Wygasanie certyfikatów Secure Boot: Kryzys certyfikatów w czerwcu 2026 r.

Miliony komputerów PC polegają na certyfikatach bezpieczeństwa z 2011 roku. Dowiedz się, jak zaktualizować system przed terminem w 2026 roku, aby uniknąć obniżenia poziomu bezpieczeństwa.

---

Wstęp i dla kogo jest ten artykuł

Miliony komputerów PC wyprodukowanych od 2012 roku polegają na certyfikatach bezpieczeństwa z 2011 roku, których okres eksploatacji dobiega końca ^[8][16]. Ten przewodnik wyjaśnia, jak zapewnić bezpieczeństwo i możliwość rozruchu urządzenia przed terminem w 2026 roku.

---

Wstęp i dla kogo jest ten artykuł

Od 2011 roku fundament Secure Boot opiera się na tym samym zestawie certyfikatów cyfrowych, służących do weryfikacji, czy system operacyjny nie został naruszony ^[3][4]. Jednak te oryginalne certyfikaty z 2011 roku mają zacząć wygasać w czerwcu 2026 roku ^[3][8][16]. Jeśli system nie zostanie zaktualizowany o nowe certyfikaty z 2023 roku przed tym terminem, może ostatecznie stracić możliwość uruchamiania nowszych systemów operacyjnych lub otrzymywania krytycznych poprawek bezpieczeństwa ^[3][4][13].

Ta transformacja to znaczące „odświeżenie generacyjne” dla ekosystemu Windows, dotykające niemal każdego nowoczesnego komputera PC ^[15]. Chociaż większość zautomatyzowanych systemów obsłuży tę aktualizację w tle, zrozumienie harmonogramu jest kluczowe dla utrzymania integralności i zgodności systemu ^[8][18].

Dla kogo jest ten artykuł

Ten artykuł jest przeznaczony dla:

• Użytkowników domowych Windows 10 i Windows 11, którzy chcą mieć pewność, że ich sprzęt pozostanie wspierany ^[14][16].
• Administratorów IT zarządzających flotami maszyn fizycznych lub wirtualnych, które wymagają nadzoru nad ręcznymi aktualizacjami ^[18].
• Użytkowników zaniepokojonych długoterminową stabilnością systemu i ochroną przed zagrożeniami na poziomie rozruchu, takimi jak bootkit BlackLotus ^[15][16].

Czego nie obejmuje ten przewodnik

Ten przewodnik skupia się konkretnie na wdrażaniu certyfikatów przez Microsoft dla ekosystemu Windows ^[14]. Nie obejmuje on:

• Sprzętu wyłącznie z systemem Linux: Urządzenia działające tylko na dystrybucjach Linuksa są poza tym zakresem, choć Windows zaktualizuje certyfikaty dla systemów dual-boot ^[16].
• Sprzętu Apple: Chociaż macOS technicznie podlega urzędom certyfikacji Secure Boot w niektórych konfiguracjach, znajduje się on poza zakresem wsparcia Microsoft ^[16].
• Legacy Bios: Problem dotyczy tylko systemów korzystających z UEFI z włączoną funkcją Secure Boot ^[3][6].

TL;DR / Co to oznacza dla Ciebie

Microsoft obecnie wymienia swoje oryginalne certyfikaty Secure Boot, które stanowią podstawę zaufania przy uruchamianiu komputerów PC od 2011 roku ^[3][15]. Te 15-letnie certyfikaty mają wygasnąć począwszy od czerwca 2026 roku, co wymaga przejścia na zaktualizowane wersje z 2023 roku w celu utrzymania bezpieczeństwa i funkcjonalności systemu ^[2][10][18].

Dla większości użytkowników oczekuje się, że przejście to zostanie obsłużone automatycznie poprzez Windows Update oraz aktualizacje oprogramowania układowego producenta ^[4][8]. Zaleca się jednak proaktywną weryfikację, aby upewnić się, że sprzęt pozostanie kompatybilny z przyszłymi poprawkami bezpieczeństwa i wersjami systemu operacyjnego ^[13][14].

Kluczowe wnioski

• Harmonogram wygasania: Oryginalne certyfikaty Microsoft (KEK i DB) zaczynają wygasać w czerwcu 2026 r., a kolejne w październiku 2026 r. ^[1][10][16].
• Systemy, których to dotyczy: Potencjalnie dotyczy to niemal wszystkich urządzeń z systemem Windows wyprodukowanych od 2012 roku, w tym zarówno sprzętu fizycznego, jak i maszyn wirtualnych ^[10][12][18].
• Ryzyko bezpieczeństwa: Brak aktualizacji może narazić urządzenia na działanie złośliwego oprogramowania typu bootkit, takiego jak BlackLotus, i uniemożliwić instalację przyszłych zabezpieczeń ^[2][5][15].
• Automatyczne wdrażanie: Zarządzane urządzenia z systemem Windows oraz te otrzymujące regularne aktualizacje prawdopodobnie otrzymają nowe certyfikaty bez interwencji użytkownika ^[4][11][15].

---

Zalecane działania

1. Aktualizuj system Windows: Upewnij się, że Twój system otrzymuje najnowsze aktualizacje zbiorcze, ponieważ Microsoft używa ich do dostarczania nowych urzędów certyfikacji (CA) z 2023 roku ^[8][11][16].
2. Instaluj aktualizacje oprogramowania układowego: Sprawdź stronę internetową producenta komputera lub aplikację wsparcia pod kątem aktualizacji BIOS/UEFI, ponieważ często zawierają one niezbędne podstawy certyfikatów ^[11][14][15].
3. Zweryfikuj stan Secure Boot: Użyj polecenia msinfo32, aby potwierdzić, że Secure Boot jest włączony („On”), co zapewni, że urządzenie może odbierać i przetwarzać te aktualizacje ^[13].
4. Audyt starszego sprzętu: Systemy z 2019 roku lub starsze mogą wymagać ręcznej weryfikacji, aby potwierdzić, czy mają wystarczającą ilość pamięci (NVRAM) do przechowywania nowych certyfikatów ^[4][14].

Uwaga dotycząca ryzyka: Chociaż Twój komputer prawdopodobnie nadal będzie uruchamiał istniejące oprogramowanie po wygaśnięciu certyfikatów, wejdzie on w „stan obniżonego bezpieczeństwa”, co może ostatecznie uniemożliwić ładowanie nowszych systemów operacyjnych lub krytycznych poprawek bezpieczeństwa ^[4][15].

