Τα πιστοποιητικά Secure Boot που εγκαταστάθηκαν στους υπολογιστές μας λήγουν τον Ιούνιο του 2026 και η Microsoft έχει ξεκινήσει ήδη τη σταδιακή αντικατάστασή τους. Πρόκειται για μια από τις μεγαλύτερες συντονισμένες ενημερώσεις ασφαλείας στο οικοσύστημα των Windows, που αφορά πρακτικά κάθε σύγχρονο PC. Δείτε τι σημαίνει αυτό για εμάς και τι μπορούμε να κάνουμε.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Τι είναι το Secure Boot και γιατί μας απασχολούν τα πιστοποιητικά του
Η Ασφαλής εκκίνηση (Secure Boot) είναι μηχανισμός του UEFI που ελέγχει, πριν ξεκινήσει το λειτουργικό, αν τα αρχεία εκκίνησης είναι έγκυρα και υπογεγραμμένα από έγκυρες ψηφιακές υπογραφές.
Με απλά λόγια, ελέγχει ότι κανένας κακόβουλος κώδικας δεν παρεμβάλλεται πριν φορτώσουν τα Windows. Ουσιαστικά, διασφαλίζει ότι ο υπολογιστής μας εκκινεί αποκλειστικά με λογισμικό ψηφιακά υπογεγραμμένο.
Η λειτουργία αυτή βασίζεται σε μια αλυσίδα εμπιστοσύνης που υποστηρίζεται από ψηφιακά πιστοποιητικά. Στην περίπτωση των Windows 11, η Microsoft διαχειρίζεται ένα σημαντικό μέρος αυτής της αλυσίδας, ώστε οι συσκευές μας να μπορούν να εμπιστεύονται τις επίσημες ενημερώσεις εκκίνησης και ασφάλειας.
Το βασικό σημείο είναι ότι η Ασφαλής εκκίνηση δεν είναι “μία ρύθμιση και τέλος”. Είναι ένα οικοσύστημα εμπιστοσύνης που χρειάζεται ανανέωση. Αν τα πιστοποιητικά παραμείνουν παλιά για μεγάλο χρονικό διάστημα, κάποια στιγμή σταματούν να θεωρούνται έγκυρα για νέες υπογραφές εκκίνησης.
Το κεντρικό πιστοποιητικό Microsoft UEFI CA 2011 λήγει στις 7 Ιουνίου 2026, ενώ και άλλα συναφή πιστοποιητικά της ίδιας γενιάς λήγουν σταδιακά μέσα στο ίδιο έτος, ανάλογα με τον κατασκευαστή και το firmware της συσκευής. Αν το σύστημά μας στηρίζεται σε αυτά τα παλιά κλειδιά, σταδιακά θα αντιμετωπίσει προκλήσεις.
Γι' αυτό τον λόγο, κυκλοφορούν ήδη νέα πιστοποιητικά έκδοσης 2023 (UEFI CA 2023), τα οποία καλύπτουν τη μακροχρόνια συνέχιση της αλυσίδας εμπιστοσύνης, επεκτείνοντας σημαντικά τον ορίζοντα.
Αν αγοράσαμε υπολογιστή από το 2024 και μετά, δεν είναι απόλυτα βέβαιο ότι τα νέα πιστοποιητικά Secure Boot είναι ήδη εγκατεστημένα. Αν και πολλά σύγχρονα συστήματα τα περιλαμβάνουν προεγκατεστημένα, αυτό εξαρτάται από τον κατασκευαστή και την έκδοση του firmware.
Σε αρκετές περιπτώσεις, τα νέα πιστοποιητικά δεν βρίσκονται αρχικά στο UEFI firmware, αλλά εγκαθίστανται μεταγενέστερα μέσω ενημερώσεων των Windows ή firmware updates από τον κατασκευαστή (OEM).
Για τους παλαιότερους υπολογιστές, η διάθεση γίνεται σταδιακά μέσω Windows Update και, όπου χρειάζεται, μέσω firmware ενημερώσεων.
