উইন্ডোজ সিকিউর বুট বৈশিষ্ট্য সম্পর্কিত একটি নির্দিষ্ট সময়সীমা 2026-এর মাঝামাঝি আসছে এবং এটি আপনাকে প্রভাবিত করতে পারে। উইন্ডোজ লোড হওয়ার আগে, সিকিউর বুট সিস্টেমের স্টার্টআপ প্রক্রিয়া যাচাই করে। কিন্তু এটি করার জন্য, এটি ক্রিপ্টোগ্রাফিক শংসাপত্রের উপর নির্ভর করে এবং দুর্ভাগ্যবশত, এই দীর্ঘস্থায়ী সিকিউর বুট শংসাপত্রগুলির অনেকগুলি জুন 2026-এ মেয়াদ শেষ হতে চলেছে৷
এর মানে হল যে সিস্টেমগুলি সময়মত পরিবর্তন করে না তারা ভবিষ্যতে বুট-স্তরের আপডেটগুলি গ্রহণ করতে অক্ষম হতে পারে। পিসিগুলিতে যেখানে ভবিষ্যতের ফার্মওয়্যার বা নিরাপত্তা আপডেটগুলি নতুন সিকিউর বুট সার্টিফিকেটের উপর নির্ভর করে, কিছু ডিভাইস মসৃণভাবে শুরু নাও হতে পারে। মাইক্রোসফ্ট ইতিমধ্যে নতুন সার্টিফিকেট দেওয়া শুরু করেছে, তাই আতঙ্কিত হওয়ার দরকার নেই। যাইহোক, আপনাকে অবশ্যই বুঝতে হবে যে কোনও অপ্রীতিকর বিস্ময় এড়াতে এটি কীভাবে কাজ করে।
উইন্ডোজ স্টার্টআপের সময় সিকিউর বুট সার্টিফিকেট কি করে
ট্রাস্ট সিস্টেম যা সিদ্ধান্ত নেয় যে আপনার পিসি বুট করা যাবে কি না
উইন্ডোজ, ড্রাইভার এবং অ্যান্টিভাইরাস সফ্টওয়্যার কার্যকর হওয়ার আগে সিকিউর বুট তার কাজ করে। আপনি যখনই আপনার কম্পিউটার চালু করেন, সিস্টেম ফার্মওয়্যারটি সরাসরি UEFI ফার্মওয়্যারে সংরক্ষিত বিশ্বস্ত শংসাপত্রের একটি সেট ব্যবহার করে যে গুরুত্বপূর্ণ বুট উপাদানগুলি, প্রাথমিকভাবে Windows বুট ম্যানেজার, একটি বিশ্বস্ত কর্তৃপক্ষ দ্বারা স্বাক্ষরিত হয়েছে। যদি স্বাক্ষর একটি বিশ্বস্ত শংসাপত্রের বিরুদ্ধে যাচাই করা না যায়, বুট প্রক্রিয়া অবিলম্বে বন্ধ করা হয়।
এই যাচাইকরণটি বিশ্বাসের শৃঙ্খলে একটি গুরুত্বপূর্ণ পদক্ষেপ। মাইক্রোসফ্টের ব্যক্তিগত কীগুলি উইন্ডোজ বুট উপাদানগুলিতে স্বাক্ষর করে এবং সংশ্লিষ্ট শংসাপত্রগুলি ফার্মওয়্যারের ডিবি (অনুমোদিত স্বাক্ষর ডেটাবেস) এ সংরক্ষণ করা হয়; এই শংসাপত্রগুলি নির্ধারণ করে যে কোন বুটলোডারগুলি চালানোর জন্য বিশ্বস্ত। KEK (কী এক্সচেঞ্জ কী ডেটাবেস) গ্যারান্টি দেয় যে শুধুমাত্র একটি বিশ্বস্ত সত্তা একটি শংসাপত্র ধারণ করে অনুমোদিত বুটলোডারগুলিকে সংশোধন করতে পারে যা নিয়ন্ত্রণ করে কে DB আপডেট করতে পারে৷
গুরুত্বপূর্ণভাবে, সিকিউর বুট সার্টিফিকেটের মেয়াদ শেষ হওয়ার তারিখ থাকে। মেয়াদ শেষ হওয়ার পরে, আপনার পিসির ফার্মওয়্যারটি আর ট্রাস্ট অ্যাঙ্কর হিসাবে মেয়াদ শেষ হওয়া শংসাপত্রগুলিকে বিশ্বাস করতে পারে না। এটি একটি ইচ্ছাকৃত নিরাপত্তা ব্যবস্থা যা আপস করা বা পুরানো সাইনিং কীগুলির দীর্ঘমেয়াদী এক্সপোজারকে সীমিত করতে।
কোন সনদের মেয়াদ শেষ হচ্ছে
মাইক্রোসফ্টের পুরানো স্বাক্ষর কী যা উইন্ডোজ এক দশকেরও বেশি সময় ধরে নির্ভর করে
