Secure Boot w Windowsie 11 znów staje się ważnym tematem dla graczy PC. Microsoft przypomina, że certyfikaty Secure Boot z 2011 roku zaczną wygasać już 24 czerwca 2026 roku, a brak aktualizacji może oznaczać słabszą ochronę komputera i potencjalne problemy z grami korzystającymi z agresywnych systemów anti-cheat.
Secure Boot w Windowsie 11 to nie tylko formalność dla graczy PC
Secure Boot przez długi czas był dla wielu użytkowników tylko kolejną opcją ukrytą gdzieś w BIOS-ie. Dopiero najnowsze gry sieciowe sprawiły, że część graczy PC zaczęła traktować tę funkcję poważniej. Wystarczy spojrzeć na Battlefielda 6, Valoranta czy inne produkcje korzystające z systemów anti-cheat, które coraz częściej wymagają poprawnie działającego Bezpiecznego rozruchu oraz modułu TPM 2.0.
Teraz temat wraca z jeszcze ważniejszego powodu. Microsoft informuje, że certyfikaty Secure Boot wydane w 2011 roku zaczną wygasać w czerwcu 2026 roku. Najbliższy istotny termin to 24 czerwca 2026 roku, kiedy wygasa Microsoft Corporation KEK CA 2011. To element odpowiedzialny między innymi za podpisywanie aktualizacji baz DB i DBX używanych przez Secure Boot.
Brzmi technicznie? Jasne. Ale konsekwencje są bardzo praktyczne. Jeśli komputer nie otrzyma nowych certyfikatów z 2023 roku, nadal może działać, ale jego ochrona na etapie uruchamiania systemu będzie słabsza. A dla graczy oznacza to dodatkowe ryzyko problemów z kompatybilnością, komunikatami anti-cheata i zabezpieczeniami wymaganymi przez nowe gry.
Dlaczego gracze powinni sprawdzić aktualizację Secure Boot?
Powód jest prosty, Secure Boot ma chronić komputer jeszcze zanim system operacyjny w pełni się uruchomi. Ta funkcja pomaga blokować nieautoryzowany kod, bootkity i inne zagrożenia działające na bardzo niskim poziomie. To dokładnie ten obszar, którym interesują się również twórcy systemów anti-cheat.
Dlatego Secure Boot w Windowsie 11 przestał być wyłącznie tematem dla administratorów IT. Dziś dotyczy też zwykłych graczy PC. Riot Games wymaga TPM 2.0 oraz UEFI Secure Boot w Valorancie na Windowsie 11, a w przypadku problemów gracze mogą zobaczyć błędy VAN9001, VAN9003 lub VAN9090. Electronic Arts również prowadzi graczy przez proces sprawdzania Secure Boot i TPM 2.0 w kontekście swoich zabezpieczeń.
To pokazuje większy trend. Producenci gier coraz częściej traktują zabezpieczenia systemowe jako część walki z oszustami. Dla jednych to potrzebna ochrona uczciwej rywalizacji. Dla innych kolejny techniczny próg wejścia, który może zablokować dostęp do gry.
Co dokładnie wygasa 24 czerwca 2026 roku?
Według dokumentacji Microsoftu 24 czerwca 2026 roku wygasa Microsoft Corporation KEK CA 2011. Zastępuje go Microsoft Corporation KEK 2K CA 2023. Kolejny ważny certyfikat, Microsoft Windows Production PCA 2011, wygasa później, 19 października 2026 roku, a jego następcą jest Windows UEFI CA 2023.
W praktyce Microsoft od dłuższego czasu przygotowuje migrację na nowe certyfikaty. Aktualizacje mają być dostarczane automatycznie przez Windows Update, więc większość użytkowników Windowsa 11 nie powinna robić nic ręcznie. Problem w tym, że nie każdy komputer może przejść ten proces bez przeszkód.
Część starszych płyt głównych, laptopów lub nietypowych konfiguracji może wymagać aktualizacji firmware’u, BIOS-u albo ręcznej interwencji producenta sprzętu. I właśnie dlatego warto sprawdzić stan Secure Boot wcześniej, zamiast czekać do ostatniej chwili.
Jak sprawdzić Secure Boot w Windowsie 11?
Najprostsza metoda prowadzi przez Zabezpieczenia Windows. Wystarczy otworzyć aplikację, przejść do sekcji „Zabezpieczenia urządzenia” i sprawdzić informacje dotyczące Bezpiecznego rozruchu. Microsoft udostępnia też specjalny status aktualizacji certyfikatów Secure Boot w aplikacji Zabezpieczenia Windows, dzięki czemu użytkownik może zobaczyć, czy urządzenie otrzymało potrzebne aktualizacje.
Można też użyć klasycznej metody przez „Informacje o systemie”. Po naciśnięciu Windows + R należy wpisać „msinfo32” i sprawdzić dwie pozycje: „Tryb systemu BIOS” oraz „Stan zabezpieczonego rozruchu”. Dla typowego komputera z Windowsem 11 tryb powinien wskazywać UEFI, a Secure Boot powinien być włączony.
Jeśli system pokazuje ostrzeżenie, żółty lub czerwony komunikat albo informację o braku aktualizacji, nie warto tego ignorować. W najlepszym razie komputer sam pobierze poprawki przez Windows Update. W gorszym przypadku konieczne będzie sprawdzenie strony producenta płyty głównej lub laptopa i aktualizacja BIOS-u.
Co się stanie, jeśli użytkownik nic nie zrobi?
Microsoft zaznacza, że komputer nie powinien nagle przestać działać w dniu wygaśnięcia certyfikatu. To ważne, bo nie chodzi o scenariusz, w którym 24 czerwca sprzęt nagle odmawia uruchomienia. Problem jest bardziej podstępny.
Urządzenie bez nowych certyfikatów może wejść w stan obniżonego bezpieczeństwa. Oznacza to brak przyszłych zabezpieczeń związanych z Windows Boot Managerem i Secure Boot, a więc słabszą ochronę przed nowymi zagrożeniami atakującymi system na etapie startu. Dla graczy może to być szczególnie irytujące, bo system teoretycznie działa, ale niektóre gry lub systemy anti-cheat mogą zacząć zgłaszać problemy.
Warto więc potraktować aktualizację Secure Boot tak samo jak aktualizację sterowników GPU przed premierą dużej gry. Można ją odkładać, ale po co ryzykować komunikat błędu w najmniej odpowiednim momencie?
Secure Boot coraz mocniej dzieli graczy PC
Cała sprawa pokazuje, jak bardzo zmieniło się granie na komputerach. Kiedyś wymagania sprzętowe sprowadzały się głównie do procesora, karty graficznej, RAM-u i miejsca na dysku. Teraz coraz częściej dochodzą zabezpieczenia systemowe, moduły bezpieczeństwa i ustawienia UEFI.
Dla twórców gier to sposób na utrudnienie życia oszustom. Dla uczciwych graczy może to oznaczać mniej cheaterów na serwerach. Jednocześnie trudno się dziwić irytacji osób, które po zakupie gry muszą grzebać w BIOS-ie, sprawdzać TPM 2.0, włączać Secure Boot i martwić się, czy aktualizacja firmware’u nie popsuje konfiguracji komputera.
Secure Boot w Windowsie 11 nie jest więc już tematem wyłącznie technicznym. To element codziennej rzeczywistości graczy PC, zwłaszcza tych, którzy grają w sieciowe strzelanki i produkcje z kernelowymi systemami anti-cheat.