Στα Windows 11 και Windows 10, η Microsoft επικυρώνει και ενημερώνει σταδιακά τα πιστοποιητικά Secure Boot μέσω τυπικών ενημερώσεων συστήματος. Στις περισσότερες περιπτώσεις, χρειάζεται μόνο να παρακολουθείτε τις μηνιαίες ενημερώσεις ασφαλείας για να βεβαιωθείτε ότι η συσκευή σας είναι έτοιμη πριν από την προθεσμία του Ιουνίου 2026.
Ωστόσο, εάν θέλετε να επαληθεύσετε ή να εφαρμόσετε μόνοι σας τα νεότερα πιστοποιητικά Secure Boot του 2023, μπορείτε να ολοκληρώσετε τη διαδικασία χειροκίνητα. Αυτός ο οδηγός σας καθοδηγεί στα βήματα.
Η Ασφαλής Εκκίνηση είναι μια λειτουργία ασφαλείας σε επίπεδο υλικολογισμικού που είναι ενσωματωμένη στο Unified Extensible Firmware Interface (UEFI). Διασφαλίζει ότι μια συσκευή ξεκινά μόνο με λογισμικό που έχει υπογραφεί ψηφιακά και είναι αξιόπιστο από εγκεκριμένες αρχές έκδοσης πιστοποιητικών. Επικυρώνοντας τα προγράμματα εκκίνησης και τα στοιχεία υλικολογισμικού πριν από τη φόρτωση του λειτουργικού συστήματος, η Ασφαλής Εκκίνηση βοηθά στην αποτροπή της διακύβευσης της διαδικασίας εκκίνησης από rootkits και άλλο κακόβουλο λογισμικό χαμηλού επιπέδου.
Για την επιβολή αυτής της προστασίας, η λειτουργία Secure Boot βασίζεται σε κρυπτογραφικά κλειδιά, γνωστά ως αρχές έκδοσης πιστοποιητικών (CA). Αυτά τα κλειδιά δημιουργούν μια αλυσίδα εμπιστοσύνης μεταξύ του υλικολογισμικού και του λειτουργικού συστήματος, αποκλείοντας τον μη υπογεγραμμένο ή παραποιημένο κώδικα κατά την πρώιμη εκκίνηση.
Όπως όλα τα ψηφιακά πιστοποιητικά, οι αρχές έκδοσης πιστοποιητικών Secure Boot έχουν ημερομηνίες λήξης. Τα αρχικά πιστοποιητικά του 2011 λήγουν τον Ιούνιο του 2026. Τα συστήματα πρέπει να έχουν εγκαταστήσει τα ενημερωμένα πιστοποιητικά του 2023 πριν από αυτήν την ημερομηνία, για να αποφευχθούν σφάλματα επικύρωσης αξιοπιστίας, προβλήματα εκκίνησης ή πιθανές διακοπές στη λήψη μελλοντικών ενημερώσεων.
Οι υπολογιστές που κατασκευάστηκαν το 2024 ή αργότερα συνήθως αποστέλλονται με τα πιστοποιητικά του 2023 που είναι ήδη σε ισχύ. Για παλαιότερο υλικό, η Microsoft παρέχει τα ενημερωμένα πιστοποιητικά μέσω του Windows Update στο πλαίσιο της συνεχούς συντήρησης ασφαλείας, αλλά μπορείτε επίσης να εγκαταστήσετε και να αντικαταστήσετε τα νέα πιστοποιητικά με μη αυτόματο τρόπο.
Σε αυτόν τον οδηγό , θα περιγράψω τα εύκολα βήματα για τον έλεγχο και την μη αυτόματη ενημέρωση των πιστοποιητικών ασφαλούς εκκίνησης στη συσκευή σας με Windows 11.
Σημαντικό: Παρόλο που πρόκειται για μια μη καταστροφική διαδικασία, συνιστάται να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας του υπολογιστή σας πριν συνεχίσετε. Έχετε προειδοποιηθεί.
Εγκατάσταση των πιστοποιητικών ασφαλούς εκκίνησης 2023 στα Windows 11
Εάν το BitLocker είναι ενεργό, πρέπει να απενεργοποιήσετε προσωρινά την κρυπτογράφηση στο PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) προτού το υλικολογισμικό μπορέσει να εγγράψει με επιτυχία τα νέα κλειδιά στη συσκευή. Επίσης, πριν προχωρήσετε, βεβαιωθείτε ότι ο υπολογιστής σας είναι πλήρως ενημερωμένος στην Ενημέρωση ασφαλείας Φεβρουαρίου 2026 (KB5077181) ή νεότερη έκδοση.