Kluczowe źródła (Szybkie linki)

• Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog ^[1]
• Building a safer digital future, together ^[2]
• Windows' original Secure Boot certificates expire in June—here's wh... ^[3]

Tło / Podstawy

Secure Boot to branżowy standard bezpieczeństwa zaprojektowany w celu zapewnienia, że komputer uruchamia się wyłącznie przy użyciu oprogramowania zaufanego przez producenta oryginalnego sprzętu (OEM) ^[1][16]. Proces ten rozpoczyna się podczas inicjalizacji platformy, gdzie oprogramowanie układowe uwierzytelnia określone moduły — w tym sterowniki UEFI, opcjonalne pamięci ROM i programy ładujące system — zanim zostaną one dopuszczone do wykonania ^[1][5]. Blokując niezaufany lub złośliwy kod na tym najwcześniejszym etapie, system znacznie minimalizuje ryzyko wyrafinowanych ataków, takich jak bootkity, które mogą być trudne do wykrycia przez standardowe oprogramowanie antywirusowe ^[3][12].

Podstawą tego zaufania jest hierarchia kluczy kryptograficznych i certyfikatów przechowywanych bezpośrednio w oprogramowaniu układowym urządzenia ^[1][9]. Komponenty te działają jako cyfrowe „klucze”, których oprogramowanie układowe używa do weryfikacji podpisu każdego oprogramowania próbującego się załadować ^[3][5]. Ta hierarchia zazwyczaj obejmuje następujące elementy:

• Platform Key (PK): Zazwyczaj należący do producenta sprzętu, służy jako główny punkt zaufania (root of trust) dla całego systemu ^[1][9].
• Key Enrollment Key (KEK): Upoważnia do aktualizacji baz danych podpisów i często zawiera klucze zarówno od Microsoft, jak i OEM ^[1][6].
• Allowed Signature Database (DB): Zawiera konkretne certyfikaty i skróty (hashe) dla autoryzowanych programów ładujących i sterowników ^[1][18].
• Disallowed Signature Database (DBX): Lista odwołań używana do blokowania uruchamiania znanego złośliwego lub podatnego na ataki oprogramowania ^[1][9].

---

Rola okresu ważności certyfikatów

Standardową praktyką branżową jest posiadanie przez certyfikaty bezpieczeństwa ustalonego okresu ważności, aby zapewnić, że zabezpieczenia kryptograficzne pozostają skuteczne w czasie ^[3][5]. Certyfikaty te nie są trwałe; są zaprojektowane tak, aby były okresowo odświeżane, co zapobiega staniu się starych poświadczeń luką w zabezpieczeniach ^[3]. Aktualne dane wskazują, że oryginalny zestaw certyfikatów Secure Boot jest w ciągłym użyciu od około 15 lat ^[3][16].

Ponieważ te poświadczenia mają daty wygaśnięcia, muszą zostać wymienione, zanim staną się nieważne ^[2][12]. Oczekuje się, że główne certyfikaty wydane w 2011 roku zaczną wygasać w czerwcu 2026 roku ^[1][6]. Jeśli te „klucze” nie zostaną zaktualizowane do nowszych wersji z 2023 roku przed datą wygaśnięcia, łańcuch zaufania może zostać naruszony, co potencjalnie uniemożliwi urządzeniu otrzymywanie przyszłych zabezpieczeń procesu rozruchu ^[1][8].

Wyjaśnienie problemu

Infrastruktura Secure Boot, która pozostała w dużej mierze niezmieniona od czasu wydania systemu Windows 8 w 2012 roku, zbliża się do krytycznego punktu przejścia ^[4][18]. Certyfikaty cyfrowe, które stanowią „root of trust” dla milionów komputerów PC, mają wygasnąć, co rozpocznie etapowy koniec cyklu życia wpływający na sposób, w jaki urządzenia weryfikują oprogramowanie podczas sekwencji startowej ^[12][15].

Począwszy od czerwca 2026 roku, oryginalne urzędy certyfikacji (CA) wydane w 2011 roku nie będą już ważne do podpisywania nowych aktualizacji lub komponentów ^[1][18]. Chociaż jest to standardowa praktyka branżowa mająca na celu utrzymanie siły kryptograficznej, skala tej konkretnej odnowy jest znacząca, ponieważ certyfikaty te stanowiły podstawę bezpieczeństwa rozruchu komputerów PC przez około 15 lat ^[8][12].

---

Co się stanie, gdy certyfikaty wygasną?

Jeśli urządzenie nie przejdzie na nowe certyfikaty z 2023 roku przed terminem, nie przestanie nagle działać. Dokumentacja branżowa potwierdza, że komputery, których to dotyczy, będą nadal normalnie uruchamiać i obsługiwać istniejące oprogramowanie ^[3][13]. Jednak system wejdzie w stan określany jako stan obniżonego bezpieczeństwa ^[3][4].

W tym stanie spodziewane jest pojawienie się następujących problemów:

• Utrata poprawek bezpieczeństwa: System straci możliwość instalowania nowych aktualizacji bezpieczeństwa dla Menedżera rozruchu systemu Windows i innych komponentów Secure Boot ^[1][18].
• Błędy zaufania: Komputer może nie ufać oprogramowaniu innych firm, takiemu jak sterowniki sprzętowe lub programy ładujące, które zostaną podpisane nowszymi certyfikatami po czerwcu 2026 r. ^[1][9].
• Narażenie na luki: W miarę odkrywania nowych zagrożeń na poziomie rozruchu, urządzenia, których to dotyczy, pozostaną narażone, ponieważ nie będą już mogły stosować niezbędnych zabezpieczeń ani zaktualizowanych list odwołań (DBX) ^[5][13].
• Ryzyko kompatybilności: Z czasem nowsze systemy operacyjne lub aktualizacje oprogramowania układowego mogą nie ładować się, ponieważ sprzęt nie będzie posiadał ważnych kluczy do ich weryfikacji ^[3][13].

---

Porównanie wygasających i nowych certyfikatów

Aktualizacja obejmuje wymianę trzech głównych certyfikatów przechowywanych w zmiennych oprogramowania układowego systemu, w szczególności Key Exchange Key (KEK) oraz Signature Database (DB) ^[1][6].

Wygasający certyfikat (2011)	Nowy certyfikat (2023)	Data wygaśnięcia	Lokalizacja przechowywania
Microsoft Corporation KEK CA 2011	Microsoft Corporation KEK 2K CA 2023	Czerwiec 2026	KEK
Microsoft Corporation UEFI CA 2011	Microsoft UEFI CA 2023 / Option ROM CA 2023	Czerwiec 2026	DB
Microsoft Windows Production PCA 2011	Windows UEFI CA 2023	Październik 2026	DB

Uwaga: Odnowienie certyfikatu UEFI CA 2011 w rzeczywistości rozdziela go na dwa oddzielne certyfikaty (UEFI CA 2023 i Option ROM CA 2023), aby umożliwić bardziej precyzyjną kontrolę nad zaufaniem do systemu ^[2][15].

