После установки обновления за апрель 2026 года системы пользователей с Windows 11 могли перезагружаться по несколько раз, а апдейт мог занимать более 20 минут. Microsoft признала, что это связано с работой функции Secure Boot.
Обычно обновления Windows требуют не более одной перезагрузки. Только ежегодные апдейты могут привести к большему числу перезагрузок, но и их вероятность крайне мала, если у пользователя нет ожидающих обновлений драйверов или прошивки/BIOS.
Однако теперь после ежемесячных обновлений Windows перезагружается два или даже три раза. По словам представителей Microsoft, это сделано намеренно, поскольку ОС пытается установить сертификаты Secure Boot 2023.
В обновлённом документе поддержки Microsoft отметила, что ограниченное количество компьютеров будет перезагружаться более одного раза для завершения установки сертификата Secure Boot 2023. «В связи с недавними и предстоящими обновлениями Windows в ближайшие несколько месяцев, ограниченное количество потребительских и корпоративных устройств может столкнуться с одной дополнительной перезагрузкой во время установки. Эта однократная перезагрузка происходит после установки сертификата Secure Boot в рамках процесса обновления Secure Boot», — пояснила компания.
Microsoft заявляет, что распространение обновлений расширилось с выходом обновлений Windows 11 в апреле 2026 года, включая необязательное, выпущенное 30 апреля. Сертификаты Secure Boot 2023 заменяют старые, выданные в 2011 году, срок действия которых истекает в июне 2026-го.
Если компьютер перезагружается два или более раз, можно проверить его состояние в приложении «Безопасность Windows». Информация о сертификатах отображается в разделе «Безопасность» на вкладке «Безопасность устройства» в параметрах Windows. Состояние Secure Boot, включая информацию об обновлении сертификата, представлено тремя значками: зелёным, жёлтым и красным. На большинстве компьютеров с обновлённым BIOS/прошивкой появится зелёная галочка.
Однако панель состояния Secure Boot должна также содержать сообщение «Secure Boot включён, и все необходимые обновления сертификатов применены». Во всех остальных случаях появится жёлтый предупреждающий значок, означающий, что Windows по-прежнему использует старую конфигурацию доверия загрузки. В худшем случае будет виден красный значок, означающий, что Windows не может установить новые сертификаты.
При этом сертификаты Secure Boot не работают на тысячах старых ПК из-за ограничений прошивки. Microsoft пытается распространить их на как можно большее число компьютеров, но всё зависит от усилий производителей оборудования.
В феврале Microsoft обновила Secure Boot и выпустила новые сертификаты.
Кроме того, компания упростила для администраторов мониторинг состояния Secure Boot на устройствах Windows в масштабах всей компании. Теперь они могут перейти в Центр администрирования Microsoft Intune > «Отчёты» > «Автоматическое обновление Windows» > «Обновления качества Windows». Во вкладке «Отчёты» появилась возможность выбрать «Состояние безопасной загрузки» (Secure Boot status), что позволит увидеть, на каких устройствах этот параметр включён и сколько из них полностью обновлены.
ссылка на оригинал статьи https://habr.com/ru/articles/1031630/