Microsoft pregătește una dintre acele schimbări de securitate care nu arată spectaculos la suprafață, dar care contează enorm pentru felul în care pornește și se protejează PC-ul tău. Începând din iunie 2026, compania începe procesul de expirare și înlocuire a certificatelor Secure Boot folosite pe majoritatea computerelor cu Windows, mai ales pe sistemele fabricate înainte de 2023.
Inițial, utilizatorii se așteptau la un restart suplimentar după actualizări. Acum, mesajul este mai clar: este posibil ca PC-ul să repornească de mai multe ori, iar asta nu înseamnă că s-a stricat ceva, scrie Forbes. Dimpotrivă, face parte dintr-un proces controlat prin care Microsoft actualizează una dintre componentele-cheie ale protecției împotriva malware-ului care încearcă să se încarce înaintea sistemului de operare.
Ce este Secure Boot și de ce se schimbă acum
Secure Boot este o funcție de securitate care verifică dacă software-ul încărcat la pornirea computerului este de încredere. Pe scurt, înainte ca Windows să pornească complet, sistemul controlează dacă bootloaderul și componentele critice sunt semnate digital și nu au fost modificate de atacatori. Este o barieră importantă împotriva unor forme de malware foarte periculoase, precum rootkiturile sau bootkiturile.
Problema este că certificatele Secure Boot folosite pe multe PC-uri datează din 2011. După aproximativ 15 ani, Microsoft începe să le expire și să le înlocuiască prin actualizările de securitate distribuite în aprilie și mai. Este pentru prima dată când compania trece printr-un astfel de proces la scară largă, motiv pentru care actualizarea este mai complicată decât un update obișnuit de Windows.
Pe un computer modern, pornirea sistemului implică mai multe niveluri: firmware, bootloader, componente semnate digital și Windows propriu-zis. Când certificatele se schimbă, nu este suficient ca sistemul să descarce un fișier și să îl aplice instant. Unele date trebuie împinse în firmware, apoi trebuie încărcat noul bootloader semnat, iar firmware-ul trebuie să aplice modificările.
De aici apar restarturile multiple. Microsoft a explicat că un prim restart poate fi necesar pentru a trimite datele în firmware, un al doilea pentru încărcarea bootloaderului semnat cu noile certificate, iar un al treilea pentru ca firmware-ul să aplice efectiv schimbările. În unele cazuri, pot exista și alte reporniri, în funcție de configurația computerului și de modul în care se instalează actualizările.
De ce nu trebuie să ignori actualizarea
Partea importantă este că această schimbare nu este opțională în sensul obișnuit al cuvântului. Dacă PC-ul nu primește noile certificate Secure Boot, securitatea lui se poate degrada în timp. Microsoft nu va mai putea furniza anumite actualizări critice pentru zona de boot, inclusiv liste de revocare folosite pentru blocarea componentelor malware cunoscute.
Cu alte cuvinte, computerul poate continua să funcționeze, dar va fi mai expus. Nu vei vedea neapărat o problemă imediată, nu va apărea obligatoriu o eroare dramatică pe ecran, dar mecanismul de protecție de la pornire nu va mai fi la același nivel. Este exact genul de risc invizibil care contează mai ales atunci când apar atacuri sofisticate, concepute să se ascundă înainte ca Windows să se încarce complet.
Microsoft tratează procesul gradual, nu ca pe o actualizare aruncată simultan pe toate dispozitivele. Compania colectează semnale de la PC-uri pentru a decide ce sisteme pot fi actualizate și în ce ordine. Asta înseamnă că nu toate computerele vor primi schimbarea în același moment și că procesul poate arăta diferit de la un dispozitiv la altul.
Dacă vezi că laptopul sau desktopul repornește de mai multe ori după actualizări, nu întrerupe procesul. Lasă sistemul conectat la priză, mai ales dacă folosești un laptop, și nu opri forțat calculatorul doar pentru că pare că insistă cu restarturile. În acest caz, repornirile repetate pot fi semnul că Windows finalizează o actualizare importantă de securitate.
Ce trebuie să verifici pe Windows 10 și Windows 11
Pe Windows 11, primul pas este să instalezi actualizările de securitate disponibile și să verifici aplicația Windows Security. Microsoft a actualizat această aplicație pentru a afișa mai clar starea Secure Boot. Dacă vezi avertizări galbene sau roșii, trebuie să urmezi acțiunile recomandate. Ideal este ca sistemul să confirme că Secure Boot funcționează corect.
Pe Windows 10, situația este mai sensibilă. Dacă folosești în continuare Windows 10, trebuie să te asiguri că PC-ul tău este eligibil și înscris pentru actualizările extinse de securitate, acolo unde este cazul. Fără aceste actualizări, sistemul nu va instala noile certificate, iar protecția va rămâne în urmă. Pentru utilizatorii care amână trecerea la Windows 11, acesta este încă un semnal că Windows 10 intră într-o etapă în care mentenanța devine mai complicată.
Cel mai simplu lucru pe care îl poți face este să nu amâni update-urile. Intră în Windows Update, verifică manual actualizările, instalează tot ce este disponibil și lasă computerul să își termine restarturile. Dacă folosești un PC de serviciu, nu încerca să modifici singur setările de firmware sau Secure Boot, ci anunță departamentul IT.
În concluzie, schimbarea Secure Boot din iunie 2026 nu este un update obișnuit, ci o intervenție importantă asupra fundației de securitate a Windows. Dacă PC-ul repornește de mai multe ori, nu te panica. Cel mai probabil, exact asta trebuie să facă pentru a rămâne protejat.
