Σε ορισμένες συσκευές με Windows 11 και Windows 10, τα πιστοποιητικά Secure Boot που εκδόθηκαν για πρώτη φορά το 2011 έχουν προγραμματιστεί να λήξουν τον Ιούνιο του 2026. Παρόλο που η Microsoft τα αντικαθιστά ενεργά με πιστοποιητικά του 2023, θα πρέπει να επαληθεύσετε ότι το σύστημά σας έχει ήδη μεταβεί στα νεότερα πιστοποιητικά για να αποτρέψετε διακοπές εκκίνησης ή ασφαλείας.
Η Ασφαλής Εκκίνηση είναι μια λειτουργία προστασίας που βασίζεται σε υλικολογισμικό στο Unified Extensible Firmware Interface (UEFI) και διασφαλίζει ότι μια συσκευή φορτώνει μόνο λογισμικό που έχει υπογραφεί ψηφιακά και είναι αξιόπιστο από τον κατασκευαστή. Προστατεύει τη διαδικασία εκκίνησης αποτρέποντας μη εξουσιοδοτημένες αλλαγές σε κρίσιμα στοιχεία εκκίνησης πριν από τη φόρτωση του λειτουργικού συστήματος.
Για να το πετύχει αυτό, το Secure Boot χρησιμοποιεί κρυπτογραφικά κλειδιά, γνωστά ως αρχές έκδοσης πιστοποιητικών (CA), για την επικύρωση μονάδων υλικολογισμικού και προγραμμάτων εκκίνησης. Αυτά τα πιστοποιητικά δημιουργούν μια αλυσίδα εμπιστοσύνης που εμποδίζει την εκτέλεση κακόβουλου κώδικα κατά την πρώιμη εκκίνηση.
Όπως όλα τα ψηφιακά πιστοποιητικά, οι Αρχές Πιστοποίησης Ασφαλούς Εκκίνησης (SEC) έχουν καθορισμένες ημερομηνίες λήξης. Το γεγονός ότι τα πιστοποιητικά του 2011 λήγουν την ισχύ τους τον Ιούνιο του 2026 σημαίνει ότι τα συστήματα πρέπει να έχουν εγκατεστημένα τα νεότερα πιστοποιητικά του 2023 για να συνεχίσουν να λαμβάνουν ενημερώσεις και να εκκινούν κανονικά χωρίς αποτυχίες επικύρωσης αξιοπιστίας.
Επειδή τα ψηφιακά πιστοποιητικά έχουν ημερομηνίες λήξης, τα συστήματα πρέπει να εγκαταστήσουν τα πιστοποιητικά του 2023 πριν λήξουν οι άδειες έκδοσης πιστοποιητικών του 2011 τον Ιούνιο του 2026, για να συνεχίσουν την εκκίνηση και τη λήψη ενημερώσεων σωστά.
Οι συσκευές που αγοράστηκαν το 2024 ή αργότερα συνήθως περιλαμβάνουν ήδη τα νέα πιστοποιητικά. Για παλαιότερο υλικό, η Microsoft το διανέμει μέσω του Windows Update.
Η Microsoft ήδη αναγνωρίζει και ενημερώνει αυτόματα τις πιστοποιήσεις Secure Boot μέσω τακτικών ενημερώσεων συστήματος, επομένως δεν απαιτείται καμία χειροκίνητη ενέργεια πέρα από τη διατήρηση της ενεργοποιημένης λειτουργίας του Windows Update και την εγκατάσταση μηνιαίων ενημερώσεων ασφαλείας πριν από την προθεσμία του Ιουνίου 2026. Ωστόσο, είναι πάντα καλή ιδέα να ελέγχετε και να κατανοείτε εάν η συσκευή σας διαθέτει τα κατάλληλα πιστοποιητικά.
Σε αυτόν τον οδηγό , θα περιγράψω τα βήματα για να ελέγξετε εάν τα πιστοποιητικά Secure Boot 2023 είναι ήδη εγκατεστημένα στον υπολογιστή σας.
Για να ελέγξετε αν έχετε τα «ενημερωμένα» πιστοποιητικά Secure Boot του 2023 (τα οποία αντικαθιστούν αυτά που λήγουν το 2026), ακολουθήστε τα εξής βήματα:
Ανοίξτε την Έναρξη στα Windows 11.
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής.
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε την ημερομηνία λήξης των πιστοποιητικών Secure Boot και πατήστε Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
Μόλις ολοκληρώσετε τα βήματα, εάν η έξοδος είναι "True", έχετε το νέο πιστοποιητικό (ισχύει έως το 2053). Εάν η έξοδος είναι "False", πιθανότατα εξακολουθείτε να χρησιμοποιείτε το πιστοποιητικό του 2011 (που λήγει το 2026).
