Στα Windows 11 και Windows 10, η Microsoft επικυρώνει και ενημερώνει σταδιακά τα πιστοποιητικά Secure Boot μέσω τυπικών ενημερώσεων συστήματος. Στις περισσότερες περιπτώσεις, χρειάζεται μόνο να παρακολουθείτε τις μηνιαίες ενημερώσεις ασφαλείας για να βεβαιωθείτε ότι η συσκευή σας είναι έτοιμη πριν από την προθεσμία του Ιουνίου 2026.
Ωστόσο, εάν θέλετε να επαληθεύσετε ή να εφαρμόσετε μόνοι σας τα νεότερα πιστοποιητικά Secure Boot του 2023, μπορείτε να ολοκληρώσετε τη διαδικασία χειροκίνητα. Αυτός ο οδηγός σας καθοδηγεί στα βήματα.
Η Ασφαλής Εκκίνηση είναι μια λειτουργία ασφαλείας σε επίπεδο υλικολογισμικού που είναι ενσωματωμένη στο Unified Extensible Firmware Interface (UEFI). Διασφαλίζει ότι μια συσκευή ξεκινά μόνο με λογισμικό που έχει υπογραφεί ψηφιακά και είναι αξιόπιστο από εγκεκριμένες αρχές έκδοσης πιστοποιητικών. Επικυρώνοντας τα προγράμματα εκκίνησης και τα στοιχεία υλικολογισμικού πριν από τη φόρτωση του λειτουργικού συστήματος, η Ασφαλής Εκκίνηση βοηθά στην αποτροπή της διακύβευσης της διαδικασίας εκκίνησης από rootkits και άλλο κακόβουλο λογισμικό χαμηλού επιπέδου.
Για την επιβολή αυτής της προστασίας, η λειτουργία Secure Boot βασίζεται σε κρυπτογραφικά κλειδιά, γνωστά ως αρχές έκδοσης πιστοποιητικών (CA). Αυτά τα κλειδιά δημιουργούν μια αλυσίδα εμπιστοσύνης μεταξύ του υλικολογισμικού και του λειτουργικού συστήματος, αποκλείοντας τον μη υπογεγραμμένο ή παραποιημένο κώδικα κατά την πρώιμη εκκίνηση.
Όπως όλα τα ψηφιακά πιστοποιητικά, οι αρχές έκδοσης πιστοποιητικών Secure Boot έχουν ημερομηνίες λήξης. Τα αρχικά πιστοποιητικά του 2011 λήγουν τον Ιούνιο του 2026. Τα συστήματα πρέπει να έχουν εγκαταστήσει τα ενημερωμένα πιστοποιητικά του 2023 πριν από αυτήν την ημερομηνία, για να αποφευχθούν σφάλματα επικύρωσης αξιοπιστίας, προβλήματα εκκίνησης ή πιθανές διακοπές στη λήψη μελλοντικών ενημερώσεων.
Οι υπολογιστές που κατασκευάστηκαν το 2024 ή αργότερα συνήθως αποστέλλονται με τα πιστοποιητικά του 2023 που είναι ήδη σε ισχύ. Για παλαιότερο υλικό, η Microsoft παρέχει τα ενημερωμένα πιστοποιητικά μέσω του Windows Update στο πλαίσιο της συνεχούς συντήρησης ασφαλείας, αλλά μπορείτε επίσης να εγκαταστήσετε και να αντικαταστήσετε τα νέα πιστοποιητικά με μη αυτόματο τρόπο.
Σε αυτόν τον οδηγό , θα περιγράψω τα εύκολα βήματα για τον έλεγχο και την μη αυτόματη ενημέρωση των πιστοποιητικών ασφαλούς εκκίνησης στη συσκευή σας με Windows 11.
Σημαντικό: Παρόλο που πρόκειται για μια μη καταστροφική διαδικασία, συνιστάται να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας του υπολογιστή σας πριν συνεχίσετε. Έχετε προειδοποιηθεί.
Εγκατάσταση των πιστοποιητικών ασφαλούς εκκίνησης 2023 στα Windows 11
Εάν το BitLocker είναι ενεργό, πρέπει να απενεργοποιήσετε προσωρινά την κρυπτογράφηση στο PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) προτού το υλικολογισμικό μπορέσει να εγγράψει με επιτυχία τα νέα κλειδιά στη συσκευή. Επίσης, πριν προχωρήσετε, βεβαιωθείτε ότι ο υπολογιστής σας είναι πλήρως ενημερωμένος στην Ενημέρωση ασφαλείας Φεβρουαρίου 2026 (KB5077181) ή νεότερη έκδοση.