Zagrożenie ze strony złośliwego oprogramowania typu bootkit

Głównym ryzykiem wynikającym z braku aktualizacji jest zwiększona podatność na bootkity, takie jak BlackLotus UEFI bootkit ^[1]. Bootkity są szczególnie niebezpieczne, ponieważ uruchamiają się przed startem systemu operacyjnego, co sprawia, że są trudne lub wręcz niemożliwe do wykrycia przez standardowe oprogramowanie antywirusowe ^[1][12].

Bez ważnych, aktualnych certyfikatów system może nie być w stanie zaktualizować swojej bazy danych zakazanych podpisów (DBX), czyli listy używanej przez Microsoft do blokowania znanych złośliwych lub naruszonych programów ładujących ^[5][15]. Potencjalnie pozostawia to na stałe „otwarte drzwi” dla wyrafinowanych cyberataków wymierzonych w najwcześniejsze etapy sekwencji startowej urządzenia ^[1][13].

Przyczyny źródłowe / Analiza

Nadchodzące wygaśnięcie certyfikatów Secure Boot nie jest awarią techniczną, lecz zaplanowaną transformacją bezpieczeństwa. Ponieważ Secure Boot działa na poziomie oprogramowania układowego, aby zapewnić wykonywanie tylko zaufanego oprogramowania podczas rozruchu, leżący u jego podstaw „root of trust” musi być okresowo odświeżany w celu utrzymania wysokich standardów bezpieczeństwa ^[6][7].

1. Naturalny cykl życia certyfikatu

Certyfikaty cyfrowe są ograniczone czasowo z założenia, aby zapobiec staniu się starych poświadczeń kryptograficznych słabym punktem bezpieczeństwa ^[7][12]. Oryginalne certyfikaty obecnie zasilające ekosystem Secure Boot zostały wydane w 2011 roku podczas prac nad systemem Windows 8 ^[8][18]. Po około 15 latach ciągłej służby certyfikaty te osiągają koniec swojego planowanego cyklu życia i mają wygasnąć między czerwcem a październikiem 2026 roku ^[4][10][11].

2. Pojawienie się zaawansowanych bootkitów

Nowoczesne cyberzagrożenia ewoluowały znacząco od czasu ustanowienia standardów w 2011 roku. Wyrafinowane złośliwe oprogramowanie typu bootkit, takie jak BlackLotus (CVE-2023-24932), wykazało zdolność do wykorzystywania luk we wczesnym procesie rozruchu, których standardowe oprogramowanie antywirusowe nie jest w stanie łatwo wykryć ^[1][16]. Aktualizacja do wersji urzędu certyfikacji (CA) z 2023 roku pozwala firmie Microsoft i partnerom sprzętowym na wdrożenie bardziej solidnych standardów kryptograficznych i precyzyjnej kontroli zaufania ^[1][2][5].

3. Skoordynowana transformacja branżowa

Odświeżenie łańcucha certyfikatów to ogromne przedsięwzięcie konserwacyjne angażujące Microsoft oraz producentów oryginalnego sprzętu (OEM) na całym świecie ^[4][7]. Ta transformacja jest skoordynowanym działaniem partnerów ekosystemu, w tym firm Dell, HP i Lenovo, mającym na celu zastąpienie łańcucha z 2011 roku nowym łańcuchem z 2023 roku: KEK CA 2023, UEFI CA 2023 oraz Windows UEFI CA 2023 ^[4][13]. Ta zmiana ma na celu zapewnienie, że urządzenia pozostaną kompatybilne z przyszłymi aktualizacjami sprzętu i oprogramowania ^[3][9].

4. Wycofywanie przestarzałych standardów

Istniejące certyfikaty z 2011 roku są wycofywane, ponieważ nie mogą już wspierać nowej generacji zabezpieczeń ^[6][14]. Eksperci branżowi sugerują, że utrzymywanie tych starzejących się standardów pozostawiłoby systemy narażone na pojawiające się luki w miarę odkrywania nowych zagrożeń na poziomie rozruchu ^[6][9]. Poprzez wycofanie wersji z 2011 roku, branża dąży do dostosowania wszystkich wspieranych urządzeń z systemem Windows do nowoczesnych oczekiwań w zakresie bezpieczeństwa ^[7][18].

---

Funkcja	Certyfikaty z 2011 r. (Wygasające)	Certyfikaty z 2023 r. (Nowe)
Wprowadzenie	Windows 8 / Server 2012 [18]	Koniec 2023 / 2024 [1][12]
Wygasanie	Czerwiec – Październik 2026 [1][4]	Wydłużony cykl życia (szacunkowo 15+ lat)
Poziom zaufania	Podstawowe podpisywanie przez strony trzecie [1]	Precyzyjna kontrola (Option ROM vs. Bootloader) [2][5]
Status ryzyka	Podatne na nowoczesne bootkity [16]	Wspiera najnowsze zabezpieczenia [6][12]

---

Dowody i rzeczywistość

Główni dostawcy sprzętu i oficjalna dokumentacja Microsoft potwierdzają, że ta transformacja jest standardową praktyką branżową ^[7][12]. Raporty od producentów takich jak Dell i Lenovo wskazują, że zaczęli oni już dostarczać podwójne certyfikaty na nowszych platformach, aby zapewnić płynne przekazanie ^[11][13]. Oficjalne wytyczne Windows IT Pro podkreślają, że aktualizacje te są niezbędne, aby zapobiec wejściu systemów w „stan obniżonego bezpieczeństwa”, w którym nie mogą już otrzymywać krytycznych zabezpieczeń na poziomie rozruchu ^[1][3][10].

Dowody i rzeczywistość

Oficjalna dokumentacja firmy Microsoft potwierdza, że oryginalne certyfikaty Secure Boot, które są w użyciu od 2012 roku, osiągają koniec swojego planowanego cyklu życia ^[15][18]. Oczekuje się, że certyfikaty te zaczną wygasać w czerwcu 2026 r., a pełne wygaśnięcie Windows Production PCA 2011 nastąpi do października 2026 r. ^[4][16]. Aby utrzymać bezpieczeństwo systemu, Microsoft oficjalnie ogłosił wdrożenie certyfikatu Windows UEFI CA 2023 poprzez standardowe aktualizacje Windows Update ^[15][16].

