Σε ορισμένες συσκευές με Windows 11 και Windows 10, τα πιστοποιητικά Secure Boot που εκδόθηκαν για πρώτη φορά το 2011 έχουν προγραμματιστεί να λήξουν τον Ιούνιο του 2026. Παρόλο που η Microsoft τα αντικαθιστά ενεργά με πιστοποιητικά του 2023, θα πρέπει να επαληθεύσετε ότι το σύστημά σας έχει ήδη μεταβεί στα νεότερα πιστοποιητικά για να αποτρέψετε διακοπές εκκίνησης ή ασφαλείας.
Η Ασφαλής Εκκίνηση είναι μια λειτουργία προστασίας που βασίζεται σε υλικολογισμικό στο Unified Extensible Firmware Interface (UEFI) και διασφαλίζει ότι μια συσκευή φορτώνει μόνο λογισμικό που έχει υπογραφεί ψηφιακά και είναι αξιόπιστο από τον κατασκευαστή. Προστατεύει τη διαδικασία εκκίνησης αποτρέποντας μη εξουσιοδοτημένες αλλαγές σε κρίσιμα στοιχεία εκκίνησης πριν από τη φόρτωση του λειτουργικού συστήματος.
Για να το πετύχει αυτό, το Secure Boot χρησιμοποιεί κρυπτογραφικά κλειδιά, γνωστά ως αρχές έκδοσης πιστοποιητικών (CA), για την επικύρωση μονάδων υλικολογισμικού και προγραμμάτων εκκίνησης. Αυτά τα πιστοποιητικά δημιουργούν μια αλυσίδα εμπιστοσύνης που εμποδίζει την εκτέλεση κακόβουλου κώδικα κατά την πρώιμη εκκίνηση.
Όπως όλα τα ψηφιακά πιστοποιητικά, οι Αρχές Πιστοποίησης Ασφαλούς Εκκίνησης (SEC) έχουν καθορισμένες ημερομηνίες λήξης. Το γεγονός ότι τα πιστοποιητικά του 2011 λήγουν την ισχύ τους τον Ιούνιο του 2026 σημαίνει ότι τα συστήματα πρέπει να έχουν εγκατεστημένα τα νεότερα πιστοποιητικά του 2023 για να συνεχίσουν να λαμβάνουν ενημερώσεις και να εκκινούν κανονικά χωρίς αποτυχίες επικύρωσης αξιοπιστίας.
Επειδή τα ψηφιακά πιστοποιητικά έχουν ημερομηνίες λήξης, τα συστήματα πρέπει να εγκαταστήσουν τα πιστοποιητικά του 2023 πριν λήξουν οι άδειες έκδοσης πιστοποιητικών του 2011 τον Ιούνιο του 2026, για να συνεχίσουν την εκκίνηση και τη λήψη ενημερώσεων σωστά.
Οι συσκευές που αγοράστηκαν το 2024 ή αργότερα συνήθως περιλαμβάνουν ήδη τα νέα πιστοποιητικά. Για παλαιότερο υλικό, η Microsoft το διανέμει μέσω του Windows Update.
Η Microsoft ήδη αναγνωρίζει και ενημερώνει αυτόματα τις πιστοποιήσεις Secure Boot μέσω τακτικών ενημερώσεων συστήματος, επομένως δεν απαιτείται καμία χειροκίνητη ενέργεια πέρα από τη διατήρηση της ενεργοποιημένης λειτουργίας του Windows Update και την εγκατάσταση μηνιαίων ενημερώσεων ασφαλείας πριν από την προθεσμία του Ιουνίου 2026. Ωστόσο, είναι πάντα καλή ιδέα να ελέγχετε και να κατανοείτε εάν η συσκευή σας διαθέτει τα κατάλληλα πιστοποιητικά.
Σε αυτόν τον οδηγό , θα περιγράψω τα βήματα για να ελέγξετε εάν τα πιστοποιητικά Secure Boot 2023 είναι ήδη εγκατεστημένα στον υπολογιστή σας.
Για να ελέγξετε αν έχετε τα «ενημερωμένα» πιστοποιητικά Secure Boot του 2023 (τα οποία αντικαθιστούν αυτά που λήγουν το 2026), ακολουθήστε τα εξής βήματα:
Ανοίξτε την Έναρξη στα Windows 11.
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής.
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε την ημερομηνία λήξης των πιστοποιητικών Secure Boot και πατήστε Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
Μόλις ολοκληρώσετε τα βήματα, εάν η έξοδος είναι "True", έχετε το νέο πιστοποιητικό (ισχύει έως το 2053). Εάν η έξοδος είναι "False", πιθανότατα εξακολουθείτε να χρησιμοποιείτε το πιστοποιητικό του 2011 (που λήγει το 2026).