Για να ενημερώσετε τα πιστοποιητικά Secure Boot πριν λήξουν το 2026, ακολουθήστε τα εξής βήματα:
Άνοιγμα Έναρξης .
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής .
Πληκτρολογήστε αυτήν την εντολή για να επιβεβαιώσετε ότι η συσκευή χρησιμοποιεί UEFI με ενεργοποιημένη την Ασφαλή εκκίνηση και πληκτρολογήστε :
Επιβεβαίωση Ασφαλούς ΕκκίνησηςUEFI
Γρήγορη σημείωση: Εάν η έξοδος είναι "True", μπορείτε να προχωρήσετε με τα παρακάτω βήματα. Διαφορετικά, θα πρέπει να ενεργοποιήσετε την Ασφαλή εκκίνηση . Εάν χρησιμοποιείτε Windows 10, ίσως χρειαστεί ακόμη και να αλλάξετε από το παλαιότερο BIOS σε UEFI .
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε την ημερομηνία λήξης των πιστοποιητικών Secure Boot και πατήστε Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
(Έξοδος 1) Εάν η έξοδος είναι "True", έχετε το νέο πιστοποιητικό (ισχύει έως το 2053). Διακόψτε και μην συνεχίσετε.
(Έξοδος 2) Εάν η έξοδος είναι «Ψευδής», πιθανότατα εξακολουθείτε να χρησιμοποιείτε το πιστοποιητικό του 2011 (που λήγει το 2026). Συνεχίστε με τα παρακάτω βήματα.
Πληκτρολογήστε αυτήν την εντολή για να ορίσετε το κλειδί μητρώου για την ανάπτυξη όλων των απαιτούμενων πιστοποιητικών και πατήστε Enter :
reg προσθήκη HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Πληκτρολογήστε αυτήν την εντολή για να ενεργοποιήσετε τις αλλαγές πιστοποιητικών χειροκίνητα και πατήστε Enter :
Έναρξη-ΠρογραμματισμένηΕργασία -ΌνομαΕργασίας "\Microsoft\Windows\PI\Secure-Boot-Update"
Επανεκκινήστε τον υπολογιστή μία φορά.
Επανεκκινήστε τη συσκευή για δεύτερη φορά και συνεχίστε τη διαδικασία ελέγχου των πιστοποιητικών.
Γρήγορη σημείωση: Η ενημέρωση συνήθως απαιτεί δύο επανεκκινήσεις για να εφαρμοστεί πλήρως. Μετά την πρώτη επανεκκίνηση, το σύστημα ενημερώνει τον διαχειριστή εκκίνησης. Μετά τη δεύτερη, ολοκληρώνει την εγγραφή πιστοποιητικού στη βάση δεδομένων UEFI.
Άνοιγμα Έναρξης .
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής.
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε εάν η ενημέρωση ολοκληρώθηκε με επιτυχία και πατήστε Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
Μόλις ολοκληρώσετε τα βήματα, εάν η έξοδος είναι "True", τα νέα πιστοποιητικά (ισχύουν έως το 2053) έχουν εγκατασταθεί με επιτυχία στον υπολογιστή σας. Εάν η έξοδος είναι "False", τα πιστοποιητικά δεν εγκαταστάθηκαν σωστά.
Είναι σημαντικό να σημειωθεί ότι η επιλογή "True" επιβεβαιώνει την εγγραφή της αρχής έκδοσης πιστοποιητικών του 2023, αλλά δεν καταργεί αμέσως το πιστοποιητικό του 2011 σε όλα τα σενάρια. Ορισμένα συστήματα ενδέχεται να εμφανίζουν προσωρινά και τα δύο.
Εάν η έξοδος παραμένει «Ψευδής» μετά τη διαδικασία, ελέγξτε το Event Viewer > Applications and Services Logs > Microsoft > Windows > SecureBoot-Update για σφάλματα. Επίσης, επιβεβαιώστε ότι η προγραμματισμένη εργασία υπάρχει εκτελώντας την Get-ScheduledTask -TaskName "Secure-Boot-Update"εντολή.
Μετά την ενημέρωση, εάν έπρεπε να απενεργοποιήσετε το BitLocker, μπορείτε να συνεχίσετε την κρυπτογράφηση εκτελώντας την Resume-BitLocker -MountPoint "C:"εντολή, παρόλο που -RebootCount 2η κρυπτογράφηση συνεχίζεται αυτόματα μετά από δύο επανεκκινήσεις.