Współpraca branżowa trwa obecnie w celu ułatwienia tej transformacji na milionach unikalnych konfiguracji sprzętowych ^[4][9]. Raporty wskazują, że Microsoft dostarcza te zaktualizowane certyfikaty w ramach regularnych miesięcznych aktualizacji dla wspieranych urządzeń z systemem Windows ^[4][17]. To zakrojone na szeroką skalę działanie konserwacyjne ma na celu zapewnienie, że urządzenia będą mogły nadal weryfikować zaufane oprogramowanie rozruchowe i otrzymywać krytyczne poprawki bezpieczeństwa dla Menedżera rozruchu systemu Windows ^[4][16].

Główni producenci sprzętu wydali również konkretne wytyczne i aktualizacje oprogramowania układowego wspierające nowe standardy certyfikatów:

Producent	Podjęte działania	Źródło
MSI	Wydano aktualizacje BIOS zawierające Windows UEFI CA 2023; udostępniono ścieżki ręcznej aktualizacji rejestru dla administratorów IT.	[28][29]
Dell	Opublikowano listy specyficzne dla platform dla aktualizacji BIOS i zweryfikowano systemy wewnętrzne pod kątem kompatybilności.	[26]
HP	Potwierdzono, że aktualizacje oprogramowania układowego są w przygotowaniu dla wszystkich wspieranych komputerów z Windows 11 w celu wdrożenia certyfikatów z 2023 r.	[15]

Wiele urządzeń wyprodukowanych w 2024 roku lub później może już zawierać zaktualizowane certyfikaty z 2023 roku w swoim oprogramowaniu układowym, co nie wymaga dalszych działań ze strony użytkownika ^[6][15]. Jednak w przypadku starszych systemów integracja tych kluczy często wymaga połączenia aktualizacji systemu operacyjnego i aktualizacji oprogramowania układowego (BIOS) specyficznych dla OEM, aby zapewnić, że sprzęt rozpozna i zapisze nowe klucze kryptograficzne ^[1][11].

---

Uwaga: Chociaż Microsoft zamierza automatycznie zarządzać procesem aktualizacji dla znacznej części urządzeń z systemem Windows, niektóre wyspecjalizowane systemy — takie jak specyficzne konfiguracje serwerowe lub IoT — mogą wymagać ręcznej interwencji lub niestandardowych planów wdrożenia ^[11][15].

Etapowe podejście do wdrażania opiera się na szeroko zakrojonych testach mających na celu zminimalizowanie potencjalnych zakłóceń rozruchu ^[4][11]. Aktualne dane sugerują, że chociaż urządzenia bez certyfikatów z 2023 roku będą nadal normalnie działać po terminie w 2026 roku, potencjalnie stracą one możliwość instalowania nowych zabezpieczeń dla wczesnego procesu rozruchu, co narazi je na pojawiające się zagrożenia, takie jak złośliwe oprogramowanie typu bootkit ^[15][16].

Autodiagnoza / Sprawdzenie systemu

Ustalenie, czy system jest przygotowany na nadchodzące wygaśnięcie certyfikatów Secure Boot, obejmuje weryfikację bieżącego stanu rozruchu i sprawdzenie obecności zaktualizowanych certyfikatów z 2023 roku. Wykonanie poniższych kroków pomoże zidentyfikować, czy urządzenie wymaga ręcznej interwencji lub aktualizacji oprogramowania układowego ^[3][15].

---

Krok 1: Weryfikacja statusu Secure Boot

Pierwszym wymogiem jest upewnienie się, że funkcja Secure Boot jest obecnie aktywna. Jeśli Secure Boot jest wyłączony, system nie może zaktualizować aktywnych zmiennych certyfikatów ^[10][13].

• Metoda GUI: Naciśnij Windows + R, wpisz msinfo32 i naciśnij Enter ^[3][10]. W oknie Informacje o systemie znajdź Stan bezpiecznego rozruchu. Musi on być ustawiony na Włączone (On) ^[3][10][18].
• Metoda PowerShell: Otwórz PowerShell jako administrator i wpisz Confirm-SecureBootUEFI ^[18]. Jeśli polecenie zwróci True, Secure Boot jest włączony ^[18].

Krok 2: Sprawdzenie certyfikatów z 2023 roku

Po potwierdzeniu, że Secure Boot jest aktywny, należy sprawdzić, czy certyfikat Windows UEFI CA 2023 znajduje się w bazie danych podpisów (db).

1. Kliknij prawym przyciskiem myszy aplikację PowerShell lub Terminal i wybierz Uruchom jako administrator ^[3].
2. Wprowadź następujące polecenie: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') ^[2][3][6].
3. Analiza wyniku:
   • True: System używa nowego certyfikatu i jest ogólnie uważany za przygotowany ^[3][6].
   • False: System nie otrzymał jeszcze ani nie zastosował zaktualizowanych certyfikatów ^[3][6].

Krok 3: Sprawdzenie integracji z oprogramowaniem układowym (BIOS)

Nawet jeśli polecenie w kroku 2 zwróci True, certyfikaty mogą być przechowywane tylko w NVRAM, a nie być „zaszyte” w oprogramowaniu układowym sprzętu ^[1][3]. Aby sprawdzić, czy sam BIOS/UEFI zawiera nowe certyfikaty, uruchom to polecenie:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023') ^[2].

Jeśli zwróci ono False, jest to normalne dla starszych komputerów PC, ale wskazuje, że może być wymagana aktualizacja BIOS od producenta w celu trwałej integracji certyfikatów ^[1][2][3]. Nowsze systemy wyprodukowane od 2024 lub 2025 roku zazwyczaj zwracają tutaj True ^[2].

---

Krok 4: Audyt historii Windows Update

Microsoft zintegrował odświeżone certyfikaty UEFI CA z aktualizacjami zbiorczymi, aby ułatwić tę transformację ^[6]. Użytkownicy powinni sprawdzić historię aktualizacji pod kątem konkretnych poprawek wydanych po czerwcu 2025 r., takich jak KB5062710 ^[6][8].

Pomyślna instalacja tej aktualizacji (lub późniejszych wersji zbiorczych) ma na celu automatyczne wdrożenie certyfikatów, pod warunkiem, że oprogramowanie układowe systemu obsługuje wstrzykiwanie certyfikatów, a Secure Boot jest włączony ^[6]. Jeśli aktualizacje są zainstalowane, ale sprawdzenie w PowerShell w kroku 2 nadal zwraca False, pamięć NVRAM systemu może być pełna lub pofragmentowana, co potencjalnie wymaga przywrócenia ustawień fabrycznych kluczy Secure Boot w ustawieniach BIOS ^[1][3].