Για να ενημερώσετε τα πιστοποιητικά Secure Boot πριν λήξουν το 2026, ακολουθήστε τα εξής βήματα:
Άνοιγμα Έναρξης .
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής .
Πληκτρολογήστε αυτήν την εντολή για να επιβεβαιώσετε ότι η συσκευή χρησιμοποιεί UEFI με ενεργοποιημένη την Ασφαλή εκκίνηση και πληκτρολογήστε :
Επιβεβαίωση Ασφαλούς ΕκκίνησηςUEFI
Γρήγορη σημείωση: Εάν η έξοδος είναι "True", μπορείτε να προχωρήσετε με τα παρακάτω βήματα. Διαφορετικά, θα πρέπει να ενεργοποιήσετε την Ασφαλή εκκίνηση . Εάν χρησιμοποιείτε Windows 10, ίσως χρειαστεί ακόμη και να αλλάξετε από το παλαιότερο BIOS σε UEFI .
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε την ημερομηνία λήξης των πιστοποιητικών Secure Boot και πατήστε Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
(Έξοδος 1) Εάν η έξοδος είναι "True", έχετε το νέο πιστοποιητικό (ισχύει έως το 2053). Διακόψτε και μην συνεχίσετε.
(Έξοδος 2) Εάν η έξοδος είναι «Ψευδής», πιθανότατα εξακολουθείτε να χρησιμοποιείτε το πιστοποιητικό του 2011 (που λήγει το 2026). Συνεχίστε με τα παρακάτω βήματα.
Πληκτρολογήστε αυτήν την εντολή για να ορίσετε το κλειδί μητρώου για την ανάπτυξη όλων των απαιτούμενων πιστοποιητικών και πατήστε Enter :
reg προσθήκη HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Πληκτρολογήστε αυτήν την εντολή για να ενεργοποιήσετε τις αλλαγές πιστοποιητικών χειροκίνητα και πατήστε Enter :
Έναρξη-ΠρογραμματισμένηΕργασία -ΌνομαΕργασίας "\Microsoft\Windows\PI\Secure-Boot-Update"
Επανεκκινήστε τον υπολογιστή μία φορά.
Επανεκκινήστε τη συσκευή για δεύτερη φορά και συνεχίστε τη διαδικασία ελέγχου των πιστοποιητικών.
Γρήγορη σημείωση: Η ενημέρωση συνήθως απαιτεί δύο επανεκκινήσεις για να εφαρμοστεί πλήρως. Μετά την πρώτη επανεκκίνηση, το σύστημα ενημερώνει τον διαχειριστή εκκίνησης. Μετά τη δεύτερη, ολοκληρώνει την εγγραφή πιστοποιητικού στη βάση δεδομένων UEFI.
Άνοιγμα Έναρξης .
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής.
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε εάν η ενημέρωση ολοκληρώθηκε με επιτυχία και πατήστε Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
Μόλις ολοκληρώσετε τα βήματα, εάν η έξοδος είναι "True", τα νέα πιστοποιητικά (ισχύουν έως το 2053) έχουν εγκατασταθεί με επιτυχία στον υπολογιστή σας. Εάν η έξοδος είναι "False", τα πιστοποιητικά δεν εγκαταστάθηκαν σωστά.
Είναι σημαντικό να σημειωθεί ότι η επιλογή "True" επιβεβαιώνει την εγγραφή της αρχής έκδοσης πιστοποιητικών του 2023, αλλά δεν καταργεί αμέσως το πιστοποιητικό του 2011 σε όλα τα σενάρια. Ορισμένα συστήματα ενδέχεται να εμφανίζουν προσωρινά και τα δύο.
Εάν η έξοδος παραμένει «Ψευδής» μετά τη διαδικασία, ελέγξτε το Event Viewer > Applications and Services Logs > Microsoft > Windows > SecureBoot-Update για σφάλματα. Επίσης, επιβεβαιώστε ότι η προγραμματισμένη εργασία υπάρχει εκτελώντας την Get-ScheduledTask -TaskName "Secure-Boot-Update"εντολή.