Σε γενικές γραμμές, αν η συσκευή μας φτάσει στην ημερομηνία λήξης χωρίς τα νέα πιστοποιητικά, θα συνεχίσει να εκκινείται και να λειτουργεί κανονικά. Οι τυπικές ενημερώσεις των Windows θα συνεχίσουν να εγκαθίστανται, εκτός από ενημερώσεις που σχετίζονται με την ασφάλεια εκκίνησης, οι οποίες θα αποτυγχάνουν χωρίς ενημερωμένα πιστοποιητικά.
Με άλλα λόγια, η συσκευή δεν θα μπορεί πλέον να λαμβάνει νέες προστασίες ασφαλείας για τη διαδικασία πρόωρης εκκίνησης. Αυτό περιλαμβάνει ενημερώσεις για το Windows Boot Manager, τις βάσεις δεδομένων Secure Boot (DB — εγκεκριμένες υπογραφές) και τις λίστες ανάκλησης (DBX — αποκλεισμένο/επικίνδυνο λογισμικό εκκίνησης).
Τι γίνεται με τα Μη υποστηριζόμενα συστήματα ή εκδόσεις Windows;
Σε μη υποστηριζόμενες ή παραμετροποιημένες εγκαταστάσεις Windows,΄τα πράγματα είναι πιο σύνθετα. Αυτά τα συστήματα δεν θα λάβουν τα νέα πιστοποιητικά Secure Boot μέσω Windows Update ή θα απαιτηθεί πρόσθετη παρέμβαση στο firmware.
Αυτό περιλαμβάνει τα Windows 10 μετά τον Οκτώβριο του 2025, καθώς ενδέχεται να μην λαμβάνουν όλες τις σχετικές ενημερώσεις ασφαλείας και εκκίνησης, ειδικά χωρίς ESU.
Πιο συγκεκριμένα, σε υπολογιστές που «τρέχουν» Windows 11 χωρίς να πληρούν επίσημα τις απαιτήσεις της Microsoft (όπως TPM 2.0, υποστηριζόμενος επεξεργαστής ή ενεργό Secure Boot), η κατάσταση είναι ευαίσθητη.
Αν η εγκατάσταση έγινε με παράκαμψη των ελέγχων συμβατότητας (μέσω παρεμβάσεων στο Μητρώο ή τροποποιημένου ISO), το σύστημα ενδέχεται να μην λαμβάνει όλες τις ενημερώσεις firmware και ασφαλείας με τον ίδιο τρόπο που τις λαμβάνει ένα πλήρως υποστηριζόμενο PC. Αυτό μπορεί να επηρεάσει και τις μελλοντικές ενημερώσεις που σχετίζονται με τα πιστοποιητικά της Ασφαλούς εκκίνησης.
Επιπλέον, σε τέτοια συστήματα η Ασφαλής εκκίνηση συχνά είναι απενεργοποιημένη για να ολοκληρωθεί η εγκατάσταση. Αν παραμένει έτσι, η προστασία που προσφέρει ο μηχανισμός ουσιαστικά δεν υφίσταται, ανεξάρτητα από τη λήξη πιστοποιητικών το 2026.
Αυτό δεν σημαίνει ότι θα «σπάσουν» αμέσως τον Ιούνιο του 2026, αλλά σημαίνει ότι μπορεί να αρχίσουν να εμφανίζουν περιορισμούς ή προβλήματα με μελλοντικές υπογραφές εκκίνησης και ενημερώσεις.
Σε κάθε περίπτωση, μπορούμε πάντα να ρίξουμε εύκολα μια γρήγορη ματιά στην τρέχουσα κατάσταση Ασφαλούς εκκίνησης (αν είναι ενεργοποιημένη ή όχι) με μια απλή εντολή. Ανοίγουμε το PowerShell ως διαχειριστές, κάνουμε δεξί κλικ στο κουμπί Έναρξη και επιλέγουμε Τερματικό (διαχειριστής).
