Bár csak pár évvel ezelőtt vált hétköznapivá és széles körben is csak a Windows 11 megjelenését követően kezdték használni, a Secure Boot rendszer már 2011-ben is velünk volt. A technológia, ami a PC indítási folyamatát védi, tanúsítványt használ annak érdekében, hogy ne tudja egy támadó megzavarni a rendszer indítását és kártékony kódot beilleszteni. Nos, mint az kiderült, a 2011-es tanúsítványok idén, 2026 júniusában lejárnak.
Szerencsére erről a Microsoftnál is tudnak, ezért már gőzerővel készítenek egy Secure Boot kezelőfelületet, ami megmutatja a tanúsítvány lejáratát is. Itt a felhasználók ellenőrizhetik, hogy érintettek-e ebben az (újabb) aggályos biztonsági kockázatban.
A Windows Biztonság beépített applikáció még áprilisban bővül a Secure Boot menüponttal, ahol te is megtudhatod, kell-e tenned valamit, vagy szerencsére még sértetlen a rendszerindítási védelmed. Háromféle státuszt képes kijelezni az új modul. Zöld esetén minden rendben, a Secure Boot aktív, a tanúsítvány aktív. Sárga felkiáltójelnél a Microsoft beavatkozást javasol - például BIOS-frissítést, amivel újabb tanúsítványt kaphat géped.
A "piros X" a három közül a legrosszabb: ez azt jelenti, hogy a PC-d nem hogy nem védett Secure Boot technológiával, de valami hiba miatt nem is lehet aktiválni és még csak tanúsítványt sem kaphat. Ilyenkor elképzelhető, hogy a PC-indítási folyamat már eleve sérült, így amíg ez nincsen helyreállítva, addig nem is lehet ismét aktiválni a védelmet. Ezt a piros X-et látod akkor is, ha ugyan az indítási folyamat integritása nem sérült, viszont a tanúsítvány le fog járni júniusban.
A Microsoft azt ígéri, tippekkel segíti majd azon felhasználókat, akik ilyen hibaüzenetet kapnak. Ugyanakkor a Windows 10 felhasználók ebben se reménykedjenek: amelyek az ESU programban nem szerepelnek, vagy kiesnek belőle (ez 2026. október 13-án esedékes azoknak is, akik tavaly regisztráltak a +1 évre), azok semmi esetre sem kapják meg a frissített tanúsítványt. Amennyiben Windows 11-et használsz, és nem alkalmaztál trükköket telepítéskor, az új tanúsítvány a Windows Update-en keresztül automatikusan megérkezik és aktiválódik, az esetek 99%-ában nincsen semmi teendőd. A maradék 1%-nál előfordulhat, hogy előbb egy gyártói BIOS/UEFI-frissítést is telepítened kell.
Tanúsítvány nélkül a géped még mindig működik majd, de a Windows figyelmeztetni fog, hogy a PC-d csökkentett biztonsági módba lépett, és minden esély megvan rá, hogy mostantól sikeresen támadják a hackerek a gépedet és adataidat. 2026 májusától ezek az értesítések rendszerszinten fognak megjelenni, és nem engednek el, amíg nem teszel biztonságod érdekében.
