Σε ορισμένες συσκευές με Windows 11 και Windows 10, τα πιστοποιητικά Secure Boot που εκδόθηκαν για πρώτη φορά το 2011 έχουν προγραμματιστεί να λήξουν τον Ιούνιο του 2026. Παρόλο που η Microsoft τα αντικαθιστά ενεργά με πιστοποιητικά του 2023, θα πρέπει να επαληθεύσετε ότι το σύστημά σας έχει ήδη μεταβεί στα νεότερα πιστοποιητικά για να αποτρέψετε διακοπές εκκίνησης ή ασφαλείας.
Η Ασφαλής Εκκίνηση είναι μια λειτουργία προστασίας που βασίζεται σε υλικολογισμικό στο Unified Extensible Firmware Interface (UEFI) και διασφαλίζει ότι μια συσκευή φορτώνει μόνο λογισμικό που έχει υπογραφεί ψηφιακά και είναι αξιόπιστο από τον κατασκευαστή. Προστατεύει τη διαδικασία εκκίνησης αποτρέποντας μη εξουσιοδοτημένες αλλαγές σε κρίσιμα στοιχεία εκκίνησης πριν από τη φόρτωση του λειτουργικού συστήματος.
Για να το πετύχει αυτό, το Secure Boot χρησιμοποιεί κρυπτογραφικά κλειδιά, γνωστά ως αρχές έκδοσης πιστοποιητικών (CA), για την επικύρωση μονάδων υλικολογισμικού και προγραμμάτων εκκίνησης. Αυτά τα πιστοποιητικά δημιουργούν μια αλυσίδα εμπιστοσύνης που εμποδίζει την εκτέλεση κακόβουλου κώδικα κατά την πρώιμη εκκίνηση.
Όπως όλα τα ψηφιακά πιστοποιητικά, οι Αρχές Πιστοποίησης Ασφαλούς Εκκίνησης (SEC) έχουν καθορισμένες ημερομηνίες λήξης. Το γεγονός ότι τα πιστοποιητικά του 2011 λήγουν την ισχύ τους τον Ιούνιο του 2026 σημαίνει ότι τα συστήματα πρέπει να έχουν εγκατεστημένα τα νεότερα πιστοποιητικά του 2023 για να συνεχίσουν να λαμβάνουν ενημερώσεις και να εκκινούν κανονικά χωρίς αποτυχίες επικύρωσης αξιοπιστίας.
Επειδή τα ψηφιακά πιστοποιητικά έχουν ημερομηνίες λήξης, τα συστήματα πρέπει να εγκαταστήσουν τα πιστοποιητικά του 2023 πριν λήξουν οι άδειες έκδοσης πιστοποιητικών του 2011 τον Ιούνιο του 2026, για να συνεχίσουν την εκκίνηση και τη λήψη ενημερώσεων σωστά.
Οι συσκευές που αγοράστηκαν το 2024 ή αργότερα συνήθως περιλαμβάνουν ήδη τα νέα πιστοποιητικά. Για παλαιότερο υλικό, η Microsoft το διανέμει μέσω του Windows Update.
Η Microsoft ήδη αναγνωρίζει και ενημερώνει αυτόματα τις πιστοποιήσεις Secure Boot μέσω τακτικών ενημερώσεων συστήματος, επομένως δεν απαιτείται καμία χειροκίνητη ενέργεια πέρα από τη διατήρηση της ενεργοποιημένης λειτουργίας του Windows Update και την εγκατάσταση μηνιαίων ενημερώσεων ασφαλείας πριν από την προθεσμία του Ιουνίου 2026. Ωστόσο, είναι πάντα καλή ιδέα να ελέγχετε και να κατανοείτε εάν η συσκευή σας διαθέτει τα κατάλληλα πιστοποιητικά.
Σε αυτόν τον οδηγό , θα περιγράψω τα βήματα για να ελέγξετε εάν τα πιστοποιητικά Secure Boot 2023 είναι ήδη εγκατεστημένα στον υπολογιστή σας.
Για να ελέγξετε αν έχετε τα «ενημερωμένα» πιστοποιητικά Secure Boot του 2023 (τα οποία αντικαθιστούν αυτά που λήγουν το 2026), ακολουθήστε τα εξής βήματα:
Ανοίξτε την Έναρξη στα Windows 11.
Αναζητήστε το PowerShell (ή το Terminal ), κάντε δεξί κλικ στο επάνω αποτέλεσμα και επιλέξτε την επιλογή Εκτέλεση ως διαχειριστής.
Πληκτρολογήστε αυτήν την εντολή για να ελέγξετε την ημερομηνία λήξης των πιστοποιητικών Secure Boot και πατήστε Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ταιριάζει 'Windows UEFI CA 2023'
Μόλις ολοκληρώσετε τα βήματα, εάν η έξοδος είναι "True", έχετε το νέο πιστοποιητικό (ισχύει έως το 2053). Εάν η έξοδος είναι "False", πιθανότατα εξακολουθείτε να χρησιμοποιείτε το πιστοποιητικό του 2011 (που λήγει το 2026).