Πληκτρολογούμε το ακόλουθο και μετά πατάμε enter:
Confirm-SecureBootUEFI
Αν εμφανιστεί True, τότε το Secure Boot είναι ενεργό. Αν δούμε False, τότε η Ασφαλής εκκίνηση είναι απενεργοποιημένη.
Αν εμφανιστεί σφάλμα ή μήνυμα ότι η εντολή δεν υποστηρίζεται, πιθανόν το σύστημα δεν χρησιμοποιεί UEFI αλλά Legacy BIOS. Σε αυτή την περίπτωση, η Ασφαλής εκκίνηση δεν υπάρχει καν ως μηχανισμός.
Τι συνεχίζει να λειτουργεί
- Η συσκευή συνεχίζει να ξεκινά κανονικά.
- Οι ενημερώσεις των Windows συνεχίζουν να εγκαθίστανται, εκτός από τα στοιχεία ασφαλείας που σχετίζονται με την εκκίνηση και απαιτούν τα ενημερωμένα πιστοποιητικά.
- Η καθημερινή χρήση εφαρμογών, η δικτύωση, η περιήγηση και οι περισσότερες λειτουργίες του λειτουργικού συστήματος παραμένουν αμετάβλητες.
Τι δεν θα λειτουργεί πλέον
- Δεν είναι δυνατή η εφαρμογή νέων προστασιών Ασφαλούς εκκίνησης και Boot Manager.
- Οι διορθώσεις ευπαθειών για το περιβάλλον εκκίνησης ενδέχεται να μην είναι διαθέσιμες. Αυτό μπορεί να επηρεάσει έμμεσα λειτουργίες όπως το BitLocker, το οποίο βασίζεται στην ακεραιότητα της διαδικασίας εκκίνησης και στις μετρήσεις του TPM.
- Ορισμένα στοιχεία τρίτων κατασκευαστών που βασίζονται στην αξιοπιστία του Microsoft Secure Boot ενδέχεται να μην ενημερώνονται εάν απαιτούν νεότερες καταχωρίσεις πιστοποιητικών.
Τέλος, σε βάθος χρόνου, υπάρχει το ενδεχόμενο η Microsoft να περιορίσει περαιτέρω τη συμβατότητα ή την παροχή ενημερώσεων σε μη υποστηριζόμενο hardware, κάτι που αυξάνει τον κίνδυνο προβλημάτων εκκίνησης ή ασφάλειας.
Τι γίνεται με την υποστήριξη για νέες συσκευές
Στις νέες συσκευές, τα νέα πιστοποιητικά δεν θα πρέπει να μας απασχολούν στον ίδιο βαθμό, επειδή οι κατασκευαστές (Dell, HP, Lenovo, Asus, κ.λπ.), καθώς και η Microsoft, έχουν ήδη τη δυνατότητα να προμηθεύουν με πιο πρόσφατη αλυσίδα εμπιστοσύνης.
Ένας καινούργιος υπολογιστής με Windows 11 είναι πολύ πιο πιθανό να έχει σωστά ενημερωμένο Secure Boot περιβάλλον, σε σχέση με μια παλιά συσκευή που έχει μείνει χρόνια χωρίς firmware updates.
Ως εκ τούτου, εάν τα πιστοποιητικά μας πλησιάζουν στη λήξη τους, η Microsoft και ο κατασκευαστής του υπολογιστή μας (OEM), θα προωθούν ενημερώσεις μέσω Windows Update και/ή firmware για την εγκατάσταση των νέων πιστοποιητικών και, όπου χρειάζεται, ενημερώσεις για DB/DBX.
Παρ' όλα αυτά, όπως αναφέραμε προηγουμένως, δεν αρκεί να υποθέτουμε ότι «καινούργιο σημαίνει αυτόματα ασφαλές».