Ostrzeżenie: Przed zresetowaniem kluczy Secure Boot w BIOS-ie upewnij się, że masz pod ręką klucz odzyskiwania BitLocker, ponieważ proces ten może wywołać monit o odzyskiwanie ^[2][3].

Rozwiązania / Co robić

Proces aktualizacji certyfikatów Secure Boot różni się w zależności od tego, czy jesteś użytkownikiem domowym, czy zarządzasz flotą urządzeń korporacyjnych. W przypadku większości nowoczesnych systemów oczekuje się, że aktualizacje te nastąpią automatycznie w ramach standardowych cykli konserwacji ^[6][10].

---

Kroki przyjazne dla początkujących

Dla większości użytkowników najprostszą drogą do utrzymania bezpieczeństwa systemu jest zapewnienie aktualności systemu operacyjnego. Microsoft zazwyczaj automatycznie zarządza procesem aktualizacji certyfikatów dla znacznej części urządzeń z systemem Windows ^[10][12].

• Włącz automatyczne aktualizacje: Upewnij się, że usługa Windows Update jest aktywna. Wiele urządzeń otrzyma zaktualizowane certyfikaty w ramach regularnego miesięcznego procesu aktualizacji bez konieczności podejmowania dodatkowych działań ^[6][16].
• Sprawdź aktualizacje opcjonalne: Okresowo sprawdzaj „Aktualizacje opcjonalne” w menu Windows Update. Niektóre systemy mogą wymagać konkretnych aktualizacji oprogramowania układowego lub „sterowników” w celu obsługi nowej bazy danych certyfikatów ^[15].
• Weryfikuj aktualizacje BIOS/UEFI: Sprawdź stronę wsparcia producenta komputera (OEM) pod kątem najnowszych aktualizacji BIOS lub UEFI. Zaktualizowane oprogramowanie układowe jest często podstawą do zapewnienia poprawnego akceptowania nowych certyfikatów Secure Boot ^[16][17].
• Monitoruj Zabezpieczenia Windows: W nadchodzących miesiącach oczekuje się, że aplikacja Zabezpieczenia Windows będzie wyświetlać komunikaty dotyczące statusu aktualizacji certyfikatów, aby pomóc użytkownikom śledzić postępy ^[6].

Ostrzeżenie: Jeśli zdecydujesz się ręcznie zresetować klucze Secure Boot w BIOS-ie, aby zwolnić miejsce na nowe certyfikaty, upewnij się, że masz pod ręką klucz odzyskiwania BitLocker. Niezastosowanie się do tego może potencjalnie doprowadzić do utraty dostępu do danych ^[1][3].

---

Rozwiązania zaawansowane

Jeśli urządzenie nie aktualizuje się automatycznie lub zwraca wartość false podczas sprawdzania certyfikatu Windows UEFI CA 2023, konieczna może być ręczna interwencja ^[3].

1. Ręczna weryfikacja przez PowerShell

Aby ustalić, czy Twój system używa już nowych certyfikatów, uruchom PowerShell jako administrator i użyj następującego polecenia: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Jeśli zwróci ono True, aktywna baza danych jest zaktualizowana ^[1][3]. Aby sprawdzić, czy certyfikaty są „zaszyte” w oprogramowaniu układowym (co pozwala im przetrwać nawet po zresetowaniu BIOS-u), zastąp db przez dbdefault w poleceniu ^[3].

2. Specjalistyczne narzędzia wdrożeniowe

Specjaliści IT mogą korzystać z interfejsu wiersza poleceń Windows Configuration System (WinCS) lub Microsoft Intune, aby wymusić wdrożenie certyfikatów ^[17][20].

Metoda	Grupa docelowa	Wymaganie
Microsoft Intune	Organizacje zarządzane	Niestandardowe skrypty zgodności [9][17]
WinCS CLI	Zaawansowani użytkownicy/IT	Narzędzie WinCsFlags.exe [13][20]
Klucze rejestru	Power Users	Klucz MicrosoftUpdateManagedOptIn [15][16]
Zasady grupy (GPO)	Administratorzy domeny	Wdrożenie w całej firmie [11][17]

3. Czyszczenie NVRAM

Na starszych komputerach PC (dostarczanych około 2019–2020 r.) pamięć NVRAM może zostać zapełniona lub pofragmentowana, co uniemożliwia zapisanie nowych certyfikatów ^[3][4]. W takich przypadkach wykonanie „resetu do ustawień fabrycznych” kluczy Secure Boot w ustawieniach BIOS może pomóc zapewnić wystarczającą ilość wolnego miejsca dla certyfikatów z 2023 roku ^[1][3].

Ryzyka i ograniczenia

Ręczne manipulowanie certyfikatami niesie ze sobą nieodłączne ryzyko. Chociaż aktualizacje te mają na celu poprawę „root of trust”, nieprawidłowe wdrożenie może prowadzić do błędów rozruchu ^[12][15].

• Kompatybilność rozruchu: Jeśli certyfikaty zostaną zaktualizowane, ale Menedżer rozruchu systemu Windows nie zostanie poprawnie dopasowany, system może przestać ufać programowi ładującemu ^[10][16].
• Niewspierany sprzęt: Starsze systemy (sprzed 2019 r.) mogą nie otrzymywać aktualizacji oprogramowania układowego od producentów, co potencjalnie ogranicza ich zdolność do otrzymywania poprawek bezpieczeństwa dla Menedżera rozruchu do października 2026 r. ^[3][16].
• Dane diagnostyczne: W przypadku systemów korporacyjnych zautomatyzowane zarządzanie Microsoft często wymaga włączenia danych diagnostycznych na poziomie „Wymagane”. Jeśli zapory ogniowe blokują te dane, automatyczna aktualizacja może się nie uruchomić ^[7][16].

Eksperci sugerują, że jeśli system działa poprawnie i widnieje jako „zaktualizowany” w rejestrze lub PowerShell, użytkownicy powinni unikać dalszych ręcznych zmian w zmiennych Secure Boot ^[17][20].

Ryzyka, ograniczenia i kiedy przestać

Chociaż aktualizacja certyfikatów Secure Boot jest niezbędna dla długoterminowego bezpieczeństwa, proces ten obejmuje modyfikację wrażliwych zmiennych oprogramowania układowego. Niewłaściwe przeprowadzenie tych aktualizacji może prowadzić do niestabilności systemu lub awarii rozruchu ^[11][12].