Τα πιστοποιητικά Secure Boot 2011 λήγουν το 2026 – τι κάνει κάθε πιστοποιητικό
Σχεδόν όλες οι σύγχρονες αλυσίδες Secure Boot βασίζονται σε πιστοποιητικά της Microsoft του 2011, τα οποία έχουν τις ακόλουθες ημερομηνίες λήξης :
Για αναφορά, αυτό κάνει κάθε πιστοποιητικό:
Εάν τα πιστοποιητικά σας πλησιάζουν στη λήξη τους, η Microsoft και ο κατασκευαστής του υπολογιστή σας (OEM) θα προωθήσουν αυτόματα ενημερώσεις υλικολογισμικού ή ενημερώσεις "DBX" μέσω του Windows Update ή ενημερώσεων συστήματος για την εγγραφή των νέων πιστοποιητικών CA 2023. Μπορείτε πάντα να εγκαταστήσετε χειροκίνητα τα νέα πιστοποιητικά Secure Boot .
Γιατί εμφανίζεται το Αναγνωριστικό Συμβάντος 1801 στο Πρόγραμμα Προβολής Συμβάντων (και γιατί δεν είναι σφάλμα)
Τέλος, πιθανότατα θα παρατηρήσετε ότι εμφανίζεται το Αναγνωριστικό Συμβάντος 1801 για την πηγή "TPM-WMI (Microsoft-Windows-TPM-WMI)" με το μήνυμα "BucketConfidenceLevel: Under Observation – More Data Needed" .
Παρόλο που μοιάζει με σφάλμα, δεν πρόκειται για σφάλμα. Αυτή η καταχώρηση σημαίνει ότι το λειτουργικό σύστημα έχει εντοπίσει ενημερωμένα πιστοποιητικά ασφαλούς εκκίνησης, αλλά δεν τα έχει εφαρμόσει ακόμη στο υλικολογισμικό.
Η συσκευή βρίσκεται σε φάση σταδιακής βελτίωσης και επικύρωσης, ενώ η Microsoft σταδιακά κυκλοφορεί την ενημέρωση. Επειδή τα κλειδιά Secure Boot βρίσκονται στο υλικολογισμικό UEFI και επηρεάζουν την αλυσίδα εκκίνησης, η μετάβαση συντονίζεται προσεκτικά για να αποφευχθούν προβλήματα εκκίνησης.
Με απλά λόγια, το Αναγνωριστικό Συμβάντος 1801 είναι απλώς ένας έλεγχος κατάστασης που υποδεικνύει ότι τα Windows αξιολογούν τη συσκευή σας στο πλαίσιο της κυκλοφορίας του πιστοποιητικού Secure Boot. Το μήνυμα "Υπό Παρατήρηση" αντικατοπτρίζει αυτήν τη διαδικασία αξιολόγησης. Δεν υποδεικνύει πρόβλημα TPM, καταστροφή Secure Boot ή σφάλμα BIOS. Παρά το γεγονός ότι καταγράφεται ως σφάλμα, είναι καθαρά ενημερωτικό.
Η μετάβαση του πιστοποιητικού Secure Boot πραγματοποιείται σε δύο φάσεις. Αρχικά, τα Windows 11 (ή 10) κατεβάζουν και εγκαθιστούν το νέο πιστοποιητικό στο λειτουργικό σύστημα. Αργότερα, μετά από ελέγχους συμβατότητας και επικύρωση, το πιστοποιητικό εγγράφεται στο υλικολογισμικό του συστήματος και ενεργοποιείται.
Οι συσκευές μπορούν να παραμείνουν μεταξύ αυτών των δύο σταδίων για ένα χρονικό διάστημα, γι' αυτό και οι καταχωρήσεις TPM-WMI ενδέχεται να συνεχίσουν να εμφανίζονται στο Event Viewer, παρόλο που δεν υπάρχει κάποιο πρόβλημα.
Εκτός από τη χρήση του PowerShell, η εφαρμογή Ασφάλεια των Windows έχει ενημερωθεί ώστε να εμφανίζει την ακριβή κατάσταση των πιστοποιητικών Secure Boot που λήγουν το 2026.
Για να ελέγξετε αν ο υπολογιστής σας διαθέτει τα πιο πρόσφατα πιστοποιητικά ασφαλούς εκκίνησης, ακολουθήστε τα εξής βήματα:
Άνοιγμα Έναρξης .
Αναζητήστε την επιλογή Ασφάλεια των Windows και κάντε κλικ στο επάνω αποτέλεσμα για να ανοίξετε την εφαρμογή.
Κάντε κλικ στην επιλογή Ασφάλεια συσκευής από το αριστερό παράθυρο.
Επιβεβαιώστε το χρώμα και το μήνυμα του σήματος Ασφαλούς εκκίνησης.
(Επιλογή 1) Το πράσινο σημαίνει ότι το σύστημα είναι πλήρως ενημερωμένο με τα πιο πρόσφατα πιστοποιητικά και στοιχεία εκκίνησης.
