Windows 10 naudotojai gauna paskutinį šansą: startuoja Secure Boot sertifikatų atnaujinimas

Kol visas dėmesys krypsta į Windows 11 ir naujausias „Copilot" funkcijas, milijonai kompiuterių vis dar dirba su Windows 10 — ir šį mėnesį jie gavo atnaujinimą, kurio ignoruoti neverta. KB5094127 ne tik užlopo tas pačias 200 saugumo spragų kaip ir Windows 11 sesuo, bet startuoja ir tylų, bet lemiamą procesą: Secure Boot sertifikatų atnaujinimą.

Tie sertifikatai, leidžiantys kompiuteriui patikrinti, ar paleidžiama operacinė sistema nėra suklastota, baigia galioti būtent šį mėnesį. Be jų atnaujinimo kai kurie kompiuteriai rizikuoja atsidurti situacijoje, kai ateities atnaujinimai tiesiog nebeįsikraus.

„Microsoft" čia elgiasi atsargiai: nauji sertifikatai platinami palaipsniui, tik tiems įrenginiams, kurie jau parodė pakankamai sėkmingų atnaujinimo signalų. Tai reiškia, kad jei tavo kompiuteris reguliariai gauna ir sėkmingai įdiegia atnaujinimus, sertifikatas ateis automatiškai. Jei ne — sistema palauks.

Kartu su saugumo pataisomis atkeliavo ir keli naudingi pataisymai. „File Explorer" paieška pagaliau geriau apdoroja kiniškus simbolius ir UTF-8 koduotus failus — nedidelė, bet ilgai laukta smulkmena visiems, kas dirba su įvairiakalbiu turiniu. Taip pat atsirado naujas grupės politikos nustatymas „LimitSecureBootRequiredServiceData", leidžiantis apriboti, kokius duomenis Windows siunčia „Microsoft" apie Secure Boot būseną.

BitLocker siurprizas

Yra ir šaukštas deguto. „Microsoft" įspėja, kad kai kuriuose įrenginiuose po atnaujinimo gali pasirodyti BitLocker atkūrimo ekranas — tas baisus mėlynas langas, reikalaujantis 48 skaitmenų rakto. Problema daugiausia liečia kompiuterius, kuriuose per grupės politiką rankiniu būdu įtrauktas PCR7 parametras į TPM validavimo profilį.

Laikinas sprendimas: pašalinti tą politikos nustatymą, laikinai sustabdyti BitLocker, tada vėl jį įjungti — tai atkurs numatytuosius PCR susiejimus. Nuolatinio pataisymo „Microsoft" kol kas nepateikė, bet žada.

Kam šis atnaujinimas skirtas

Svarbu paminėti: KB5094127 yra išplėstinio saugumo atnaujinimo (ESU) programos dalis. Paprasti Windows 10 vartotojai, kurių palaikymas baigėsi 2025 metų spalį, šio atnaujinimo negaus. Jis skirtas tik tiems, kas moka už ESU arba naudoja Windows 10 Enterprise LTSC versiją. Po įdiegimo Windows 10 build pakils iki 19045.7417, o Enterprise LTSC 2021 — iki 19044.7417.