Tietokoneesi Secure Boot -moduulin varmenne vanhenee kesäkuussa 2026. Tammikuun 2026 tietoturvapäivityksestä alkaen Microsoft on aloittanut uuden varmenteen asteittaisen käyttöönoton. Varmenteen ansiosta tietokoneesi käynnistyy edelleen oikein ja vastaanottaa tietoturvapäivityksiä.
Windows 11: ssä Secure Boot on Unified Extensible Firmware Interfacen (UEFI) laiteohjelmistossa oleva suojausominaisuus, joka estää luvattomat muutokset tärkeisiin järjestelmätiedostoihin käynnistyksen aikana. Näin se varmistaa, että laite käynnistyy käyttämällä vain valmistajan luottamaa ohjelmistoa.
Toisin sanoen Secure Boot auttaa suojaamaan laitteitasi matalan tason haittaohjelmilta (kuten bootkit- ja rootkit-ohjelmilta), jotka voivat tartuttaa käynnistysprosessin ja ottaa tietokoneesi hallintaansa ennen kuin käyttöjärjestelmä ja virustorjuntaohjelmisto edes latautuvat.
Ymmärrä Secure Boot -sertifikaatit
Osana prosessia ominaisuus käyttää kryptografisia avaimia (tunnetaan varmentajina (CA)) varmistaakseen, että laiteohjelmistomoduulit tulevat luotettavasta lähteestä, mikä auttaa estämään haittaohjelmien suorittamisen laitteen käynnistyksen alkuvaiheessa.
Secure Boot -varmenteilla on aina ollut vanhenemispäivät, koska ne auttavat varmistamaan, että tietokoneesi vastaanottaa jatkuvasti tietoturvapäivityksiä ja käynnistyy oikein. Siksi sinun on asennettava vuoden 2023 varmenteet ennen kuin vuoden 2011 varmenteiden vanheneminen alkaa kesäkuussa 2026.
Jos laitteesi on ostettu vuonna 2024 (tai myöhemmin), on todennäköistä, että uusimmat varmenteet on jo asennettu. Muille tietokoneille Microsoft on kuitenkin parhaillaan julkaisemassa uusia Secure Boot -varmenteita Windows Updaten kautta.
Ohjelmistojätti on 13. tammikuuta 2026 julkaistussa ”2026-01 Security Update (KB5074109) (26200.7623)” -päivityksessä todennut, että päivitykset sisältävät nyt osan luotettavista laitekohdistustiedoista, jotka tunnistavat laitteet, jotka ovat oikeutettuja automaattisesti vastaanottamaan uusia Secure Boot -varmenteita. Laitteet saavat uudet varmenteet vasta, kun ne ovat osoittaneet riittävästi onnistuneita päivityssignaaleja, mikä varmistaa turvallisen ja vaiheittaisen käyttöönoton.
Tämä tarkoittaa, että sinun ei tarvitse tehdä mitään manuaalisia toimenpiteitä Secure Bootin päivittämiseksi , paitsi että sallit järjestelmän vastaanottaa päivityksiä jatkuvasti. Ainakin tästä hetkestä siihen asti, kunnes kesäkuun 2026 tietoturvapäivitys tulee saataville.
Tarkista Secure Boot -varmenteen vanhenemispäivä
Koska et saa ilmoitusta siitä, että tietokoneesi sisältää nyt uusimmat varmentajat, on tärkeää tarkistaa, tarvitseeko laitteesi vielä päivitystä.
Windows 11:ssä ei ole omaa komentoa, joka näyttäisi ihmisen luettavan laiteohjelmiston vanhenemispäivämäärän. Voit kuitenkin tarkistaa, onko sinulla "päivitetyt" vuoden 2023 varmenteet (jotka korvaavat vuonna 2026 vanhenevat varmenteet), seuraavasti:
Avaa PowerShell (admin) ja suorita:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
PowerShell-tarkistus Secure Boot -sertifikaatin vanhenemisesta / Kuva: Mauro Huculak
Lähes kaikki nykyaikaiset Secure Boot -ketjut perustuvat Microsoftin vuoden 2011 sertifikaatteihin, joilla on seuraavat voimassaolopäivät :
Vertailun vuoksi, tässä on mitä kukin sertifikaatti tekee:
Secure Boot -sertifikaattien päivittäminen Windows 11:ssä
Jos varmenteesi ovat vanhenemassa, Microsoft ja tietokoneesi valmistaja (OEM) lähettävät automaattisesti laiteohjelmistopäivityksiä tai "DBX"-päivityksiä Windows Updaten tai järjestelmäpäivitysten kautta uusien vuoden 2023 varmennesertifikaattien rekisteröimiseksi. Voit kuitenkin päivittää Secure Bootin manuaalisesti.