Τα πιστοποιητικά Secure Boot 2011 λήγουν το 2026 – τι κάνει κάθε πιστοποιητικό
Σχεδόν όλες οι σύγχρονες αλυσίδες Secure Boot βασίζονται σε πιστοποιητικά της Microsoft του 2011, τα οποία έχουν τις ακόλουθες ημερομηνίες λήξης :
Για αναφορά, αυτό κάνει κάθε πιστοποιητικό:
Εάν τα πιστοποιητικά σας πλησιάζουν στη λήξη τους, η Microsoft και ο κατασκευαστής του υπολογιστή σας (OEM) θα προωθήσουν αυτόματα ενημερώσεις υλικολογισμικού ή ενημερώσεις "DBX" μέσω του Windows Update ή ενημερώσεων συστήματος για την εγγραφή των νέων πιστοποιητικών CA 2023. Μπορείτε πάντα να εγκαταστήσετε χειροκίνητα τα νέα πιστοποιητικά Secure Boot .
Γιατί εμφανίζεται το Αναγνωριστικό Συμβάντος 1801 στο Πρόγραμμα Προβολής Συμβάντων (και γιατί δεν είναι σφάλμα)
Τέλος, πιθανότατα θα παρατηρήσετε ότι εμφανίζεται το Αναγνωριστικό Συμβάντος 1801 για την πηγή "TPM-WMI (Microsoft-Windows-TPM-WMI)" με το μήνυμα "BucketConfidenceLevel: Under Observation – More Data Needed" .
Παρόλο που μοιάζει με σφάλμα, δεν πρόκειται για σφάλμα. Αυτή η καταχώρηση σημαίνει ότι το λειτουργικό σύστημα έχει εντοπίσει ενημερωμένα πιστοποιητικά ασφαλούς εκκίνησης, αλλά δεν τα έχει εφαρμόσει ακόμη στο υλικολογισμικό.
Η συσκευή βρίσκεται σε φάση σταδιακής βελτίωσης και επικύρωσης, ενώ η Microsoft σταδιακά κυκλοφορεί την ενημέρωση. Επειδή τα κλειδιά Secure Boot βρίσκονται στο υλικολογισμικό UEFI και επηρεάζουν την αλυσίδα εκκίνησης, η μετάβαση συντονίζεται προσεκτικά για να αποφευχθούν προβλήματα εκκίνησης.
Με απλά λόγια, το Αναγνωριστικό Συμβάντος 1801 είναι απλώς ένας έλεγχος κατάστασης που υποδεικνύει ότι τα Windows αξιολογούν τη συσκευή σας στο πλαίσιο της κυκλοφορίας του πιστοποιητικού Secure Boot. Το μήνυμα "Υπό Παρατήρηση" αντικατοπτρίζει αυτήν τη διαδικασία αξιολόγησης. Δεν υποδεικνύει πρόβλημα TPM, καταστροφή Secure Boot ή σφάλμα BIOS. Παρά το γεγονός ότι καταγράφεται ως σφάλμα, είναι καθαρά ενημερωτικό.
Η μετάβαση του πιστοποιητικού Secure Boot πραγματοποιείται σε δύο φάσεις. Αρχικά, τα Windows 11 (ή 10) κατεβάζουν και εγκαθιστούν το νέο πιστοποιητικό στο λειτουργικό σύστημα. Αργότερα, μετά από ελέγχους συμβατότητας και επικύρωση, το πιστοποιητικό εγγράφεται στο υλικολογισμικό του συστήματος και ενεργοποιείται.
Οι συσκευές μπορούν να παραμείνουν μεταξύ αυτών των δύο σταδίων για ένα χρονικό διάστημα, γι' αυτό και οι καταχωρήσεις TPM-WMI ενδέχεται να συνεχίσουν να εμφανίζονται στο Event Viewer, παρόλο που δεν υπάρχει κάποιο πρόβλημα.
Εκτός από τη χρήση του PowerShell, η εφαρμογή Ασφάλεια των Windows έχει ενημερωθεί ώστε να εμφανίζει την ακριβή κατάσταση των πιστοποιητικών Secure Boot που λήγουν το 2026.
Για να ελέγξετε αν ο υπολογιστής σας διαθέτει τα πιο πρόσφατα πιστοποιητικά ασφαλούς εκκίνησης, ακολουθήστε τα εξής βήματα:
Άνοιγμα Έναρξης .
Αναζητήστε την επιλογή Ασφάλεια των Windows και κάντε κλικ στο επάνω αποτέλεσμα για να ανοίξετε την εφαρμογή.
Κάντε κλικ στην επιλογή Ασφάλεια συσκευής από το αριστερό παράθυρο.
Επιβεβαιώστε το χρώμα και το μήνυμα του σήματος Ασφαλούς εκκίνησης.
