritičnom trenutku, kompanija je objavila novi dokument za podršku sa detaljnijim informacijama.
Šta je Secure Boot?
Microsoft je uveo Secure Boot 2011. godine kao novi mehanizam koji osigurava da se računar pokrene koristeći verifikovan firmware i pouzdani bootloader. Dosta godina kasnije, Secure Boot je postao obavezan zahtev za Windows 11, zajedno sa Trusted Platform Module (TPM), kao deo Appleove strategije za jaču zaštitu uređaja.
Prvi Secure Boot sertifikati važe 15 godina i ističu u junu 2026. godine. Istekli sertifikati predstavljaju ozbiljan problem — bez njih, Windows ne može da instalira određena ažuriranja, što otvara vrata za BootKit viruse i druge zlonamerni softver.
Koje su mere zaštite?
Ažuriranje sertifikata nije nešto što prosečni korisnik radi svakodnevno. Zbog toga je Microsoft pripremio detaljnu FAQ sekciju u kojoj odgovara na najčešća pitanja.
Ako koristite običan kućni PC koji redovno prima ažuriranja putem Windows Update-a, ne morate ništa posebno da radite — Microsoft će automatski ažurirati sertifikate u pozadini. Još jedan razlog zašto ne biste trebali dugoročno isključivati ažuriranja sistema.
Šta ako koristite Windows 10?
Ako koristite Windows 10 i ne planirate nadogradnju na Windows 11, morate se prijaviti na program Extended Security Updates (ESU) kako biste dobili ažurirane sertifikate. (To se plaća)
Jedini izuzetak su podržane verzije Windows 10 LTSC/LTSB, koje će i dalje dobijati bezbednosna ažuriranja posle 14. oktobra 2025. godine.
Microsoft jasno naglašava: nepodržane verzije Windows-a neće dobiti nove Secure Boot sertifikate.
Migracija sa Windows 10 LTSC na Windows 11 LTSC
Ako pokušavate nadogradnju sa Windows 10 LTSC na Windows 11 LTSC, a imate isključen Secure Boot i zastareo sertifikat, uređaj neće dobiti nove sertifikate.
Microsoft navodi da korisnici moraju da „prate specifične korake za migraciju relevantne u tom trenutku“ kako bi osigurali da sistem ima najnovije sertifikate.
Problem sa pokretanjem nakon resetovanja firmware-a
Novi FAQ dokument objašnjava još jedan značajan problem: računari koji koriste boot manager sa 2023. sertifikatom mogu prestati da se pokreću ako korisnik resetuje firmware na podrazumevane postavke koje ne uključuju Windows UEFI CA 2023 sertifikat.
Rešenje? Ponovno primeniti sertifikat pomoću USB-a za oporavak — detaljan uputstvo je dostupno u zvaničnom dokumentu.
➡️ Pročitajte sve odgovore na pitanja vezana za istek Secure Boot sertifikata