Varoitus: Ennen kuin jatkat, varmista, että sinulla on tallennettuna BitLocker-palautusavain ja että BIOS (UEFI) on ajan tasalla. Jos tietokoneesi laiteohjelmisto ei tue uusia varmenteita, tietokoneesi ei välttämättä käynnisty päivityksen jälkeen. On myös suositeltavaa luoda täydellinen varmuuskopio tietokoneestasi ennen jatkamista.
Avaa PowerShell (admin) ja suorita:
rekisteri lisää HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Tämä komento asettaa rekisteriavaimen, joka ohjeistaa käyttöjärjestelmää ottamaan käyttöön kaikki tarvittavat varmenteet (mukaan lukien PCA 2023 -allekirjoitetun käynnistyksen hallinnan).
Arvo 0x5944on ”täydellinen mitigaatio”-koodi, joka ottaa käyttöön kaikki asiaankuuluvat varmennepäivitykset.
Windows 11:ssä on sisäänrakennettu tehtävä, joka käsittelee nämä varmennemuutokset, ja voit käynnistää sen manuaalisesti välttääksesi 12 tunnin odottamisen seuraavalla komennolla:
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
PowerShell-päivitykset Secure Boot -sertifikaatille / Kuva: Mauro Huculak
Päivityksen täysimittainen käyttöönotto vaatii yleensä kaksi uudelleenkäynnistystä. Ensimmäisen uudelleenkäynnistyksen jälkeen järjestelmä päivittää käynnistyksen hallinnan. Toisen uudelleenkäynnistyksen jälkeen se viimeistelee varmenteen rekisteröinnin UEFI-tietokantaan.
Uudelleenkäynnistysten jälkeen voit tarkistaa, onko ”UEFI CA 2023” nyt tietokannassasi, suorittamalla tämän PowerShell -komennon (järjestelmänvalvojana):
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Jos BitLocker on aktiivinen, sinun on ehkä poistettava salaus käytöstä väliaikaisesti ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), ennen kuin laiteohjelmisto voi kirjoittaa uudet avaimet laitteeseen.
Windows 11 KB5068221 (koontiversio 26100.6588) versiolle 24H2 korjaa Office-sovellusten virheen App-V:ssä ja päivittää tekoälykomponentit.
Koontiversio 26100.6584 (KB5065426) Windows 11 24H2 -julkaisuille syyskuun 2025 päivityksessä uusilla ominaisuuksilla. Windows 11 23H2 saa KB5065431:n.
Voit poistaa Recallin Windows 11:ssä avaamalla Asetukset > Järjestelmä > Valinnaiset ominaisuudet > Lisää Windows-ominaisuuksia ja poistamalla Recallin valinnan.
Opi käyttämään Robocopys /MT-kytkintä Windows 11:ssä tiedostojen kopioimiseen nopeammin kuin Resurssienhallinnassa, ja käyttämään monisäikeisiä siirtoja SSD-levyille ja verkkoihin.
Voit luoda käynnistettävän USB-muistitikun Windows 11:n asentamista varten Rufuksella, Ventoylla, komentokehotteella tai medianluontityökalulla. Näin se toimii.
Koontiversio 17040 on nyt julkaistava Windows 10:lle osana Redstone 4:n (versio 1803) kehitystä uusine ominaisuuksineen ja parannuksineen.
Windows 10:n version 1809 koontiversio 17634 on nyt saatavilla Fast Ring -järjestelmään kuuluville tietokoneille, joissa on Skip Ahead -vaihtoehto. Tässä uudessa Redstone 5 -päivityksessä Microsoft esittelee uuden kalenterihakutoiminnon ja päivitetyn Cortana Show Me -toiminnon äänikomennoilla. Tässä on kaikki mitä sinun tarvitsee tietää...
Voit palauttaa Windows 11:n tiedostojen säilytyksen tehdasasetukset avaamalla Asetukset > Palautus, napsauttamalla Palauta tietokoneen asetukset, valitsemalla Säilytä tiedostoni ja sitten Paikallinen uudelleenasennus tai Pilvilataus.
Windows 11:n käynnistäminen USB-muistitikulta käynnistysvalikon, asetusten tai UEFI:n avulla. Yksinkertaiset vaiheet palautustyökalujen käyttämiseen tai käyttöjärjestelmän asentamiseen.
Microsoft suunnittelee Windows 11:n Käynnistä-valikon uudelleen parantamalla sen mukautettavuutta, nopeuttamalla suorituskykyä ja lisäämällä uusia säätimiä sen koon muuttamiseen ja asettelun yksinkertaistamiseen.
