Microsoft na svých stránkách podpory informuje, že v červnu 2026 vyprší platnost důležitých bezpečnostních certifikátů pro Secure Boot. Uživatelé Windows budou potřebovat jejich aktualizaci. Bez ní bude systém vystaven bezpečnostním rizikům.
Funkce Secure Boot byla zavedena společně s Windows 8 už v roce 2012 a potřebné certifikáty byly verifikovány rok předtím. Po patnácti letech vyprší jejich platnost, což vychází na letošní červen.
Mohlo by vás zajímat
Jak zjistím, že mám Secure Boot ve Windows aktivovaný
Zda máte na svém počítači funkci Secure Boot aktivovanou, můžete zkontrolovat ve firmwaru UEFI.
Další možnost je pomocí příkazu v okně Spustit:
-
1
Zvolte klávesovou kombinaci [Windows]+[R].
-
2
Zadejte příkaz msinfo32 a klikněte na tlačítko „Spustit“. Otevře se okno „Systémové informace“.
-
3
Vyhledejte položku „Stav zabezpečeného spouštění“. Měli byste zde vidět nastavení „Zapnuto“.
Zdroj: Windows
Co hrozí se zastaralými certifikáty?
Pokud chcete přejít na Windows 11 a kontrolujete před tím hardwarovou kompatibilitu vašeho počítače, automaticky na Secure Boot narazíte. Bezpečné spouštění se stalo standardní ochranou, kterou je dobré aktivovat.
Pokud platnost potřebných certifikátů vyprší, podle Microsoftu to může vést k bezpečnostním problémům. Windows se sice bude i nadále spouštět normálně, ale nebudou se už instalovat žádné bezpečnostní aktualizace pro správce spouštění a komponenty Secure Boot. Tím se zvyšuje riziko bootkitů, nebezpečného softwaru, který se spouští už při startu počítače. A to byste riskovat neměli.
Zdroj: Windows 11 / msinfo32
Jak získám nové certifikáty pro Secure Boot?
Pro soukromé uživatele je to docela jednoduché. V podstatě nemusíte dělat vůbec nic, stačí pouze využít automatickou funkci Windows Update. Microsoft ale upozorňuje, že to funguje pouze v případě sdílení diagnostických údajů.
Pokud ale pomocí některého z nástrojů pro ochranu osobních údajů přenos telemetrických dat zablokujete, může se stát, že se vám potřebnou aktualizaci certifikátů nepodaří získat.
Mohlo by vás zajímat
Nenechte se šmírovat od Microsoftu. Bezplatný program dokáže jedním klikem vypnout kontroverzní funkci
Tipy a triky
Microsoft připravuje aktualizaci již od února 2025. Je tedy možné, že váš systém už ji má. Microsoft ale také upozorňuje, že automatická aktualizace nefunguje ve všech případech: jako příklady uvádí chybný firmware nebo blokování firewally.
Nabízíme i jeden redakční tip. Pravidelná instalace aktualizací Windows se doporučuje v každém případě. Také je dobré hned poté zkontrolovat, zda jsou nové certifikáty již nainstalovány v systému. Pro uživatele Windows 10 to znamená, že by si měli bezpodmínečně prodloužit období bezpečnostních aktualizací až do října 2026.
Zdroj: Windows 11 / PowerShell
Jak na kontrolu svého systému?
Aby byl váš systém i nadále připraven na Secure Boot, musí se v něm nacházet nové certifikáty „Windows UEFI CA 2023“. To můžete zkontrolovat pomocí příkazu v PowerShellu. Otevřete PowerShell s administrátorskými právy a zadejte následující příkaz:
[System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Pokud PowerShell vrátí odpověď „True“, nové certifikáty již máte nainstalované. Pokud ne, ještě máte pět měsíců čas. Stihnout byste to ale měli do června 2026.
Zdroj: Microsoft Podpora
video