Όταν αγοράζουμε νέο PC ή laptop, ρωτάμε οπωσδήποτε τον πωλητή αν το BIOS/UEFI είναι ενημερωμένο και έχουν εφαρμοστεί όλες οι απαιτούμενες ενημερώσεις πιστοποιητικών. Έτσι μειώνουμε την πιθανότητα να μεταφέρουμε ένα παλιό πρόβλημα σε μια νέα εγκατάσταση.
Είσοδος Σε UEFI / BIOS Με Μόνο Ένα Κλικ – Αυτόματη ΜέθοδοςΣτις μέρες μας δε χρειάζεται να μπλέκουμε με πολλές ενέργειες όταν θέλουμε να εισέλθουμε στο UEFI BIOS του υπολογιστή με Windows 11. Αρκεί μόνο να κάνουμε ένα δεξί κλικ για να υλοποιηθεί η είσοδος στις ρυθμίσεις υλικολογισμικού UEFI. Στον σύντομο οδηγό θα δούμε πώς να προσθέσουμε αυτόματα τη χρήσιμη δυνατότητα χωρίς καν να ασχοληθούμε με την επεξεργασία του μητρώου.
Πώς ελέγχω αν το PC έχει ενημερωμένα πιστοποιητικά
Η εφαρμογή Ασφάλεια των Windows έχει ενημερωθεί ώστε να εμφανίζει την κατάσταση των πιστοποιητικών Secure Boot που λήγουν το 2026.
Έτσι, για να ελέγξουμε με απλό και γρήγορο τρόπο αν ο υπολογιστής μας διαθέτει τα πιο πρόσφατα πιστοποιητικά ασφαλούς εκκίνησης, ανοίγουμε την ενσωματωμένη εφαρμογή ασφαλείας της Microsoft.
Από την ενότητα Ασφάλεια συσκευής στο αριστερό τμήμα, εντοπίζουμε την ένδειξη Ασφαλής εκκίνηση.
Δίπλα από την ένδειξη της Ασφαλούς εκκίνησης θα βλέπουμε και ένα σχετικό μικρό εικονίδιο, το οποίο ανάλογα με το σύστημά μας, θα εμφανίζεται σε τρία χρώματα (πράσινο, κίτρινο, κόκκινο). Το καθένα υποδεικνύει αυτά που παρατηρούμε στο κάτωθι στιγμιότυπο.
Σε αυτό το σημείο, πρέπει να αναφέρουμε ότι το πράσινο σημάδι ελέγχου από μόνο του, δεν επιβεβαιώνει πάντα ότι τα πιστοποιητικά μας έχουν ενημερωθεί. Εκτός αν δούμε το κάτωθι μήνυμα κατάστασης:
Τι πρέπει να κάνω
Έτσι, ανάλογα με το σύστημά μας, κάθε χρωματική ένδειξη μπορεί να σημαίνει διαφορετικά πράγματα. Το πιο πιθανό είναι ότι κάτω από το εικονίδιο σήματος θα υπάρχει ένα σχετικό κείμενο οδηγιών που αντανακλούν την τρέχουσα κατάσταση της Ασφαλούς εκκίνησης. Σε μερικά όμως, δεν είναι καθόλου κατατοπιστικό το τι συγκεκριμένα πρέπει να κάνουμε, ούτε αν πατήσουμε στο “Μάθετε περισσότερα”.
Πιο συγκεκριμένα:
1. Αν δούμε: “Η Ασφαλής εκκίνηση είναι ενεργοποιημένη και έχουν εφαρμοστεί όλες οι απαιτούμενες ενημερώσεις πιστοποιητικών. Δεν απαιτούνται περαιτέρω αλλαγές στα πιστοποιητικά.”
Τι πρέπει να κάνουμε: Δεν απαιτείται να κάνουμε κάποια ενέργεια.
———————————————————————————————————
2. Αν δούμε: “Η Ασφαλής εκκίνηση είναι ενεργοποιημένη, αλλά η συσκευή σας χρησιμοποιεί μια παλαιότερη ρύθμιση παραμέτρων αξιοπιστίας εκκίνησης που θα πρέπει να ενημερωθεί.”