Ένα πράγμα που πρέπει να σημειωθεί είναι ότι τα πιστοποιητικά Secure Boot του 2023 δεν προέρχονται από το πουθενά. Η Microsoft περιλαμβάνει τα νέα πιστοποιητικά στις ενημερώσεις συντήρησης των Windows, συνήθως ως μέρος μιας αθροιστικής ενημέρωσης ή ενημέρωσης ασφαλείας για τα Windows 11 και τις υποστηριζόμενες συσκευές Windows 10.
Στην πραγματικότητα, η εταιρεία περιλαμβάνει τα νέα πιστοποιητικά Secure Boot από την κυκλοφορία της Ενημέρωσης ασφαλείας του Φεβρουαρίου 2026 (και νεότερων εκδόσεων).
Αυτά τα πιστοποιητικά, γνωστά ως Windows UEFI CA 2023, είναι ψηφιακά υπογεγραμμένα από τη Microsoft και αξιόπιστα από το Secure Boot.
Εάν τα πιστοποιητικά βρίσκονται ήδη στον υπολογιστή σας, αυτές οι οδηγίες θα σας βοηθήσουν να τα εφαρμόσετε αμέσως χωρίς να περιμένετε να επεξεργαστεί αυτόματα την ενημέρωση το σύστημα.
Τα Windows 11 KB5068221 (build 26100.6588) για την έκδοση 24H2 διορθώνουν ένα σφάλμα με τις εφαρμογές του Office στο App-V και ενημερώνουν τα στοιχεία AI.
Έκδοση 26100.6584 (KB5065426) για τις εκδόσεις των Windows 11 24H2 για την ενημέρωση Σεπτεμβρίου 2025 με νέες δυνατότητες. Τα Windows 11 23H2 λαμβάνουν την ενημέρωση KB5065431.
Για να απεγκαταστήσετε την εφαρμογή Recall στα Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Προαιρετικές δυνατότητες > Περισσότερες δυνατότητες των Windows και απενεργοποιήστε την επιλογή Recall.
Μάθετε πώς να χρησιμοποιείτε τον διακόπτη Robocopys /MT στα Windows 11 για να αντιγράφετε αρχεία πιο γρήγορα από την Εξερεύνηση Αρχείων, με μεταφορές πολλαπλών νημάτων για SSD και δίκτυα.
Για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης για την εγκατάσταση των Windows 11, μπορείτε να χρησιμοποιήσετε το Rufus, το Ventoy, τη Γραμμή εντολών ή το Εργαλείο δημιουργίας μέσων. Δείτε πώς.
Η έκδοση 17634 για Windows 10, έκδοση 1809, κυκλοφορεί τώρα για υπολογιστές που είναι εγγεγραμμένοι στο Fast ring με την επιλογή "Skip Ahead". Σε αυτήν τη νέα ενημέρωση του Redstone 5, η Microsoft παρουσιάζει μια νέα λειτουργία αναζήτησης στο Ημερολόγιο και μια ενημερωμένη λειτουργία "Show Me" στην Cortana με υποστήριξη φωνητικών εντολών. Δείτε όλα όσα πρέπει να γνωρίζετε...
Για να επαναφέρετε τα Windows 11 διατηρώντας τα αρχεία, ανοίξτε τις Ρυθμίσεις > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Διατήρηση των αρχείων μου και Τοπική επανεγκατάσταση ή Λήψη στο cloud.
Πώς να κάνετε εκκίνηση από USB στα Windows 11 χρησιμοποιώντας το μενού εκκίνησης, τις Ρυθμίσεις ή το UEFI. Απλά βήματα για να αποκτήσετε πρόσβαση σε εργαλεία αποκατάστασης ή να εγκαταστήσετε το λειτουργικό σύστημα.
Η Microsoft επανασχεδιάζει το μενού Έναρξη των Windows 11 με καλύτερη προσαρμογή, ταχύτερη απόδοση και νέα στοιχεία ελέγχου για αλλαγή μεγέθους και απλοποίηση της διάταξης.
Η έκδοση KB5083726 (έκδοση 26300.8276) για τα Windows 11 έρχεται με βελτιώσεις στις Ρυθμίσεις, την Εξερεύνηση Αρχείων και το Windows Hello. Ορίστε όλα όσα πρέπει να γνωρίζετε.
