Καμία αναβάθμιση δεν είναι ουδέτερη — ειδικά όταν αφορά την ασφάλεια εκκίνησης. Τα secure boot certificates που χρησιμοποιεί το PC σου για να προστατεύεται από bootkits και malware θα λήξουν τον Ιούνιο του 2026. Πριν πανικοβληθείς: ο υπολογιστής σου δεν θα σταματήσει να λειτουργεί. Απλώς θα μπει σε degraded security state — χώρος που κανείς δεν θέλει να βρίσκεται.
📖 Διαβάστε ακόμα: Κρυμμένα Keyboard Shortcuts για Δύο Οθόνες: Οδηγός Δεύτερης Οθόνης
🔒 Η Βόμβα των Πιστοποιητικών που Όλοι Αγνοούσαν
Το Secure Boot λειτουργεί σαν φρουρός στην πόρτα του PC σου. Κάθε φορά που ανοίγεις τον υπολογιστή, ελέγχει τον bootloader του Windows για να βεβαιωθεί πως είναι νόμιμος και όχι κάποιο κακόβουλο λογισμικό. Αυτός ο έλεγχος γίνεται με πιστοποιητικά ασφαλείας που έχουν αποθηκευτεί στο UEFI firmware. Το πρόβλημα; Τα πιστοποιητικά αυτά εκδόθηκαν το 2011 — την εποχή που η Microsoft ετοίμαζε τα Windows 8. Μετά από 15 χρόνια, έρχεται η ώρα να λήξουν. Και όχι σε δέκα χρόνια. Σε λιγότερο από πέντε μήνες. 3 κύρια πιστοποιητικά λήγουν
Ιούνιος 2026 πρώτη ημερομηνία λήξης
Γιατί Αυτό Δεν Είναι Τυπικό Bug Fix
Η Microsoft αποκάλυψε στο πρόσφατο blog post της ότι μιλάμε για «την πρώτη global large-scale certificate update» στο Secure Boot. Δεν είναι δηλαδή κάτι που έχει ξανασυμβεί. Τα πιστοποιητικά που λήγουν είναι τα εξής: - **Microsoft Corporation KEK CA 2011** — λήγει τον Ιούνιο 2026 - **Microsoft Corporation UEFI CA 2011** — επίσης Ιούνιο 2026 - **Microsoft Windows Production PCA 2011** — Οκτώβριο 2026 Κάθε ένα από αυτά έχει συγκεκριμένο ρόλο. Το KEK υπογράφει updates στις βάσεις δεδομένων DB και DBX. Το UEFI CA υπογράφει third-party drivers και option ROMs. Το Windows Production PCA υπογράφει τον ίδιο τον Windows bootloader.📖 Διαβάστε ακόμα: Windows Repair Toolbox: Δωρεάν Εργαλείο για Άμεση Διάγνωση PC
⚡ Τι Θα Συμβεί Αν Δεν Πράξεις Τίποτα
Εδώ είναι το κρίσιμο σημείο: το PC σου δεν θα γίνει paperweight. Θα εξακολουθεί να ανοίγει κανονικά. Αλλά θα χάσει την ικανότητα να παίρνει security updates για το Windows Boot Manager και θα μπει σε αυτό που η Microsoft αποκαλεί "degraded security state." Στην πράξη αυτό σημαίνει πως: 1. Δεν θα μπορεί να εγκαταστήσει νέα boot-level security updates 2. Δεν θα αποδέχεται revocation lists για compromised certificates 3. Γίνεται ευάλωτο σε threats όπως το BlackLotus UEFI bootkit
Το BlackLotus είναι ένα ιδιαίτερα επικίνδυνο bootkit που εκμεταλλεύεται ακριβώς αυτές τις αδυναμίες (CVE-2023-24932). Οι παλιές εκδόσεις πιστοποιητικών δεν μπορούν να το σταματήσουν.
Το Χάσμα Ασφαλείας που Μεγαλώνει
Όσο περισσότερο καιρό περάσει μετά τη λήξη, τόσο πιο εκτεθειμένο γίνεται το σύστημά σου. Νέα malware θα σχεδιάζονται ειδικά για να παρακάμπτουν παλιά πιστοποιητικά. Και χωρίς τη δυνατότητα να λάβεις νέες προστασίες, βρίσκεσαι σε συνεχώς χειροτερεύουσα θέση.📖 Διαβάστε ακόμα: Android App Shortcuts: 5 Τρόποι Εξοικονόμησης Ωρών
🆘 Windows 10 vs Windows 11: Η Μεγάλη Διαίρεση
Η αλήθεια είναι πως η Microsoft δεν αντιμετωπίζει όλα τα συστήματα ισότιμα. Τα Windows 11 θα πάρουν πλήρη υποστήριξη για τη μετάβαση στα νέα πιστοποιητικά. Τα Windows 10; Όχι και τόσο.Μόνο τα συστήματα που είναι εγγεγραμμένα στο Extended Security Updates (ESU) program της Microsoft έχουν κάποια ελπίδα — και αυτό είναι платное λύση για επιχειρήσεις.«Windows 10 reached end-of-life in October 2025. That means no more updates, no maintenance, and no guarantee that you'll get to participate in the certificate rollover.»