Τι Πρέπει να κάνουμε: Καθώς αυτό σημαίνει ότι εκκρεμεί ενημέρωση που σχετίζεται με την ασφάλεια της εκκίνησης, προχωράμε με τα ακόλουθα:
- Ελέγχουμε και εγκαθιστούμε όλες τις διαθέσιμες ενημερώσεις από το Windows Update.
- Κάνουμε επανεκκίνηση μετά την εγκατάσταση (ενδέχεται να χρειαστούν περισσότερες από μία).
- Αν το μήνυμα παραμένει, ελέγχουμε (αν γνωρίζουμε τη διαδικασία), για πιθανή ενημέρωση BIOS/UEFI από τον κατασκευαστή.
- Προαιρετικά: βεβαιωνόμαστε ότι δεν έχουμε περιορίσει τις ενημερώσεις (π.χ. απενεργοποίηση ενημερώσεων για άλλα προϊόντα της Microsoft), αν και συνήθως δεν είναι η κύρια αιτία του ζητήματος.
———————————————————————————————————–
3. Αν δούμε: “Η Ασφαλής εκκίνηση είναι ενεργοποιημένη, αλλά η συσκευή σας επηρεάζεται από ένα γνωστό πρόβλημα. Για να μειωθεί ο κίνδυνος, οι ενημερώσεις πιστοποιητικού Ασφαλούς εκκίνησης διακόπτονται προσωρινά, ενώ η Microsoft και οι συνεργάτες της εργάζονται για την εξεύρεση μιας υποστηριζόμενης λύσης. Η ενημέρωση θα συνεχιστεί αυτόματα μόλις επιλυθεί.”
Τι πρέπει να κάνουμε: Δεν χρειάζεται να κάνουμε καμία ενέργεια. Η ενημέρωση των πιστοποιητικών θα υλοποιηθεί κάποια στιγμή αργότερα.
———————————————————————————————————–
4. Αν δούμε: “Η Ασφαλής εκκίνηση είναι ενεργοποιημένη, αλλά η συσκευή σας χρησιμοποιεί μια παλαιότερη ρύθμιση παραμέτρων αξιοπιστίας εκκίνησης που θα πρέπει να ενημερωθεί. Δεν υπάρχουν ακόμα αρκετά δεδομένα για να ταξινομήσετε τη συσκευή σας για αυτόματη ενημέρωση.”
Τι πρέπει να κάνουμε: Στην πράξη, η Microsoft δεν έχει ακόμη χαρακτηρίσει τη συσκευή ως κατάλληλη για αυτόματη ενημέρωση, ώστε να διαπιστώσει αν μπορεί να εφαρμοστεί με ασφάλεια το update. Σε ορισμένες περιπτώσεις, η διαδικασία αυτή καθυστερεί λόγω θεμάτων συμβατότητας ή ιδιαιτεροτήτων του firmware.
Αυτό που μπορούμε να κάνουμε είναι:
- Να εγκαταστήσουμε όλες τις διαθέσιμες ενημερώσεις των Windows
- Να βεβαιωθούμε ότι δεν υπάρχουν απενεργοποιημένες προαιρετικές ή σχετικές ενημερώσεις, ακριβώς όπως είδαμε στο 2.
- Να ελέγξουμε, αν γνωρίζουμε τη διαδικασία, για πιθανή ενημέρωση BIOS/UEFI από τον κατασκευαστή.
Αν το σύστημα είναι μη υποστηριζόμενο (όπως σε εγκαταστάσεις Windows 11 με παρακάμψεις), υπάρχει πιθανότητα να μην εγκριθεί ποτέ για αυτόματη ενημέρωση των πιστοποιητικών. Σε αυτή την περίπτωση, ο υπολογιστής θα συνεχίσει να λειτουργεί κανονικά, αλλά ενδέχεται μελλοντικά να μην λαμβάνει νέες δικλείδες ασφαλείας στη διαδικασία εκκίνησης.
