Galerie: Po patnácti letech končí klíčový prvek zabezpečení Windows: jak nadále zůstat v bezpečí?

Další fotogalerie

Cenová válka chytrých spotřebičů: Vychytané ledničky a pračky s velkou slevou

Na akci v Mnichově představilo Xiaomi nejen dva nové zajímavé telefony 15T a 15 ...

Mapy od Seznamu lákají na novou funkci: konkurence ji nabízí už dávno

Populární mapová služba od Seznamu se rozšiřuje o velmi praktickou funkci. Kromě...

Xiaomi posílá zásadní aktualizaci na desítky telefonů: neváhejte a stahujte

Čínská společnost Xiaomi oznámila kompletní harmonogram aktualizací HyperOS 3 za...

Xiaomi 15T a 15T Pro boří mýty: vysílačka, 5× zoom a nečekaně nízká cena

Letošní modely Xiaomi 15T a Xiaomi 15T Pro základní řadu v řadě ohledů překonáva...

Máte Messenger? Pozor na 7 šokujících triků – jedno kliknutí a přijdete o vše

Facebook Messenger je skvělý nástroj na to, jak zůstat v kontaktu s blízkými. Bo...

Po patnácti letech končí klíčový prvek zabezpečení Windows: jak nadále zůstat v bezpečí?

Jiří Palyza 25.09.2025

Secure Boot je důležitá technologie pro bezpečné spouštění a provoz systému Windows. Po 15 letech však vyprší platnost certifikátů, které se používají právě pro tento účel. Co bude dál?

Kapitoly článku

Windows čeká v roce 2026 zásadní změna
Co se stane v případě zastaralých certifikátů Secure Boot?
Jak získat nové certifikáty Secure Boot?
Jak si zkontrolujete svůj systém?

Windows čeká v roce 2026 zásadní změna

Bude to sice až příští rok, i přesto ale je dobré v souvislosti s Windows vědět jednu důležitou věc: v červnu 2026 vyprší platnost bezpečnostních certifikátů pro Secure Boot. Aby nedošlo k bezpečnostním problémům, budete do té doby potřebovat aktualizaci certifikátů. Jinak se vystavujete bezpečnostním rizikům. Microsoft o celé věci informuje na webových stránkách podpory.

Funkce Secure Boot byla zavedena společně s Windows 8 v roce 2012 a potřebné certifikáty byly verifikovány už rok předtím. Po patnácti letech – tedy v červnu 2026 – vyprší jejich platnost.

Zda máte na svém počítači funkci Secure Boot aktivovanou, můžete zkontrolovat ve firmwaru UEFI. Další možností je prostřednictvím okna Spustit:

1

Stiskněte klávesovou kombinaci [Windows]+[R].
2

Zadejte msinfo32 a klikněte na tlačítko „Spustit“. Otevře se okno Systémové informace.
3

Vyhledejte položku „Stav zabezpečeného spouštění“. Měli byste zde vidět nastavení „Zapnuto“.

1
Stiskněte klávesovou kombinaci [Windows]+[R].
2
Zadejte msinfo32 a klikněte na tlačítko „Spustit“. Otevře se okno Systémové informace.
3
Vyhledejte položku „Stav zabezpečeného spouštění“. Měli byste zde vidět nastavení „Zapnuto“.

Změna konfigurace Secure Boot ve Windows — Funkce Secure Boot je důležitým prvkem pro bezpečné spouštění počítače s Windows.

Co se stane v případě zastaralých certifikátů Secure Boot?

Pokud chcete přejít na Windows 11 a kontrolujete hardwarové požadavky, automaticky na Secure Boot narazíte. Bezpečné spouštění je nyní standardní ochranou, kterou je dobré aktivovat.

Pokud platnost potřebných certifikátů vyprší, může to podle Microsoftu vést k bezpečnostním problémům. Windows se sice bude i nadále spouštět normálně, ale nebudou se již instalovat žádné bezpečnostní aktualizace pro správce spouštění a komponenty Secure Boot. Tím se zvyšuje riziko bootkitů. A to byste riskovat neměli.

Hardwarová konfigurace PC s Windows 11 — Většina instalací systému Windows dnes používá funkci Secure Boot. To se ovšem nedá říci o tomto testovacím laptopu.

Jak získat nové certifikáty Secure Boot?

Pro soukromé uživatele je to docela jednoduché. V podstatě nemusíte dělat vůbec nic, stačí pouze využít automatickou funkci Windows Update. Microsoft ale upozorňuje, že to funguje pouze v případě sdílení diagnostických údajů.

Microsoft připravuje aktualizaci již od února – je tedy možné, že váš systém už ji má. Microsoft ale také upozorňuje, že automatická aktualizace nefunguje ve všech případech: jako příklady uvádí chybný firmware nebo blokování firewally.

Tip: pravidelná instalace aktualizací Windows je vhodná v každém případě. Také je dobré hned poté zkontrolovat, zda jsou nové certifikáty již nainstalovány v systému. Pro uživatele Windows 10 to znamená, že by měli bezpodmínečně prodloužit období aktualizací i po říjnu 2025 (program ESU).

Otestování přítomnosti instalace potřebných certifikátů ve Windows — Pomocí příkazu PowerShell lze zkontrolovat, zda jsou certifikáty pro Secure Boot již aktualizovány.

Jak si zkontrolujete svůj systém?

Aby byl váš systém i nadále připraven na Secure Boot, musí se v něm nacházet nové certifikáty „Windows UEFI CA 2023“. To můžete zkontrolovat pomocí příkazu PowerShellu. Otevřete PowerShell s administrátorskými právy a zadejte následující příkaz:

[System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Pokud PowerShell vrátí odpověď „True“, nové certifikáty již máte nainstalované. Pokud ne, ještě máte několik měsíců čas. Stihnout byste to ale měli do června 2026.

Zdroj: Microsoft Podpora