Στα Windows 11 και Windows 10, η Microsoft επικυρώνει και ενημερώνει σταδιακά τα πιστοποιητικά Secure Boot μέσω τυπικών ενημερώσεων συστήματος. Στις περισσότερες περιπτώσεις, χρειάζεται μόνο να παρακολουθείτε τις μηνιαίες ενημερώσεις ασφαλείας για να βεβαιωθείτε ότι η συσκευή σας είναι έτοιμη πριν από την προθεσμία του Ιουνίου 2026.
Ωστόσο, εάν θέλετε να επαληθεύσετε ή να εφαρμόσετε μόνοι σας τα νεότερα πιστοποιητικά Secure Boot του 2023, μπορείτε να ολοκληρώσετε τη διαδικασία χειροκίνητα. Αυτός ο οδηγός σας καθοδηγεί στα βήματα.
Η Ασφαλής Εκκίνηση είναι μια λειτουργία ασφαλείας σε επίπεδο υλικολογισμικού που είναι ενσωματωμένη στο Unified Extensible Firmware Interface (UEFI). Διασφαλίζει ότι μια συσκευή ξεκινά μόνο με λογισμικό που έχει υπογραφεί ψηφιακά και είναι αξιόπιστο από εγκεκριμένες αρχές έκδοσης πιστοποιητικών. Επικυρώνοντας τα προγράμματα εκκίνησης και τα στοιχεία υλικολογισμικού πριν από τη φόρτωση του λειτουργικού συστήματος, η Ασφαλής Εκκίνηση βοηθά στην αποτροπή της διακύβευσης της διαδικασίας εκκίνησης από rootkits και άλλο κακόβουλο λογισμικό χαμηλού επιπέδου.
Για την επιβολή αυτής της προστασίας, η λειτουργία Secure Boot βασίζεται σε κρυπτογραφικά κλειδιά, γνωστά ως αρχές έκδοσης πιστοποιητικών (CA). Αυτά τα κλειδιά δημιουργούν μια αλυσίδα εμπιστοσύνης μεταξύ του υλικολογισμικού και του λειτουργικού συστήματος, αποκλείοντας τον μη υπογεγραμμένο ή παραποιημένο κώδικα κατά την πρώιμη εκκίνηση.
Όπως όλα τα ψηφιακά πιστοποιητικά, οι αρχές έκδοσης πιστοποιητικών Secure Boot έχουν ημερομηνίες λήξης. Τα αρχικά πιστοποιητικά του 2011 λήγουν τον Ιούνιο του 2026. Τα συστήματα πρέπει να έχουν εγκαταστήσει τα ενημερωμένα πιστοποιητικά του 2023 πριν από αυτήν την ημερομηνία, για να αποφευχθούν σφάλματα επικύρωσης αξιοπιστίας, προβλήματα εκκίνησης ή πιθανές διακοπές στη λήψη μελλοντικών ενημερώσεων.
Οι υπολογιστές που κατασκευάστηκαν το 2024 ή αργότερα συνήθως αποστέλλονται με τα πιστοποιητικά του 2023 που είναι ήδη σε ισχύ. Για παλαιότερο υλικό, η Microsoft παρέχει τα ενημερωμένα πιστοποιητικά μέσω του Windows Update στο πλαίσιο της συνεχούς συντήρησης ασφαλείας, αλλά μπορείτε επίσης να εγκαταστήσετε και να αντικαταστήσετε τα νέα πιστοποιητικά με μη αυτόματο τρόπο.
Σε αυτόν τον οδηγό , θα περιγράψω τα εύκολα βήματα για τον έλεγχο και την μη αυτόματη ενημέρωση των πιστοποιητικών ασφαλούς εκκίνησης στη συσκευή σας με Windows 11.
Σημαντικό: Παρόλο που πρόκειται για μια μη καταστροφική διαδικασία, συνιστάται να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας του υπολογιστή σας πριν συνεχίσετε. Έχετε προειδοποιηθεί.
Εγκατάσταση των πιστοποιητικών ασφαλούς εκκίνησης 2023 στα Windows 11
Εάν το BitLocker είναι ενεργό, πρέπει να απενεργοποιήσετε προσωρινά την κρυπτογράφηση στο PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) προτού το υλικολογισμικό μπορέσει να εγγράψει με επιτυχία τα νέα κλειδιά στη συσκευή. Επίσης, πριν προχωρήσετε, βεβαιωθείτε ότι ο υπολογιστής σας είναι πλήρως ενημερωμένος στην Ενημέρωση ασφαλείας Φεβρουαρίου 2026 (KB5077181) ή νεότερη έκδοση.