How-To Geek
Οι Εξαιρέσεις που Πρέπει να Ξέρεις
Υπάρχουν όμως και κάποια συστήματα που είναι ήδη προετοιμασμένα. Τα νεότερα Copilot+ PCs που κυκλοφόρησαν το 2025 έρχονται με τα καινούργια πιστοποιητικά εργοστασιακά. Είναι probably η πρώτη φορά που χαίρεσαι που αγόρασες τελευταίας γενιάς υλικό.📖 Διαβάστε ακόμα: Phone Link Windows 11: Συνδέσεις κινητού που αλλάζουν τα πάντα
🔧 Πώς να Προστατέψεις το Σύστημά σου
Η καλή είδηση είναι πως υπάρχουν concrete βήματα που μπορείς να κάνεις — εφόσον κινηθείς έγκαιρα.Βήμα 1: Έλεγξε την Κατάσταση Secure Boot
Πρώτα από όλα, πρέπει να βεβαιωθείς πως το Secure Boot είναι ενεργό: 1. Πάτα Windows + R και γράψε `msinfo32` 2. Ψάξε για το πεδίο "Secure Boot State" 3. Αν δεις "On", είσαι εντάξει Αν είναι απενεργοποιημένο, μπορείς να το ενεργοποιήσεις από το UEFI/BIOS — αλλά προσοχή. Η Microsoft προειδοποιεί πως το να το ανοιγοκλείνεις μπορεί να διαγράψει updated certificates.Βήμα 2: Βεβαιώσου για Automatic Updates
Ο πιο εύκολος τρόπος να πάρεις τα νέα πιστοποιητικά είναι να αφήσεις τη Microsoft να διαχειρίζεται τα Windows Updates σου. Αυτό περιλαμβάνει τα Secure Boot updates. Απλά κράτα το σύστημά σου ενημερωμένο.Automatic Updates
Η Microsoft στέλνει τα καινούργια πιστοποιητικά μέσω Windows Update. Όσα συστήματα έχουν enabled diagnostic data παίρνουν prioritized support.OEM Firmware
Ελέγχεις τη σελίδα support της motherboard σου για firmware updates. Χωρίς updated UEFI, ακόμη και τα Windows updates δεν αρκούν.Βήμα 3: Registry Hacks για Enterprise
Αν διαχειρίζεσαι εταιρικά συστήματα που δεν στέλνουν diagnostic data, υπάρχει registry fix: - **Registry path**: `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot` - **Key name**: `MicrosoftUpdateManagedOptIn` - **Type**: DWORD - **Value**: `0x5944` (ή οποιαδήποτε μη-μηδενική τιμή) Αυτό λέει στη Microsoft να διαχειρίζεται τα Secure Boot updates για τη συγκεκριμένη συσκευή.📖 Διαβάστε ακόμα: PowerShell Κρυφές Πληροφορίες: 1 Εντολή για Πλήρη Διάγνωση
💡 Εναλλακτικές Λύσεις αν Τα Πράγματα Πάνε Στραβά
Τι γίνεται αν το hardware σου είναι πολύ παλιό για Windows 11 και δεν παίρνει firmware updates; Υπάρχουν επιλογές, αλλά όχι και τόσο convenient.Linux με Secure Boot Support
Πολλές διανομές Linux υποστηρίζουν secure boot — και δεν αφήνουν πίσω παλιό hardware όπως η Microsoft. Το Zorin OS, για παράδειγμα, είναι σχεδιασμένο να μοιάζει με Windows και υποστηρίζει πλήρως secure boot. Αν δεν εξαρτάσαι από specific Windows software που δεν τρέχει στο Linux, μπορεί να μην καταλάβεις καν τη διαφορά.Hardware Upgrade — ή Όχι
Η Microsoft προτείνει "relatively minor hardware upgrade" για qualification στα Windows 11. Το τι εννοεί ως "minor" είναι συζητήσιμο. Αν χρειάζεσαι καινούργια motherboard και CPU για TPM 2.0 support, μιλάμε για αρκετές εκατοντάδες ευρώ.
Air-gapped συστήματα (κυβερνητικά ή βιομηχανικά) βρίσκονται σε δύσκολη θέση. Η Microsoft προσφέρει μόνο «known steps or methods» — όχι automatic support.
🎯 Συχνές Ερωτήσεις
Θα σταματήσει να λειτουργεί το PC μου μετά τον Ιούνιο;
Όχι. Το PC θα εξακολουθεί να δουλεύει κανονικά. Απλώς θα χάσει την ικανότητα να παίρνει boot-level security updates, γεγονός που το κάνει πιο ευάλωτο σε bootkits και άλλα boot-level malware.Αν έχω Windows 10, είμαι καταδικασμένος;
Όχι απαραίτητα. Αν το hardware σου υποστηρίζει Windows 11, κάνε upgrade. Αν όχι, σκέψου Linux distros με secure boot support ή Extended Security Updates (ESU) αν είσαι enterprise.Πώς ελέγχω αν έχω τα καινούργια πιστοποιητικά;
Αυτό είναι από τα πιο τεχνικά κομμάτια και η Microsoft δεν έχει δώσει ακόμη user-friendly εργαλείο. Προς το παρόν, το καλύτερο που μπορείς να κάνεις είναι να βεβαιωθείς πως παίρνεις τα πιο πρόσφατα Windows updates. Εν τέλει, το 2026 δεν φαίνεται να έρχεται με jetpack και flying cars — αλλά έρχεται σίγουρα με security challenges που θα χρειάζονται προετοιμασία. Όσο νωρίτερα αρχίσεις να σχεδιάζεις, τόσο λιγότερο stressful θα είναι η μετάβαση.Πηγές:
