Microsoft pregătește un nou panou de stare pentru Secure Boot în aplicația Windows Security, pe fondul apropierii expirării certificatelor originale folosite de Windows pentru procesul de pornire securizată. Noile informații vor apărea în Device security > Secure Boot, unde utilizatorii vor vedea dacă sistemul a primit actualizările necesare și dacă este nevoie de vreo acțiune suplimentară.
Ce se schimbă în Windows Security
Potrivit Microsoft, noua interfață începe să fie distribuită din aprilie 2026. Pentru Windows 11, faza inițială este programată din 8 aprilie 2026, iar pentru Windows 10 din 14 aprilie 2026, prin actualizări cumulative; o a doua etapă, care adaugă notificări și controale suplimentare, este planificată pentru mai 2026.
În noul ecran, utilizatorii vor vedea un indicator colorat: verde dacă dispozitivul este actualizat, galben dacă există o recomandare de siguranță sau o limitare hardware/firmware, și roșu dacă apare o problemă care cere atenție imediată. Microsoft precizează și că un simplu simbol verde nu este suficient de unul singur; mesajul relevant este cel care confirmă explicit că toate actualizările de certificate au fost aplicate.
De ce contează expirarea certificatelor Secure Boot
Microsoft explică faptul că certificatele originale Secure Boot introduse odată cu primele implementări Windows se apropie de finalul ciclului de viață. În documentația oficială, compania arată că certificatul Microsoft Corporation KEK CA 2011 expiră în iunie 2026, iar alte certificate folosite în lanțul de încredere expiră ulterior, inclusiv în octombrie 2026, motiv pentru care noile certificate din 2023 trebuie livrate înainte de aceste termene.
Miza este una practică, nu doar administrativă. Dacă un sistem nu primește noile certificate, el poate continua să pornească normal pentru o perioadă, însă în timp nu va mai putea primi acele protecții noi care țin de procesul de boot, inclusiv actualizări pentru componentele de pornire și mitigări pentru vulnerabilități apărute ulterior.
Ce înseamnă badge-urile galben și roșu
Starea galbenă indică de regulă faptul că sistemul are nevoie de un pas suplimentar, cum ar fi o actualizare de firmware oferită de producătorul PC-ului sau al plăcii de bază. Microsoft spune că, în majoritatea cazurilor, actualizarea certificatelor se va instala automat prin Windows Update, însă unele configurații hardware pot bloca procesul și vor necesita intervenție suplimentară.
Starea roșie este mai severă. Microsoft precizează că ea apare atunci când există deja o vulnerabilitate care afectează procesul de pornire și care nu mai poate fi remediată pe dispozitivele ce nu au primit noile certificate; compania spune că un astfel de scenariu ar putea apărea chiar din iunie 2026, odată cu primele expirări. Tot din mai 2026, avertismentele nu vor mai fi limitate la aplicația Windows Security, ci vor apărea și ca alerte de sistem.
Situația pentru Windows 10
Aici lucrurile sunt mai sensibile, pentru că suportul oficial pentru Windows 10 s-a încheiat pe 14 octombrie 2025. Microsoft continuă actualizările doar pentru dispozitivele eligibile înscrise în programul Extended Security Updates (ESU), iar acest detaliu contează direct pentru noul panou Secure Boot, deoarece funcția este distribuită prin actualizări cumulative din aprilie și mai 2026. Cu alte cuvinte, pentru sistemele Windows 10 rămase în afara ESU, problema nu este doar absența noului indicator, ci și faptul că ele nu mai sunt pe fluxul normal de actualizare necesar pentru aceste schimbări.
Ce ar trebui să facă utilizatorii
Pentru utilizatorii de Windows 11 și pentru cei de Windows 10 care încă primesc actualizări, recomandarea Microsoft este simplă: sistemul trebuie ținut la zi și conectat la internet, pentru ca noile certificate să poată fi livrate automat. Dacă apare un indicator galben sau roșu, aplicația va oferi explicații și, în unele cazuri, va sugera contactarea producătorului pentru un update de firmware; există și opțiunea „I accept the risks, don’t remind me”, dar Microsoft avertizează că ignorarea problemei nu este recomandată atunci când certificatele nu au fost actualizate.