(Επιλογή 1) Το πράσινο σημαίνει ότι το σύστημα είναι πλήρως ενημερωμένο με τα πιο πρόσφατα πιστοποιητικά και στοιχεία εκκίνησης.
(Επιλογή 2) Το κίτρινο υποδεικνύει ότι μια ενημέρωση εκκρεμεί ή περιορίζεται από περιορισμούς συμβατότητας.
(Επιλογή 3) Το κόκκινο σημαίνει ότι το σύστημα δεν μπορεί να εφαρμόσει τις απαιτούμενες ενημερώσεις και χρειάζεται παρέμβαση.
Αφού ολοκληρώσετε τα βήματα, θα έχετε μια πιο σαφή εικόνα για το αν δεν απαιτείται κάποια ενέργεια ή αν πρέπει να προχωρήσετε με τη μη αυτόματη διαδικασία ενημέρωσης του υλικολογισμικού του συστήματός σας με τη νεότερη έκδοση των πιστοποιητικών ασφαλούς εκκίνησης.
Το μήνυμα που θα δείτε στην εφαρμογή Ασφάλεια των Windows σχετίζεται με ενημερώσεις πιστοποιητικών που παρέχονται μέσω του Windows Update. Το σύστημα αξιολογεί τη συμβατότητα του υλικολογισμικού, επαληθεύει την ανάπτυξη πιστοποιητικών και αναφέρει το αποτέλεσμα σε πραγματικό χρόνο.
Η Microsoft κυκλοφορεί σταδιακά αυτήν την ενημέρωση στην εφαρμογή Windows Update. Εάν δεν μπορείτε να προσδιορίσετε την κατάσταση των πιστοποιητικών, χρησιμοποιήστε την επιλογή PowerShell.
Επίσης, από τον Μάιο του 2026, οι ειδοποιήσεις σε επίπεδο συστήματος θα αντικατοπτρίζουν αυτές τις καταστάσεις, αυξάνοντας την ορατότητα όταν απαιτείται δράση.
Η Microsoft διορθώνει ένα σφάλμα υψηλής σοβαρότητας στο Notepad που θα μπορούσε να επιτρέψει σε εισβολείς να εκτελέσουν κώδικα μέσω κακόβουλων αρχείων Markdown στα Windows 11. Ενημερώστε τώρα.
Η παραβίαση της φιλοξενίας του Notepad++ εξέθεσε τους χρήστες σε κακόβουλες ενημερώσεις. Μάθετε πώς να ασφαλίσετε το σύστημά σας και να ενημερώσετε με ασφάλεια στην έκδοση 8.9.1+.
Για να ενεργοποιήσετε το VPN στο Microsoft Edge, ανοίξτε τις Ρυθμίσεις > Απόρρητο, αναζήτηση και υπηρεσίες > Ασφάλεια και ενεργοποιήστε την επιλογή Ασφαλές δίκτυο Microsoft Edge.
Οι βλάβες των SSD των Windows 11 συνδέονταν με το υλικολογισμικό μηχανικής, όχι με μονάδες λιανικής. Ο Phison επιβεβαιώνει ότι οι SSD των καταναλωτών είναι ασφαλείς μετά τις ενημερώσεις του Αυγούστου 2025.
Η νέα λειτουργία "Μεταφορά σε νέο υπολογιστή" των Windows 11 25H2 OOBE σάς επιτρέπει να μετεγκαθιστάτε αρχεία και ρυθμίσεις κατά την εγκατάσταση χρησιμοποιώντας το τοπικό δίκτυο χωρίς το OneDrive.
Είναι εκπληκτικά περίπλοκο να δημιουργήσετε ένα πρόγραμμα εγκατάστασης USB για τα Windows 11 (ή 10) από macOS, αλλά δεν είναι αδύνατο. Δείτε πώς μπορείτε να το κάνετε.
Το Microsoft Edge στα Windows 10 θα συνεχίσει να λαμβάνει ενημερώσεις τουλάχιστον μέχρι τον Οκτώβριο του 2028, πολύ μετά το επίσημο τέλος υποστήριξης του λειτουργικού συστήματος το 2025.
Χρησιμοποιήστε το Rufus για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης των Windows 11 που παρακάμπτει τις απαιτήσεις TPM, Secure Boot, RAM, λογαριασμού Microsoft και BitLocker.
Για να επαναφέρετε τις εργοστασιακές ρυθμίσεις των Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Κατάργηση όλων και επιλέξτε την επιλογή επανεγκατάστασης.
Μάθετε πώς να απενεργοποιήσετε τη λειτουργία "Κοινή χρήση με το Copilot" στη γραμμή εργασιών στα Windows 11 και να διακόψετε την κοινή χρήση εφαρμογών με το Copilot Vision.