Τα πιστοποιητικά Secure Boot 2011 λήγουν το 2026 – τι κάνει κάθε πιστοποιητικό
Σχεδόν όλες οι σύγχρονες αλυσίδες Secure Boot βασίζονται σε πιστοποιητικά της Microsoft του 2011, τα οποία έχουν τις ακόλουθες ημερομηνίες λήξης :
Για αναφορά, αυτό κάνει κάθε πιστοποιητικό:
Εάν τα πιστοποιητικά σας πλησιάζουν στη λήξη τους, η Microsoft και ο κατασκευαστής του υπολογιστή σας (OEM) θα προωθήσουν αυτόματα ενημερώσεις υλικολογισμικού ή ενημερώσεις "DBX" μέσω του Windows Update ή ενημερώσεων συστήματος για την εγγραφή των νέων πιστοποιητικών CA 2023. Μπορείτε πάντα να εγκαταστήσετε χειροκίνητα τα νέα πιστοποιητικά Secure Boot .
Γιατί εμφανίζεται το Αναγνωριστικό Συμβάντος 1801 στο Πρόγραμμα Προβολής Συμβάντων (και γιατί δεν είναι σφάλμα)
Τέλος, πιθανότατα θα παρατηρήσετε ότι εμφανίζεται το Αναγνωριστικό Συμβάντος 1801 για την πηγή "TPM-WMI (Microsoft-Windows-TPM-WMI)" με το μήνυμα "BucketConfidenceLevel: Under Observation – More Data Needed" .
Παρόλο που μοιάζει με σφάλμα, δεν πρόκειται για σφάλμα. Αυτή η καταχώρηση σημαίνει ότι το λειτουργικό σύστημα έχει εντοπίσει ενημερωμένα πιστοποιητικά ασφαλούς εκκίνησης, αλλά δεν τα έχει εφαρμόσει ακόμη στο υλικολογισμικό.
Η συσκευή βρίσκεται σε φάση σταδιακής βελτίωσης και επικύρωσης, ενώ η Microsoft σταδιακά κυκλοφορεί την ενημέρωση. Επειδή τα κλειδιά Secure Boot βρίσκονται στο υλικολογισμικό UEFI και επηρεάζουν την αλυσίδα εκκίνησης, η μετάβαση συντονίζεται προσεκτικά για να αποφευχθούν προβλήματα εκκίνησης.
Με απλά λόγια, το Αναγνωριστικό Συμβάντος 1801 είναι απλώς ένας έλεγχος κατάστασης που υποδεικνύει ότι τα Windows αξιολογούν τη συσκευή σας στο πλαίσιο της κυκλοφορίας του πιστοποιητικού Secure Boot. Το μήνυμα "Υπό Παρατήρηση" αντικατοπτρίζει αυτήν τη διαδικασία αξιολόγησης. Δεν υποδεικνύει πρόβλημα TPM, καταστροφή Secure Boot ή σφάλμα BIOS. Παρά το γεγονός ότι καταγράφεται ως σφάλμα, είναι καθαρά ενημερωτικό.
Η μετάβαση του πιστοποιητικού Secure Boot πραγματοποιείται σε δύο φάσεις. Αρχικά, τα Windows 11 (ή 10) κατεβάζουν και εγκαθιστούν το νέο πιστοποιητικό στο λειτουργικό σύστημα. Αργότερα, μετά από ελέγχους συμβατότητας και επικύρωση, το πιστοποιητικό εγγράφεται στο υλικολογισμικό του συστήματος και ενεργοποιείται.
Οι συσκευές μπορούν να παραμείνουν μεταξύ αυτών των δύο σταδίων για ένα χρονικό διάστημα, γι' αυτό και οι καταχωρήσεις TPM-WMI ενδέχεται να συνεχίσουν να εμφανίζονται στο Event Viewer, παρόλο που δεν υπάρχει κάποιο πρόβλημα.
Εκτός από τη χρήση του PowerShell, η εφαρμογή Ασφάλεια των Windows έχει ενημερωθεί ώστε να εμφανίζει την ακριβή κατάσταση των πιστοποιητικών Secure Boot που λήγουν το 2026.
Για να ελέγξετε αν ο υπολογιστής σας διαθέτει τα πιο πρόσφατα πιστοποιητικά ασφαλούς εκκίνησης, ακολουθήστε τα εξής βήματα:
Άνοιγμα Έναρξης .
Αναζητήστε την επιλογή Ασφάλεια των Windows και κάντε κλικ στο επάνω αποτέλεσμα για να ανοίξετε την εφαρμογή.
Κάντε κλικ στην επιλογή Ασφάλεια συσκευής από το αριστερό παράθυρο.
Επιβεβαιώστε το χρώμα και το μήνυμα του σήματος Ασφαλούς εκκίνησης.