ক্ষতিগ্রস্ত শংসাপত্রগুলির মধ্যে অনেকগুলি 2011 সালে তৈরি করা হয়েছিল এবং 2026-এর মধ্যে কোনও সময় বৈধ হওয়া বন্ধ করবে৷ নীচে পর্যায়ক্রমে আউট এবং প্রতিস্থাপন শংসাপত্রগুলি রয়েছে:
|
মেয়াদ শেষ হওয়ার উইন্ডো |
সার্টিফিকেশন পর্যায়ক্রমে করা হচ্ছে |
প্রতিস্থাপন শংসাপত্র |
এই সার্টিফিকেট কি নিয়ন্ত্রণ করে |
|---|---|---|---|
|
জুন 2026 |
মাইক্রোসফট কর্পোরেশন KEK CA 2011 |
মাইক্রোসফট কর্পোরেশন KEK CA 2023 |
সিকিউর বুট ট্রাস্ট ডাটাবেসের আপডেট অনুমোদন করে |
|
জুন 2026 |
Microsoft UEFI CA 2011 |
Microsoft UEFI CA 2023 এবং Microsoft Option ROM UEFI CA 2023 |
বুটলোডার, ড্রাইভার এবং বিকল্প রম চালানোর অনুমতি দেয় |
|
অক্টোবর 2026 |
মাইক্রোসফ্ট উইন্ডোজ প্রোডাকশন পিসিএ 2011 |
উইন্ডোজ uefi ca 2023 |
উইন্ডোজ বুট ম্যানেজার এবং মূল বুট উপাদানগুলি স্বাক্ষর করে |
উইন্ডোজ 8 থেকে, এই তিনটি বহির্গামী শংসাপত্রই উইন্ডোজ কম্পিউটারে সিকিউর বুটের মেরুদণ্ড। নিরাপত্তা বিশদ উন্নত করতে Microsoft UEFI CA 2011 দুটি শংসাপত্র দ্বারা প্রতিস্থাপিত হয়েছে। যদিও আপনি আশা করতে পারেন না যে প্রতিটি সিস্টেম যেগুলি নতুন শংসাপত্রগুলি গ্রহণ করে না সেগুলি হঠাৎ ব্যর্থ হবে, সেগুলি ভবিষ্যতের সিকিউর বুট আপডেট বা সুরক্ষা থেকে বাদ দেওয়া হতে পারে।
আপনি এই পাওয়ারশেল কমান্ডটি চালিয়ে আপনার পিসিতে বর্তমান শংসাপত্রটি দেখতে পারেন: (Get-CertificateSigning “C:\Windows\Boot\EFI\bootmgfw.efi”)।সাইনার সার্টিফিকেট | বিন্যাস-তালিকা বিষয়, ইস্যুকারী, পরে না, থাম্ব ইমপ্রেশন
কেন প্রভাবিত পিসি একটি আপডেটের পরে বুট করা বন্ধ করতে পারে?
শংসাপত্রের পরিবর্তন এবং প্রত্যাহার কীভাবে স্টার্টআপ বিশ্বাসকে ভেঙে দিতে পারে
আপনার শংসাপত্রের মেয়াদ শেষ হওয়ার দিনে আপনি সম্ভবত সিকিউর বুট ব্যর্থতার অভিজ্ঞতা পাবেন না। যাইহোক, একটি ফার্মওয়্যার বা নিরাপত্তা আপডেট প্রভাবিত করতে পারে যা আপনার পিসিকে নির্ভর করতে হবে, এবং এই ধরনের ক্ষেত্রে, ব্যর্থতা শুরু হতে পারে। ব্ল্যাকলোটাস ইউইএফআই বুটকিটে মাইক্রোসফ্টের প্রতিক্রিয়ার পরে এই আচরণটি পরিলক্ষিত হয়েছিল, যা ক্ষতিকারক বুটলোডারগুলিকে এমনকি সিকিউর বুট সক্ষম করা সিস্টেমেও চালানোর অনুমতি দেয়।
এই দুর্বলতার জন্য মাইক্রোসফটের প্যাচ যথেষ্ট ছিল না। আরও পুঙ্খানুপুঙ্খ তদন্ত সংঘটিত হওয়ার সাথে সাথে মাইক্রোসফ্ট দুর্বল বুট উপাদানগুলিকে বাতিল করতে শুরু করে। এটি সুরক্ষিত বুট প্রয়োজনীয়তাও শক্ত করেছে।
নতুন 2023 শংসাপত্রগুলি প্রত্যাহার এবং ভবিষ্যতের সিকিউর বুট সুরক্ষার জন্য মৌলিক হয়ে উঠেছে৷ অনুশীলনে এর মানে হল যে আপনার পিসি পুরোপুরি কাজ করলেও, সিকিউর বুট স্টার্টআপকে ব্লক করতে পারে যদি কোনো আপডেটের জন্য নতুন শংসাপত্রগুলিকে বিশ্বাস করার প্রয়োজন হয় যা তার কাছে নেই। সেই সময়ে আপনার কাছে শুধুমাত্র কয়েকটি পুনরুদ্ধারের বিকল্প বাকি থাকতে পারে।