Για να ενημερώσετε τα πιστοποιητικά Secure Boot πριν λήξουν το 2026, ακολουθήστε τα εξής βήματα:
Άνοιγμα Έναρξης .
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής .
Πληκτρολογήστε αυτήν την εντολή για να επιβεβαιώσετε ότι η συσκευή χρησιμοποιεί UEFI με ενεργοποιημένη την Ασφαλή εκκίνηση και πληκτρολογήστε :
Επιβεβαίωση Ασφαλούς ΕκκίνησηςUEFI
Γρήγορη σημείωση: Εάν η έξοδος είναι "True", μπορείτε να προχωρήσετε με τα παρακάτω βήματα. Διαφορετικά, θα πρέπει να ενεργοποιήσετε την Ασφαλή εκκίνηση . Εάν χρησιμοποιείτε Windows 10, ίσως χρειαστεί ακόμη και να αλλάξετε από το παλαιότερο BIOS σε UEFI .
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε την ημερομηνία λήξης των πιστοποιητικών Secure Boot και πατήστε Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
(Έξοδος 1) Εάν η έξοδος είναι "True", έχετε το νέο πιστοποιητικό (ισχύει έως το 2053). Διακόψτε και μην συνεχίσετε.
(Έξοδος 2) Εάν η έξοδος είναι «Ψευδής», πιθανότατα εξακολουθείτε να χρησιμοποιείτε το πιστοποιητικό του 2011 (που λήγει το 2026). Συνεχίστε με τα παρακάτω βήματα.
Πληκτρολογήστε αυτήν την εντολή για να ορίσετε το κλειδί μητρώου για την ανάπτυξη όλων των απαιτούμενων πιστοποιητικών και πατήστε Enter :
reg προσθήκη HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Πληκτρολογήστε αυτήν την εντολή για να ενεργοποιήσετε τις αλλαγές πιστοποιητικών χειροκίνητα και πατήστε Enter :
Έναρξη-ΠρογραμματισμένηΕργασία -ΌνομαΕργασίας "\Microsoft\Windows\PI\Secure-Boot-Update"
Επανεκκινήστε τον υπολογιστή μία φορά.
Επανεκκινήστε τη συσκευή για δεύτερη φορά και συνεχίστε τη διαδικασία ελέγχου των πιστοποιητικών.
Γρήγορη σημείωση: Η ενημέρωση συνήθως απαιτεί δύο επανεκκινήσεις για να εφαρμοστεί πλήρως. Μετά την πρώτη επανεκκίνηση, το σύστημα ενημερώνει τον διαχειριστή εκκίνησης. Μετά τη δεύτερη, ολοκληρώνει την εγγραφή πιστοποιητικού στη βάση δεδομένων UEFI.
Άνοιγμα Έναρξης .
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής.
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε εάν η ενημέρωση ολοκληρώθηκε με επιτυχία και πατήστε Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
Μόλις ολοκληρώσετε τα βήματα, εάν η έξοδος είναι "True", τα νέα πιστοποιητικά (ισχύουν έως το 2053) έχουν εγκατασταθεί με επιτυχία στον υπολογιστή σας. Εάν η έξοδος είναι "False", τα πιστοποιητικά δεν εγκαταστάθηκαν σωστά.
Είναι σημαντικό να σημειωθεί ότι η επιλογή "True" επιβεβαιώνει την εγγραφή της αρχής έκδοσης πιστοποιητικών του 2023, αλλά δεν καταργεί αμέσως το πιστοποιητικό του 2011 σε όλα τα σενάρια. Ορισμένα συστήματα ενδέχεται να εμφανίζουν προσωρινά και τα δύο.
Εάν η έξοδος παραμένει «Ψευδής» μετά τη διαδικασία, ελέγξτε το Event Viewer > Applications and Services Logs > Microsoft > Windows > SecureBoot-Update για σφάλματα. Επίσης, επιβεβαιώστε ότι η προγραμματισμένη εργασία υπάρχει εκτελώντας την Get-ScheduledTask -TaskName "Secure-Boot-Update"εντολή.
