Nel giugno 2025, Microsoft ha annunciato che, nel giugno 2026, avrebbe iniziato a deprecare i certificati Safe Boot dei sistemi Home windows del 2011, che sono stati sostituiti dalle loro controparti del 2023.
Mentre l’orologio fa il conto alla rovescia, è tempo di fare un po’ di pulizia per prevenire potenziali problemi entro la wonderful dell’anno. Se hai un sistema gestito dalla tua azienda o scuola, gli amministratori di sistema dovrebbero gestire il processo, che è diverso rispetto a quello dei private laptop.
A cosa servono i certificati?
Insieme, questi quattro i certificati verificano che i processi di avvio iniziali di un sistema – il software program caricato direttamente dal sistema anche prima dell’avvio di Home windows – non siano stati manomessi.
Sono usati da Avvio sicurouna piattaforma commonplace incorporata nel firmware di tutti i moderni sistemi Home windows e abilitata o disabilitata dalla Unified Extensible Firmware Interface, che è abilitata per impostazione predefinita. Una mancata corrispondenza non significa necessariamente che venga caricato o eseguito codice dannoso, ma solo che il sistema non può escluderlo.
Quando accadrà questo?
I certificati inizieranno a scadere a giugno 2026 e continueranno fino a ottobre 2026.
A quali versioni di Home windows si applica questo?
In genere, ciò si applica a tutte le versioni di Home windows 10 1607 o successive e a Home windows 11. (Puoi trovare elenchi dettagliati sul sito di Microsoft.) Ma per ricevere gli aggiornamenti del certificato per Home windows 10 è necessario essere iscritti al Programma di aggiornamenti di sicurezza estesi.
Cosa devo fare?
Probabilmente niente. In molti casi, probabilmente sono già aggiornati: Home windows li aggiornerà automaticamente fintanto che l’avvio protetto è abilitato e gli aggiornamenti automatizzati continueranno durante tutto l’anno.
Tuttavia, potresti voler verificare controllando la versione corrente.
A differenza degli aggiornamenti inarrestabili delle definizioni dei virus, tuttavia, i certificati fanno parte del normale processo di aggiornamento sospendibile. Sono aggiornamenti del BIOS. Il modo in cui trovare le versioni attuali è diverso, quindi potrebbe essere necessario frugare un po’.
Ma gli aggiornamenti sono iniziati nel 2024, quindi se disponi di una versione recente del BIOS, che è molto più facile da controllare, non dovresti avere problemi. (Incolla msinfo32 nel campo di ricerca del menu Begin di Home windows e verrà elencata, advert esempio, la information del BIOS.)
Se hai modificato le impostazioni per ridurre la frequenza degli aggiornamenti, dovresti assicurarti di non essere riuscito in qualche modo a saltarli. Se Safe Boot è stato disabilitato, potrebbe non averli aggiornati.
Se hai un sistema che non accendi da un po’, probabilmente vale la pena avviarlo e renderlo aggiornato solo per evitare problemi futuri.
E se non fossero attuali?
Dopo aver verificato che l’avvio protetto sia abilitato e aver eseguito l’aggiornamento di Home windows, se non sono ancora corretti, probabilmente dovrai trovare le istruzioni per il tuo particolare laptop o scheda madre (se ne hai creato uno tuo). Microsoft fornisce collegamenti per una manciata di produttori.
Cosa succede se non aggiorno?
I certificati scaduti impediranno sicuramente a Home windows di mantenere aggiornati le funzionalità di sicurezza e i database all’avvio, il che potrebbe esporre il sistema a vulnerabilità. Ma i certificati verificano e identificano solo quel codice che non corrisponde a ciò che si aspetta di vedere.
Non impediscono il caricamento o l’esecuzione del codice. Piuttosto, altri livelli di software program determinano come rispondere. La risposta può essere qualsiasi cosa, dalla semplice attivazione di una notifica nel Visualizzatore eventi alla potenziale interferenza con il modo in cui viene eseguito il software program (come la crittografia del disco BitLocker di Home windows), che è dettata da ciò che è installato sul sistema e da quali funzionalità di Home windows sono abilitate.
Un laptop computer gestito dall’azienda, advert esempio, tende advert avere più livelli di sicurezza, che potrebbero impedirti di fare quasi qualsiasi cosa, mentre un sistema personale potrebbe semplicemente alzare metaforicamente le spalle. E se Safe Boot è disabilitato, nulla dovrebbe essere interessato.