———————————————————————————————————
5. Αν δούμε: “Η Ασφαλής εκκίνηση είναι ενεργοποιημένη, αλλά η συσκευή σας δεν υποστηρίζει την αυτοματοποιημένη ενημέρωση πιστοποιητικού Ασφαλούς εκκίνησης λόγω περιορισμών υλικού ή υλικολογισμικού.”
Τι πρέπει να κάνουμε: Αυτό συνήθως οφείλεται σε περιορισμούς του υλικού ή της υλοποίησης του UEFI. Στην πράξη, το Windows Update δεν μπορεί να εφαρμόσει τις απαραίτητες αλλαγές στο firmware, ακόμη και αν τα νέα πιστοποιητικά έχουν ήδη ληφθεί από το σύστημα.
- Εγκαθιστούμε όλες τις ενημερώσεις των Windows, όπως είδαμε στο 2.
- Ελέγχουμε αν υπάρχει διαθέσιμη ενημέρωση BIOS/UEFI από τον κατασκευαστή.
- Αν πρόκειται για laptop, καλό είναι να ελέγξουμε αν υπάρχει κάποια σχετική ειδοποίηση στα OEM εργαλεία (Dell, HP, Lenovo κ.λπ.) του κατασκευαστή.
Αν δεν υπάρχει διαθέσιμη ενημέρωση firmware, τότε το σύστημα πιθανότατα δεν υποστηρίζει τη διαδικασία και δεν μπορεί να λάβει τα νέα πιστοποιητικά μέσω αυτοματοποιημένου τρόπου. Και σε αυτή την περίπτωση, ο υπολογιστής θα συνεχίσει να λειτουργεί κανονικά, αλλά ενδέχεται μελλοντικά να μην λαμβάνει νέες δικλείδες ασφαλείας κατά την εκκίνηση.
———————————————————————————————————–
6. Αν δούμε: “Η Ασφαλής εκκίνηση είναι ενεργοποιημένη, αλλά αυτή η συσκευή δεν μπορεί πλέον να λαμβάνει τις απαραίτητες ενημερώσεις για την εμπειρία εκκίνησης των Windows.”
Τι πρέπει να κάνουμε: Αυτό συνήθως οφείλεται σε παλιό BIOS/UEFI firmware ή σε συσκευή που δεν υποστηρίζεται πλέον από τον κατασκευαστή. Δεν πρόκειται για άμεσο πρόβλημα λειτουργίας, αλλά για περιορισμό σε μελλοντικές ενημερώσεις ασφάλειας.
- Ελέγχουμε αν υπάρχει διαθέσιμη ενημέρωση BIOS/UEFI από τον κατασκευαστή της μητρικής ή του laptop.
- Αν δεν υπάρχει ενημέρωση, το σύστημα θα συνεχίσει να λειτουργεί κανονικά, αλλά ενδέχεται να μην λαμβάνει μελλοντικές βελτιώσεις ασφάλειας για την εκκίνηση.
- Αν μας ενδιαφέρει η μέγιστη συμβατότητα και ασφάλεια στο μέλλον (π.χ. για νεότερες εκδόσεις Windows), εξετάζουμε το ενδεχόμενο αναβάθμισης υλικού.
Εσείς έχετε ενημερωμένα πιστοποιητικά Ασφαλούς εκκίνησης;
Η λήξη των πιστοποιητικών Secure Boot τον Ιούνιο του 2026 δεν αποτελεί λόγο πανικού, αλλά υπενθύμιση ότι η ασφάλεια είναι μια διαρκής διαδικασία για να έχουμε πάντα ένα σύστημα χωρίς ζητήματα και με τη μέγιστη δυνατή θωράκιση.
Αν σας γεννήθηκαν απορίες, μπορείτε να μας γράψετε στις Ερωτήσεις. Εναλλακτικά, αν θέλετε να μοιραστείτε την άποψη σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια στο σχετικό post του άρθρου στη σελίδα μας στο Facebook.