Krytyczne ryzyka ręcznej interwencji

Ręczne ingerowanie w zmienne UEFI lub ustawienia Secure Boot wiąże się ze znacznym ryzykiem. Wyłączenie Secure Boot lub zresetowanie go do ustawień domyślnych może usunąć zaktualizowane certyfikaty z 2023 roku, potencjalnie zastępując je wygasłymi wersjami z 2011 roku zapisanymi w fabrycznym oprogramowaniu układowym ^[14][16].

Na niektórych urządzeniach wybranie opcji takich jak Expert Key Mode w BIOS-ie może całkowicie wyczyścić aktywne zmienne ^[14]. Ponadto, jeśli włączone jest szyfrowanie BitLocker, każda zmiana stanu Secure Boot prawdopodobnie wywoła prośbę o klucz odzyskiwania ^[6][14]. Bez tego klucza dostęp do danych może zostać trwale utracony ^[6].

Ograniczenia sprzętowe i oprogramowania układowego

Nie każdy system może bezproblemowo przyjąć te aktualizacje. Ograniczenia techniczne, które mogą utrudnić proces, obejmują:

• Pełna pamięć NVRAM: Systemy oparte na UEFI używają niewielkiej ilości pamięci NVRAM do przechowywania zmiennych. Jeśli ta pamięć jest pełna lub pofragmentowana, nowe certyfikaty nie mogą zostać zapisane ^[3].
• Błędne oprogramowanie układowe: Niektóre starsze lub niezałatane wersje BIOS/UEFI mogą zawierać błędy uniemożliwiające im akceptowanie przekazywania certyfikatów z systemu Windows ^[3][17].
• Niekompatybilność: Systemy wyprodukowane przed 2012 rokiem zazwyczaj nie obsługują tych konkretnych aktualizacji Secure Boot, ponieważ mogą nie posiadać oryginalnych certyfikatów z 2011 roku wymaganych do transformacji ^[1][18].

Scenariusz	Potencjalny wpływ	Zalecane działanie
NVRAM jest pełna	Aktualizacja nie udaje się	Wyczyść stare klucze Secure Boot w BIOS (wymaga klucza BitLocker) [3][6]
Przełączanie Secure Boot	Usuwa certyfikaty z 2023 r.	Pozostaw Secure Boot włączony, jeśli jest już „On” [14][16]
Event ID 1795	Błąd przekazania oprogramowania układowego	Najpierw sprawdź aktualizacje oprogramowania układowego/BIOS od OEM [17]

---

Kiedy przestać i szukać profesjonalnej pomocy

Zaleca się przerwanie samodzielnego rozwiązywania problemów i poszukiwanie profesjonalnej pomocy na poziomie sprzętowym w następujących przypadkach:

1. Pętle odzyskiwania: Jeśli system wchodzi w pętlę „Przygotowywanie automatycznej naprawy” lub odzyskiwania BitLocker natychmiast po aktualizacji BIOS-u lub zmianie certyfikatu ^[14][17].
2. Nieznany interfejs: Jeśli interfejs BIOS/UEFI jest nieznany, ponieważ wybranie niewłaściwego ustawienia „Key Management” może uniemożliwić rozruch systemu operacyjnego ^[14].
3. Utrzymujące się błędy rejestru: Jeśli klucz rejestru AvailableUpdates nie czyści bitu 0x0004 po wielokrotnych restartach, co wskazuje, że aktualizacja Key Exchange Key (KEK) utknęła ^[10][17].
4. Systemy odizolowane (Air-Gapped): Ponieważ Microsoft nie może zarządzać aktualizacjami dla środowisk odizolowanych lub o wysokim stopniu restrykcyjności, systemy te często wymagają specjalistycznych strategii ręcznego wdrażania ^[13][16].

Ostrzeżenie: Próba wymuszenia aktualizacji certyfikatu w systemie z „błędnym” oprogramowaniem układowym może skutkować scenariuszem „No Boot”, który może wymagać fizycznego przeprogramowania układu BIOS lub wymiany płyty głównej ^[3][14].

FAQ

Czy mój komputer przestanie działać w czerwcu 2026 roku?

Nie, oczekuje się, że komputer będzie nadal normalnie uruchamiał się i funkcjonował po wygaśnięciu certyfikatów Secure Boot z 2011 roku ^[4][15][26]. Jeśli jednak certyfikaty nie zostaną odświeżone, urządzenie wejdzie w stan obniżonego bezpieczeństwa ^[10][15]. Oznacza to, że może przestać otrzymywać krytyczne aktualizacje bezpieczeństwa dla Menedżera rozruchu systemu Windows lub innych komponentów wczesnego rozruchu, co potencjalnie narazi go na nowe zagrożenia ^[15][18]. Z czasem mogą również wystąpić problemy z kompatybilnością z nowszym sprzętem, oprogramowaniem układowym lub wersjami systemu operacyjnego, które do załadowania wymagają certyfikatów z 2023 roku ^[4][10].

---

Czy dotyczy to systemu Windows 10?

Tak, ta transformacja dotyczy urządzeń z systemem Windows 10, ale dostępność aktualizacji zależy od konkretnej wersji i statusu wsparcia ^[4][26]. Microsoft wskazał, że dostarczy nowe certyfikaty z 2023 roku dla Windows 10 LTSC 2021 oraz dla urządzeń z aktywną licencją Extended Security Updates (ESU) ^[26][27]. Standardowe wersje systemu Windows 10, które osiągnęły datę zakończenia wsparcia, zazwyczaj nie otrzymują tych aktualizacji poprzez Windows Update, co może ostatecznie ograniczyć ich zdolność do otrzymywania zabezpieczeń na poziomie rozruchu ^[4].

---

Czy mogę po prostu wyłączyć Secure Boot?

Choć jest to technicznie możliwe, wyłączenie Secure Boot zazwyczaj nie jest zalecane, ponieważ znacznie zwiększa ryzyko infekcji złośliwym oprogramowaniem typu bootkit, takim jak BlackLotus UEFI bootkit ^[16][18]. Ponadto wyłączenie Secure Boot lub modyfikacja niektórych ustawień BIOS-u może czasami spowodować usunięcie aktywnych zmiennych certyfikatów, co może wymagać klucza odzyskiwania BitLocker w celu odzyskania dostępu do danych ^[26][27]. Wiele nowoczesnych aplikacji i oprogramowania zależnego od bezpieczeństwa może również nie ładować się lub nie działać poprawnie, jeśli Secure Boot jest wyłączony ^[4][10].

---

Skąd mam wiedzieć, czy moje certyfikaty zostały zaktualizowane?

