Microsoft comenzó recientemente a reemplazar los certificados de arranque seguro caducados en sistemas Windows 11 elegibles que ejecutan 24H2 y 25H2, según un informe de PitidoEquipo. Para actualizar: El 10 de febrero, Planes confirmados por Microsoft para actualizar los certificados de arranque seguro mediante el proceso normal de actualización de Windows.
El arranque seguro es una característica de seguridad importante que evita que se ejecute software malicioso durante el inicio del sistema. Es parte de Windows UEFI/BIOS y compara las firmas digitales del software con claves específicas almacenadas en el sistema.
microsoft advirtió de nuevo En noviembre, los certificados de arranque seguro para la mayoría de los dispositivos Windows actualmente en uso expirarán en junio de 2026. Los administradores de TI, en particular, deben actuar rápidamente para evitar problemas con los dispositivos afectados.
“Sin actualizaciones, los dispositivos Windows con arranque seguro habilitado corren el riesgo de no recibir actualizaciones de seguridad o de no confiar en los nuevos cargadores de arranque, lo que compromete la mantenibilidad y la seguridad”, explica Microsoft.
¿Quién se ve afectado?
Según Microsoft, los dispositivos fabricados antes de 2024 se verán especialmente afectados. Las últimas PC con Windows ya tienen los certificados más recientes.
Además, solo se ven afectados los usuarios cuyos dispositivos también arrancan en modo de arranque seguro. Si este no es el caso, no habrá problemas. Puede probar si su PC se inicia con arranque seguro habilitando Ganar + Ringresando “msinfo32”, y comprobando el valor de Estado de arranque seguro. si dice Enel arranque seguro está habilitado.
¿Qué puedes hacer?
Para verificar el estado del certificado actualmente en uso, haga lo siguiente:
- Abra Windows Powershell con derechos de administrador.
- Ingrese el siguiente comando: [System.Text.Encoding]::ASCI. GetString((Get-SecureBootUEFI db).bytes)
- En el mejor de los casos, debería ver al menos un certificado actual con la marca de tiempo 2023, p. MicrosoftUEFICertificateAuthority_2023.cer
- Consejo: Con la adición de -match ‘Windows UEFI CA 2023’También puedes filtrar directamente por el certificado que buscas y recibir. Verdadero o Falso como respuesta.
Si, por el contrario, los certificados son más antiguos, existe una alta probabilidad de que surjan problemas a más tardar en junio. Por lo tanto, deberá instalar los nuevos certificados con antelación.
Si eso no funciona, puede abrir el Editor del Registro de Windows y verificar en HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureBootServicing. WindowsUEFICA2023Capaz aquí no debe tener el valor 0, de lo contrario el certificado no estará disponible.
Según Microsoft, instalar una serie de actualizaciones de Windows de calidad debería ser suficiente. Una vez que se haya enviado una cantidad suficiente de “señales de actualización exitosa”, Microsoft podrá “garantizar una implementación segura y gradual”. También debe permitir que su PC envíe datos de diagnóstico a Microsoft.
Alternativamente, las empresas también pueden obtener certificados de arranque seguro utilizando claves de registro especiales o el Sistema de configuración de Windows (WinCS). Para obtener más información, consulte el sitio web oficial de Microsoft. guía .