(Επιλογή 1) Το πράσινο σημαίνει ότι το σύστημα είναι πλήρως ενημερωμένο με τα πιο πρόσφατα πιστοποιητικά και στοιχεία εκκίνησης.
(Επιλογή 2) Το κίτρινο υποδεικνύει ότι μια ενημέρωση εκκρεμεί ή περιορίζεται από περιορισμούς συμβατότητας.
(Επιλογή 3) Το κόκκινο σημαίνει ότι το σύστημα δεν μπορεί να εφαρμόσει τις απαιτούμενες ενημερώσεις και χρειάζεται παρέμβαση.
Αφού ολοκληρώσετε τα βήματα, θα έχετε μια πιο σαφή εικόνα για το αν δεν απαιτείται κάποια ενέργεια ή αν πρέπει να προχωρήσετε με τη μη αυτόματη διαδικασία ενημέρωσης του υλικολογισμικού του συστήματός σας με τη νεότερη έκδοση των πιστοποιητικών ασφαλούς εκκίνησης.
Το μήνυμα που θα δείτε στην εφαρμογή Ασφάλεια των Windows σχετίζεται με ενημερώσεις πιστοποιητικών που παρέχονται μέσω του Windows Update. Το σύστημα αξιολογεί τη συμβατότητα του υλικολογισμικού, επαληθεύει την ανάπτυξη πιστοποιητικών και αναφέρει το αποτέλεσμα σε πραγματικό χρόνο.
Η Microsoft κυκλοφορεί σταδιακά αυτήν την ενημέρωση στην εφαρμογή Windows Update. Εάν δεν μπορείτε να προσδιορίσετε την κατάσταση των πιστοποιητικών, χρησιμοποιήστε την επιλογή PowerShell.
Επίσης, από τον Μάιο του 2026, οι ειδοποιήσεις σε επίπεδο συστήματος θα αντικατοπτρίζουν αυτές τις καταστάσεις, αυξάνοντας την ορατότητα όταν απαιτείται δράση.
Ενεργοποιήστε τη λειτουργία Xbox στα Windows 11 για να ξεκλειδώσετε μια εμπειρία παιχνιδιού τύπου κονσόλας, να βελτιώσετε την απόδοση και να ελευθερώσετε πόρους συστήματος.
Η έκδοση 26120.3671 (KB5055622) για τα Windows 11 προσθέτει την επιλογή αλλαγής μεγέθους εικονιδίων στη γραμμή εργασιών, το QMR λαμβάνει πακέτο δοκιμών και αλλαγές στην Κοινή χρήση και την Τεχνητή Νοημοσύνη.
Το Microsoft Copilot αποκτά νέες δυνατότητες, όπως Μνήμη, Ενέργειες, Όραση, Σελίδες, Podcast, Αγορές, Βαθιά Έρευνα και Αναζήτηση για τα Windows 11.
Η έκδοση 22635.5170 των Windows 11 (KB5055623) φέρνει αλλαγές για την Εξερεύνηση αρχείων και μεταφέρει το νέο μενού Έναρξη με μεγαλύτερη διάταξη στην έκδοση 23H2.
Στα Windows 11, ακολουθήστε αυτά τα βήματα για να κάνετε αυτόματη εναλλαγή μεταξύ των λειτουργιών ανοιχτού και σκούρου χρώματος σύμφωνα με το πρόγραμμα ή κατά τη δύση του ηλίου και την ανατολή του ηλίου.
Για να αλλάξετε αυτόματα τη λειτουργία χρώματος των Windows 11 από ανοιχτό σε σκούρο, εγκαταστήστε το PowerToys και χρησιμοποιήστε τη λειτουργία Light Switch. Δείτε πώς.
Η έκδοση KB5050087 για τα Windows 11 (έκδοση 22635.4870) φτάνει στο κανάλι Beta με προσαρμογή γραφικών στοιχείων κλειδώματος οθόνης και αλλαγές για την Εξερεύνηση αρχείων.
Η έκδοση KB5077202 (build 26300.7760) για τα Windows 11 (Deb) προσθέτει νέα χειριστήρια οριζόντιας κίνησης και κλίσης της κάμερας, τροποποιήσεις στο Emoji 16 και στη γραμμή εργασιών. Η έκδοση Beta περιλαμβάνει την έκδοση KB5077201 με τις ίδιες αλλαγές.
Τα Windows 11 αποκτούν ένα νέο μοντέλο ασφαλείας που επικεντρώνεται στη διαφάνεια, τη συγκατάθεση των χρηστών και τον περιορισμό των δυνατοτήτων των εφαρμογών και της τεχνητής νοημοσύνης από προεπιλογή.
Για να απενεργοποιήσετε μόνιμα το Microsoft Defender Antivirus στα Windows 11, ανοίξτε το Μητρώο και διαμορφώστε αυτά τα κλειδιά και τα DWORD. Λειτουργεί το 2023.