Większość urządzeń z systemem Windows powinna otrzymać te aktualizacje certyfikatów automatycznie poprzez standardowy proces Windows Update ^[15][16]. Możesz zweryfikować status certyfikatów, uruchamiając określone polecenia PowerShell, aby sprawdzić obecność Microsoft Corporation KEK 2K CA 2023 lub Windows UEFI CA 2023 ^[26][27]. Jeśli te wersje z 2023 roku są obecne w zmiennych oprogramowania układowego systemu, zazwyczaj nie są wymagane żadne dalsze działania ^[26].

---

Czy nowe certyfikaty są płatne?

Nie ma bezpośrednich kosztów związanych z otrzymaniem zaktualizowanych certyfikatów za pośrednictwem Windows Update dla wspieranych systemów ^[26][27]. Urzędy certyfikacji (CA) z 2023 roku są również udostępniane bezpłatnie przez Microsoft do ręcznego zarządzania ^[26]. Jeśli jednak urządzenie jest już po oficjalnym okresie serwisowania i wymaga ręcznej aktualizacji BIOS, aby obsługiwać nowy łańcuch certyfikatów, niektórzy użytkownicy mogą ponieść koszty związane z profesjonalnymi usługami serwisowymi lub umowami wsparcia ^[26][27].

Podsumowanie / Kluczowe wnioski

Przejście z certyfikatów Secure Boot z 2011 roku na nowe wersje z 2023 roku jest krytyczną aktualizacją bezpieczeństwa dla globalnego ekosystemu Windows ^[11][13]. Większość nowoczesnych systemów polega na tych podpisach cyfrowych w celu weryfikacji integralności procesu rozruchu przed załadowaniem systemu operacyjnego ^[11][16].

• Nieprzekraczalne terminy: Oryginalne certyfikaty Microsoft zaczynają wygasać w czerwcu 2026 roku, a ostatnie komponenty mają wygasnąć w październiku 2026 roku ^[13][15][18].
• Wpływ na bezpieczeństwo: Chociaż komputery, których to dotyczy, prawdopodobnie będą nadal się uruchamiać, wejdą w stan obniżonego bezpieczeństwa ^[3][4]. Systemy te stracą możliwość otrzymywania krytycznych poprawek bezpieczeństwa dla Menedżera rozruchu systemu Windows, co narazi je na złośliwe oprogramowanie typu bootkit, takie jak BlackLotus ^[1][16][26].
• Automatyczne aktualizacje: Większość użytkowników, którzy pozwalają Microsoftowi zarządzać aktualizacjami, otrzyma nowe certyfikaty automatycznie w ramach standardowych cykli aktualizacji zbiorczych ^[2][14][15].
• Wymagane działanie: Zaleca się sprawdzenie, czy Secure Boot jest włączony za pomocą msinfo32 oraz zainstalowanie wszelkich dostępnych aktualizacji oprogramowania układowego OEM, ponieważ często stanowią one niezbędną podstawę dla aktualizacji certyfikatów ^[7][16][27].

---

Certyfikat	Data wygaśnięcia	Nowa wersja
Microsoft Corporation KEK CA 2011	Czerwiec 2026	Microsoft Corporation KEK 2K CA 2023 [16][18]
Microsoft UEFI CA 2011	Czerwiec 2026	Microsoft UEFI CA 2023 [15][18]
Microsoft Windows Production PCA 2011	Październik 2026	Windows UEFI CA 2023 [1][15]

Jeśli nie masz pewności, zazwyczaj taniej jest zapytać kogoś raz, niż naprawiać błąd później.

Quellen

^[1] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog

^[2] Building a safer digital future, together

^[3] Windows' original Secure Boot certificates expire in June—here's wh...

^[4] Refreshing the root of trust: industry collaboration on Secure Boot certifica...

^[5] builders.intel.com

^[6] Introduction to Key Usage in Integrated Firmware Images

^[7] cdrdv2-public.intel.com

^[8] cdrdv2-public.intel.com

^[9] Firmware Interface Table Introduction - 1.6 - ID:599500 | Firmware Interface ...

^[10] INTEL-SA-00127

^[11] Intel® CSE Secure Boot (Type 0x10) Rules - 1.2 - ID:599500 | Firmware In...

^[12] Configuring Secure Boot — Intel® software for general purpose GPU capab...

^[13] community.intel.com

^[14] System Setup Guide — Intel® software for general purpose GPU capabiliti...

^[15] Windows Secure Boot certificate expiration and CA updates - Microsoft Support

^[16] Act now: Secure Boot certificates expire in June 2026 - Windows IT Pro Blog

^[17] Secure Boot playbook for certificates expiring in 2026

^[18] Secure Boot Certificate updates: Guidance for IT professionals and organizati...

^[19] How to verify the Windows Secure boot certificates have been updated. - Micro...

^[20] Secure Boot certificates have been updated but are not yet applied - Microsof...

^[21] Enable Secure Boot to protect systems from UEFI rootkit ‘CosmicStrand’ | Secu...

^[22] ASPEED AST2400 & AST2500 Security Vunerabilities (CVE-2019-6260) | Security &...

^[23] Offizieller Support | ASUS Deutschland

^[24] Offizieller Support | ASUS Deutschland

^[25] zentalk.asus.com

^[26] Secure Boot Transition FAQ | Dell US

^[27] Secure Boot Transition FAQ | Dell UK

^[28] MSI France

^[29] MSI Latinoamérica

^[30] How to Enable Secure Boot and TPM 2.0 on MSI AM4 Motherboards

^[31] storage-asset.msi.com

^[32] MSI USA

^[33] Enforcement of laws against polluters nearly non-existent in US, analysis finds

^[34] Windows 11 KB5077181 & KB5075941 cumulative updates released

^[35] Microsoft releases Windows 10 KB5075912 extended security update

^[36] Microsoft's February Patch fixes 6 zero-days - but some Windows users sh...

^[37] Microsoft rolls out new Secure Boot certificates before June expiration

^[38] Your PC's critical security certificates may be about to expire - how to...

^[39] February's Windows 11 update is causing startup problems for users

^[40] Microsoft warns Secure Boot certificates will expire soon — what to expect

^[41] Windows Secure Boot Certificates From 2011 Will Be Expiring Soon. What You Ne...

^[42] Microsoft is keeping Secure Boot alive with Windows updates

^[43] Microsoft is refreshing Secure Boot certificates to plug security holes befor...