Μετά την ενημέρωση, εάν έπρεπε να απενεργοποιήσετε το BitLocker, μπορείτε να συνεχίσετε την κρυπτογράφηση εκτελώντας την Resume-BitLocker -MountPoint "C:"εντολή, παρόλο που -RebootCount 2η κρυπτογράφηση συνεχίζεται αυτόματα μετά από δύο επανεκκινήσεις.
Ένα πράγμα που πρέπει να σημειωθεί είναι ότι τα πιστοποιητικά Secure Boot του 2023 δεν προέρχονται από το πουθενά. Η Microsoft περιλαμβάνει τα νέα πιστοποιητικά στις ενημερώσεις συντήρησης των Windows, συνήθως ως μέρος μιας αθροιστικής ενημέρωσης ή ενημέρωσης ασφαλείας για τα Windows 11 και τις υποστηριζόμενες συσκευές Windows 10.
Στην πραγματικότητα, η εταιρεία περιλαμβάνει τα νέα πιστοποιητικά Secure Boot από την κυκλοφορία της Ενημέρωσης ασφαλείας του Φεβρουαρίου 2026 (και νεότερων εκδόσεων).
Αυτά τα πιστοποιητικά, γνωστά ως Windows UEFI CA 2023, είναι ψηφιακά υπογεγραμμένα από τη Microsoft και αξιόπιστα από το Secure Boot.
Εάν τα πιστοποιητικά βρίσκονται ήδη στον υπολογιστή σας, αυτές οι οδηγίες θα σας βοηθήσουν να τα εφαρμόσετε αμέσως χωρίς να περιμένετε να επεξεργαστεί αυτόματα την ενημέρωση το σύστημα.
Οι βλάβες των SSD των Windows 11 συνδέονταν με το υλικολογισμικό μηχανικής, όχι με μονάδες λιανικής. Ο Phison επιβεβαιώνει ότι οι SSD των καταναλωτών είναι ασφαλείς μετά τις ενημερώσεις του Αυγούστου 2025.
Η νέα λειτουργία "Μεταφορά σε νέο υπολογιστή" των Windows 11 25H2 OOBE σάς επιτρέπει να μετεγκαθιστάτε αρχεία και ρυθμίσεις κατά την εγκατάσταση χρησιμοποιώντας το τοπικό δίκτυο χωρίς το OneDrive.
Είναι εκπληκτικά περίπλοκο να δημιουργήσετε ένα πρόγραμμα εγκατάστασης USB για τα Windows 11 (ή 10) από macOS, αλλά δεν είναι αδύνατο. Δείτε πώς μπορείτε να το κάνετε.
Το Microsoft Edge στα Windows 10 θα συνεχίσει να λαμβάνει ενημερώσεις τουλάχιστον μέχρι τον Οκτώβριο του 2028, πολύ μετά το επίσημο τέλος υποστήριξης του λειτουργικού συστήματος το 2025.
Χρησιμοποιήστε το Rufus για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης των Windows 11 που παρακάμπτει τις απαιτήσεις TPM, Secure Boot, RAM, λογαριασμού Microsoft και BitLocker.
Για να επαναφέρετε τις εργοστασιακές ρυθμίσεις των Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Κατάργηση όλων και επιλέξτε την επιλογή επανεγκατάστασης.
Μάθετε πώς να απενεργοποιήσετε τη λειτουργία "Κοινή χρήση με το Copilot" στη γραμμή εργασιών στα Windows 11 και να διακόψετε την κοινή χρήση εφαρμογών με το Copilot Vision.
Η έκδοση KB5083725 (έκδοση 28020.1863) και η έκδοση 29570 για τα Windows 11 προσθέτουν λειτουργία Xbox, πολιτικές debloat, τροποποιήσεις στο touchpad και διορθώσεις στο Canary Channel.
Για να απενεργοποιήσετε το περιβάλλον χρήστη Drag Tray (Drop Tray) στο επάνω μέρος της οθόνης στα Windows 11, μπορείτε να χρησιμοποιήσετε τις Ρυθμίσεις, το Μητρώο, το PowerShell ή τη Γραμμή εντολών.
Τα Windows 11 αποκτούν προαιρετική υποστήριξη για πράκτορες τεχνητής νοημοσύνης στη Γραμμή εργασιών και την Αναζήτηση, ξεκινώντας με το Microsoft 365 Researcher και επεκτείνοντας τα API προγραμματιστών.