Μετά την ενημέρωση, εάν έπρεπε να απενεργοποιήσετε το BitLocker, μπορείτε να συνεχίσετε την κρυπτογράφηση εκτελώντας την Resume-BitLocker -MountPoint "C:"εντολή, παρόλο που -RebootCount 2η κρυπτογράφηση συνεχίζεται αυτόματα μετά από δύο επανεκκινήσεις.
Ένα πράγμα που πρέπει να σημειωθεί είναι ότι τα πιστοποιητικά Secure Boot του 2023 δεν προέρχονται από το πουθενά. Η Microsoft περιλαμβάνει τα νέα πιστοποιητικά στις ενημερώσεις συντήρησης των Windows, συνήθως ως μέρος μιας αθροιστικής ενημέρωσης ή ενημέρωσης ασφαλείας για τα Windows 11 και τις υποστηριζόμενες συσκευές Windows 10.
Στην πραγματικότητα, η εταιρεία περιλαμβάνει τα νέα πιστοποιητικά Secure Boot από την κυκλοφορία της Ενημέρωσης ασφαλείας του Φεβρουαρίου 2026 (και νεότερων εκδόσεων).
Αυτά τα πιστοποιητικά, γνωστά ως Windows UEFI CA 2023, είναι ψηφιακά υπογεγραμμένα από τη Microsoft και αξιόπιστα από το Secure Boot.
Εάν τα πιστοποιητικά βρίσκονται ήδη στον υπολογιστή σας, αυτές οι οδηγίες θα σας βοηθήσουν να τα εφαρμόσετε αμέσως χωρίς να περιμένετε να επεξεργαστεί αυτόματα την ενημέρωση το σύστημα.
Ενεργοποιήστε τη λειτουργία Xbox στα Windows 11 για να ξεκλειδώσετε μια εμπειρία παιχνιδιού τύπου κονσόλας, να βελτιώσετε την απόδοση και να ελευθερώσετε πόρους συστήματος.
Η έκδοση 26120.3671 (KB5055622) για τα Windows 11 προσθέτει την επιλογή αλλαγής μεγέθους εικονιδίων στη γραμμή εργασιών, το QMR λαμβάνει πακέτο δοκιμών και αλλαγές στην Κοινή χρήση και την Τεχνητή Νοημοσύνη.
Το Microsoft Copilot αποκτά νέες δυνατότητες, όπως Μνήμη, Ενέργειες, Όραση, Σελίδες, Podcast, Αγορές, Βαθιά Έρευνα και Αναζήτηση για τα Windows 11.
Η έκδοση 22635.5170 των Windows 11 (KB5055623) φέρνει αλλαγές για την Εξερεύνηση αρχείων και μεταφέρει το νέο μενού Έναρξη με μεγαλύτερη διάταξη στην έκδοση 23H2.
Στα Windows 11, ακολουθήστε αυτά τα βήματα για να κάνετε αυτόματη εναλλαγή μεταξύ των λειτουργιών ανοιχτού και σκούρου χρώματος σύμφωνα με το πρόγραμμα ή κατά τη δύση του ηλίου και την ανατολή του ηλίου.
Για να αλλάξετε αυτόματα τη λειτουργία χρώματος των Windows 11 από ανοιχτό σε σκούρο, εγκαταστήστε το PowerToys και χρησιμοποιήστε τη λειτουργία Light Switch. Δείτε πώς.
Η έκδοση KB5050087 για τα Windows 11 (έκδοση 22635.4870) φτάνει στο κανάλι Beta με προσαρμογή γραφικών στοιχείων κλειδώματος οθόνης και αλλαγές για την Εξερεύνηση αρχείων.
Η έκδοση KB5077202 (build 26300.7760) για τα Windows 11 (Deb) προσθέτει νέα χειριστήρια οριζόντιας κίνησης και κλίσης της κάμερας, τροποποιήσεις στο Emoji 16 και στη γραμμή εργασιών. Η έκδοση Beta περιλαμβάνει την έκδοση KB5077201 με τις ίδιες αλλαγές.
Τα Windows 11 αποκτούν ένα νέο μοντέλο ασφαλείας που επικεντρώνεται στη διαφάνεια, τη συγκατάθεση των χρηστών και τον περιορισμό των δυνατοτήτων των εφαρμογών και της τεχνητής νοημοσύνης από προεπιλογή.
Για να απενεργοποιήσετε μόνιμα το Microsoft Defender Antivirus στα Windows 11, ανοίξτε το Μητρώο και διαμορφώστε αυτά τα κλειδιά και τα DWORD. Λειτουργεί το 2023.