মাইক্রোসফ্ট কীভাবে পিসিগুলিকে নতুন সুরক্ষিত বুট শংসাপত্রে রূপান্তরিত করছে৷
স্বয়ংক্রিয় আপডেট, যোগ্যতার নিয়ম এবং কেন কিছু ডিভাইস এড়িয়ে গেছে
মাইক্রোসফ্ট 2026 সালের আগে একটি পর্যায়ক্রমে রোলআউট শুরু করেছিল, এটি একটি উচ্চ-বিশ্বাস সিস্টেম হিসাবে বর্ণনা করে। এই সিস্টেমগুলিতে আধুনিক ফার্মওয়্যার, একটি স্থিতিশীল আপডেট ইতিহাস রয়েছে এবং ইতিমধ্যেই নিরাপদ বুট সক্ষম করা আছে। যোগ্য সিস্টেমগুলি উইন্ডোজ আপডেটের মাধ্যমে নতুন শংসাপত্র পায়, কিন্তু তারা শুধুমাত্র সিস্টেম ফার্মওয়্যারের সাথে এটি ইনস্টল করতে পারে।
উইন্ডোজ ভার্চুয়াল মেশিন (ভিএম) যেগুলি UEFI সিকিউর বুট ব্যবহার করে তারা সাধারণত একই ট্রাস্ট মডেলের উপর নির্ভর করে এবং তারা ফিজিক্যাল ডিভাইসের মতো একই প্রক্রিয়ার মাধ্যমে শংসাপত্র পায়। এর মধ্যে হাইপার-ভি এবং অ্যাজুরে চলমান ভিএম অন্তর্ভুক্ত রয়েছে। নতুন শংসাপত্র গ্রহণ করে না এমন যেকোনো VM শারীরিক হার্ডওয়্যারের মতো একই পরিণতি ভোগ করবে।
2026 KB5074109 এবং KB5073455 উইন্ডোজ আপডেটগুলি ইতিমধ্যেই এই শংসাপত্রগুলি স্থাপন করা শুরু করেছে৷ যাইহোক, ফার্মওয়্যারের সীমাবদ্ধতার অর্থ হতে পারে যে শুধুমাত্র ম্যানুয়াল অ্যাকশন কিছু ডিভাইসে স্থাপনার প্রক্রিয়া সম্পূর্ণ করতে পারে।
আপনি PowerShell-এ এই কমান্ডটি চালাতে পারেন এবং এটিতে একটি অ-শূন্য মানও দিতে পারেন আপডেট উপলব্ধ এটি নিশ্চিত করবে যে আপনার কম্পিউটার সার্টিফিকেট আপডেট পাওয়ার যোগ্য: Get-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot” | খসড়া তালিকা
উইন্ডোজ 11 এবং 10 এ স্লো বুট টাইম ঠিক করার 8টি উপায়
আপনার পিসি বুট হওয়ার জন্য অপেক্ষা করার সময় আপনি কফি তৈরি করতে সক্ষম হবেন না।
আপনার পিসি এখনও 2026 সালে বুট হবে তা নিশ্চিত করতে এখন কী করতে হবে
এখন আপনাকে দুটি গুরুত্বপূর্ণ জিনিস করতে হবে: নিশ্চিত করুন যে আপনি সিকিউর বুট সক্ষম করেছেন এবং আপনার সিস্টেম ফার্মওয়্যার আপডেট করা হয়েছে। সিকিউর বুট চালু থাকলে উইন্ডোজ সিস্টেম ইনফরমেশন টুল দেখাতে পারে। যাইহোক, যেকোনো ফার্মওয়্যার আপডেট অবশ্যই আপনার পিসি প্রস্তুতকারক বা ভার্চুয়াল ফার্মওয়্যার পরিচালনা করে এমন প্ল্যাটফর্ম থেকে আসতে হবে।
আপনার সিস্টেম যোগ্য হলে, আপডেট সাধারণত পটভূমিতে নীরবে ঘটবে। আপনার ডুয়াল-বুট সেটআপ সহ ডিভাইসগুলিতে বা লিগ্যাসি বুট অবশিষ্টাংশ সহ পিসিগুলিতে আরও মনোযোগ দেওয়া উচিত, কারণ সেগুলি স্বয়ংক্রিয়ভাবে স্থাপনের সম্ভাবনা কম। আপনাকে এই রেজিস্ট্রি পাথে নেভিগেট করতে হতে পারে: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot এবং সেট আপডেট উপলব্ধ রেজিস্ট্রি মান অ-শূন্য মান. আপনি রেজিস্ট্রি মান পরিবর্তন করতে একটি নিরাপদ সম্পাদক ব্যবহার করার কথা বিবেচনা করতে পারেন।