^[44] Endlos-Neustarts: Neues Windows 11 Update legt Rechner lahm

^[45] Critical Microsoft bug from 2024 under exploitation

^[46] You

^[47] Microsoft is giving Windows 11’s security settings a big makeover

^[48] Windows 11 brings back classic taskbar features and users have thoughts

^[49] Windows 11 Notepad flaw let files execute silently via Markdown links

^[50] CISA flags critical Microsoft SCCM flaw as exploited in attacks

^[51] California's CCPA New Cybersecurity Audit Rules: Applicability Threshold...

^[52] Nancy Guthrie Abduction: Potential Subject Pic to Be Released by Law Enforcement

^[53] KB5007651 Keeps Reinstalling on Windows 11 — What It Is and How to Fix It

^[54] DHS has no immediate plans for sweeping city-specific immigration enforcement...

^[55] FAA steps up enforcement against reckless drone pilots

^[56] Microsoft Refreshes Secure Boot Certificates via Windows Update

^[57] Microsoft Patches Six Zero-Days, Two Critical Flaws

^[58] Windows 11 February 2026 Patch: KB5077181 and KB5075941 fix zero-days, shutdo...

^[59] Windows 10 users warned to upgrade now or risk a ‘degraded security sta...

^[60] Verify Windows UEFI CA 2023 Certificate with PowerShell

^[61] How to check if Windows 11 has applied the new Secure Boot 2023 certificates ...

^[62] Verify Windows 11’s New 2023 Secure Boot Certificates Installation

^[63] Windows Secure Boot 2026: Microsoft issues final warning over expiring certif...

^[64] Microsoft begins Secure Boot certificate update for Windows devices - Help Ne...

^[65] Microsoft Secure Boot Updates: New Certificates Coming Soon - Weidemann.tech

^[66] Windows 11 24H2/25H2: Update KB5077181 verursacht Boot-Schleife

^[67] PC Secure Boot Certificates Near Expiration: Check Now

^[68] Microsoft sets 2026 deadline for Secure Boot certificate expiration

^[69] Windows 11 adds a new secure mode that blocks sketchy apps and drivers

^[70] Windows 11 26H1 Latest Build – Technical Deep Dive into OS Build 28000.1575

^[71] Microsoft wants Windows 11 “secure by default," could allow only properl...

^[72] Alarm: Ihr Windows-PC bekommt ab Sommer echte Probleme – der Grund

^[73] Windows 11 Update KB5077181 verursacht Startprobleme: Das können Sie tun

^[74] Selbst prüfen: Hat Windows 11 die neuen Secure-Boot-Zertifikate bereits angew...

^[75] Windows-11-Februar-Update kann für Bootschleife sorgen

^[76] Windows Secure Boot Certificates Issued in 2011 Begin Expiring in June 2026

^[77] Microsoft Security Update Summary (10. Februar 2026)

^[78] Patchday: Windows 10/11 Updates (10. Februar 2026)

^[79] Exchange Server Sicherheitsupdates Februar 2026

^[80] KB5077181 Windows 11 25H2 / 24H2 [Manueller Download] Sicherheitsupdate Febru...

^[81] Was passiert, wenn im Juni 2026 Windows Secure Boot-Zertifikate auslaufen?

^[82] Windows 11 Update KB5077181 - DAP IT-Solutions GmbH

^[83] KB5075941 - Details, Issues, & Feedback - NinjaOne

^[84] Microsoft veröffentlicht Februar-Sicherheitsupdates mit sechs aktiv ausgenutz...

^[85] Windows 11 Februar-Update 2026: KB5077181 liefert Sicherheitsupdates, WLAN-Re...

^[86] Windows 11 February Update Triggers Startup Issues for Users

^[87] KB5077800 - Details, Issues, & Feedback - NinjaOne

^[88] Windows 11 Update KB5077181 Security and AI Features for 24H2 and 25H2 Versio...

^[89] Many Reddit users hit with "network security" block error on posts

^[90] Microsoft Patches Six Actively Exploited Windows 11 Zero-Day Vulnerabilities

^[91] Microsoft to Roll Out New Secure Boot Certificates to Keep Old Windows PCs Se...

^[92] Microsoft to Refresh Secure Boot Certificates for Windows 11 and 10 in March

^[93] Windows 10 : attention, votre PC pourrait devenir vulnérable si vous ratez ce...

^[94] windows event logs cheat sheet

^[95] How to Check If Your PC Has the New 2023 Secure Boot Certificates (Before Jun...

^[96] How To Access BIOS MSI Motherboard? - AEANET

^[97] OpenCore-and-UEFI-Secure-Boot/guide/Windows UEFI CA 2023.md at main · perez98...

^[98] Fortnite To Require Additional PC Security Features

^[99] KB5007651 Keeps Reinstalling on Windows 11 — What It Is and How to Fix It - S...

^[100] Secure Boot Certificate Changes in 2026: Guidance for RHEL Environments - Red...

^[101] Enable Secure Boot: Fix Secure Boot certificates expiration - TechDirectArchive

^[102] This free Windows 11 debloating script makes every PC better

^[103] Windows 11 has a hidden "Cross-Device Resume" feature most people d...

^[104] Secure Boot certificate changes in 2026: Guidance for RHEL environments | Red...

^[105] This app is Microsoft's apology to power users

^[106] From Trust to Trouble: The Supply Chain Implications of a Broken DBX

^[107] Was passiert, wenn die Secure Boot-Zertifikate unter Windows 11 und Windows 1...

^[108] Windows Patch Tuesday: Notepad RCE Fix, Secure Boot Update & Taskbar Prot...

^[109] SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass - Ubuntu Wiki

^[110] MOK Manager: what it is, what it

^[111] media.defense.gov

^[112] Chapter 22. Updating the Secure Boot Revocation List | Managing, monitoring, ...

^[113] Secure Boot: Enhancing Linux Security from Firmware to Kernel

^[114] Unified Extensible Firmware Interface/Secure Boot - ArchWiki

^[115] The Perils of Updating UEFI Secure Boot Revocation List

^[116] Thoughts dereferenced from the scratchpad noise. | Automating Firmware Secur...

^[117] GRUB2 Secure Boot Bypass 2021 | Ubuntu

^[118] How to boot Linux using UEFI with Secure Boot ? — Get Intimate With Cyb...

^[119] MSI Global English Forum

^[120] MSI Global English Forum

^[121] MSI Endanwender-Forum DE

^[122] Updating Windows Boot Manager and WinPE with the Windows UEFI CA 2023 Certifi...

^[123] media.defense.gov

^[124] XFN 1.1 profile

^[125] fonts.googleapis.com

^[126] BleepingComputer (@[email protected]) - Infosec Exchange

^[127] Windows Central

^[128] Windows Central (@WindowsCentral) on Flipboard

^[129] Windows Central (@windowscentral.com)