(Επιλογή 2) Το κίτρινο υποδεικνύει ότι μια ενημέρωση εκκρεμεί ή περιορίζεται από περιορισμούς συμβατότητας.
(Επιλογή 3) Το κόκκινο σημαίνει ότι το σύστημα δεν μπορεί να εφαρμόσει τις απαιτούμενες ενημερώσεις και χρειάζεται παρέμβαση.
Αφού ολοκληρώσετε τα βήματα, θα έχετε μια πιο σαφή εικόνα για το αν δεν απαιτείται κάποια ενέργεια ή αν πρέπει να προχωρήσετε με τη μη αυτόματη διαδικασία ενημέρωσης του υλικολογισμικού του συστήματός σας με τη νεότερη έκδοση των πιστοποιητικών ασφαλούς εκκίνησης.
Το μήνυμα που θα δείτε στην εφαρμογή Ασφάλεια των Windows σχετίζεται με ενημερώσεις πιστοποιητικών που παρέχονται μέσω του Windows Update. Το σύστημα αξιολογεί τη συμβατότητα του υλικολογισμικού, επαληθεύει την ανάπτυξη πιστοποιητικών και αναφέρει το αποτέλεσμα σε πραγματικό χρόνο.
Η Microsoft κυκλοφορεί σταδιακά αυτήν την ενημέρωση στην εφαρμογή Windows Update. Εάν δεν μπορείτε να προσδιορίσετε την κατάσταση των πιστοποιητικών, χρησιμοποιήστε την επιλογή PowerShell.
Επίσης, από τον Μάιο του 2026, οι ειδοποιήσεις σε επίπεδο συστήματος θα αντικατοπτρίζουν αυτές τις καταστάσεις, αυξάνοντας την ορατότητα όταν απαιτείται δράση.
Τα Windows 11 KB5068221 (build 26100.6588) για την έκδοση 24H2 διορθώνουν ένα σφάλμα με τις εφαρμογές του Office στο App-V και ενημερώνουν τα στοιχεία AI.
Έκδοση 26100.6584 (KB5065426) για τις εκδόσεις των Windows 11 24H2 για την ενημέρωση Σεπτεμβρίου 2025 με νέες δυνατότητες. Τα Windows 11 23H2 λαμβάνουν την ενημέρωση KB5065431.
Για να απεγκαταστήσετε την εφαρμογή Recall στα Windows 11, ανοίξτε τις Ρυθμίσεις > Σύστημα > Προαιρετικές δυνατότητες > Περισσότερες δυνατότητες των Windows και απενεργοποιήστε την επιλογή Recall.
Μάθετε πώς να χρησιμοποιείτε τον διακόπτη Robocopys /MT στα Windows 11 για να αντιγράφετε αρχεία πιο γρήγορα από την Εξερεύνηση Αρχείων, με μεταφορές πολλαπλών νημάτων για SSD και δίκτυα.
Για να δημιουργήσετε μια μονάδα USB με δυνατότητα εκκίνησης για την εγκατάσταση των Windows 11, μπορείτε να χρησιμοποιήσετε το Rufus, το Ventoy, τη Γραμμή εντολών ή το Εργαλείο δημιουργίας μέσων. Δείτε πώς.
Η έκδοση 17634 για Windows 10, έκδοση 1809, κυκλοφορεί τώρα για υπολογιστές που είναι εγγεγραμμένοι στο Fast ring με την επιλογή "Skip Ahead". Σε αυτήν τη νέα ενημέρωση του Redstone 5, η Microsoft παρουσιάζει μια νέα λειτουργία αναζήτησης στο Ημερολόγιο και μια ενημερωμένη λειτουργία "Show Me" στην Cortana με υποστήριξη φωνητικών εντολών. Δείτε όλα όσα πρέπει να γνωρίζετε...
Για να επαναφέρετε τα Windows 11 διατηρώντας τα αρχεία, ανοίξτε τις Ρυθμίσεις > Ανάκτηση, κάντε κλικ στην επιλογή Επαναφορά υπολογιστή, επιλέξτε Διατήρηση των αρχείων μου και Τοπική επανεγκατάσταση ή Λήψη στο cloud.
Πώς να κάνετε εκκίνηση από USB στα Windows 11 χρησιμοποιώντας το μενού εκκίνησης, τις Ρυθμίσεις ή το UEFI. Απλά βήματα για να αποκτήσετε πρόσβαση σε εργαλεία αποκατάστασης ή να εγκαταστήσετε το λειτουργικό σύστημα.
Η Microsoft επανασχεδιάζει το μενού Έναρξη των Windows 11 με καλύτερη προσαρμογή, ταχύτερη απόδοση και νέα στοιχεία ελέγχου για αλλαγή μεγέθους και απλοποίηση της διάταξης.
Η έκδοση KB5083726 (έκδοση 26300.8276) για τα Windows 11 έρχεται με βελτιώσεις στις Ρυθμίσεις, την Εξερεύνηση Αρχείων και το Windows Hello. Ορίστε όλα όσα πρέπει να γνωρίζετε.
