U sustavima Windows 11 i Windows 10, Microsoft postupno provjerava i ažurira certifikate Secure Boot putem standardnih ažuriranja sustava. U većini slučajeva, potrebno je samo pratiti mjesečna sigurnosna ažuriranja kako biste osigurali da je vaš uređaj spreman prije roka u lipnju 2026.
Međutim, ako želite sami provjeriti ili primijeniti novije certifikate Secure Boot iz 2023., postupak možete dovršiti ručno. Ovaj vodič vas vodi kroz korake.
Sigurno pokretanje (Secure Boot) je sigurnosna značajka na razini firmvera ugrađena u Unified Extensible Firmware Interface (UEFI). Osigurava da se uređaj pokreće samo sa softverom koji je digitalno potpisan i kojemu povjeravaju odobreni certifikacijski autoriteti. Validacijom bootloadera i komponenti firmvera prije učitavanja operativnog sustava, Sigurno pokretanje pomaže u sprječavanju rootkitova i drugog zlonamjernog softvera niske razine da ugroze proces pokretanja.
Kako bi se provela ova zaštita, Secure Boot oslanja se na kriptografske ključeve poznate kao ovlaštenja za certifikate (CA). Ti ključevi uspostavljaju lanac povjerenja između firmvera i operativnog sustava, blokirajući nepotpisani ili izmijenjeni kod tijekom ranog pokretanja.
Slično svim digitalnim certifikatima, ovlaštenja za certificiranje Secure Boot imaju datume isteka. Izvorni certifikati iz 2011. istječu u lipnju 2026. Sustavi moraju imati instalirane ažurirane certifikate iz 2023. prije tog datuma kako bi se izbjegle pogreške u provjeri pouzdanosti, problemi s pokretanjem ili potencijalni prekidi u primanju budućih ažuriranja.
Računala proizvedena 2024. ili kasnije obično se isporučuju s već instaliranim certifikatima za 2023. Za stariji hardver, Microsoft isporučuje ažurirane certifikate putem Windows Updatea kao dio kontinuiranog sigurnosnog održavanja, ali nove certifikate možete instalirati i zamijeniti i ručno.
U ovom ću vodiču opisati jednostavne korake za provjeru i ručno ažuriranje certifikata Secure Boot na vašem uređaju sa sustavom Windows 11.
Važno: Iako je ovo nerazorni proces, ipak se preporučuje da napravite potpunu sigurnosnu kopiju računala prije nego što nastavite. Upozoreni ste.
Instalirajte certifikate Secure Boot 2023 na Windows 11
Ako je BitLocker aktivan, morate privremeno onemogućiti šifriranje u PowerShellu ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) prije nego što firmver može uspješno zapisati nove ključeve na uređaj. Također, prije nego što nastavite, provjerite je li vaše računalo u potpunosti ažurirano na sigurnosno ažuriranje iz veljače 2026. (KB5077181) ili novije.
Za ažuriranje certifikata Secure Boot prije isteka 2026. godine slijedite ove korake:
Otvorite Start .
Potražite PowerShell (ili Terminal ), desnom tipkom miša kliknite gornji rezultat i odaberite opciju Pokreni kao administrator .
Upišite ovu naredbu kako biste potvrdili da uređaj koristi UEFI s omogućenim Secure Bootom i unesite :
Potvrdi-SecureBootUEFI
Kratka napomena: Ako je rezultat "True", možete nastaviti s koracima u nastavku. U suprotnom, morat ćete omogućiti Secure Boot . Ako koristite Windows 10, možda ćete čak morati prijeći s naslijeđenog BIOS-a na UEFI .
Upišite ovu naredbu za provjeru datuma isteka certifikata Secure Boot i pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Izlaz 1) Ako je izlaz „True“, imate novi certifikat (važeći do 2053.). Stanite i nemojte nastaviti.
(Izlaz 2) Ako je izlaz „Netočno“, vjerojatno još uvijek koristite certifikat iz 2011. (istječe 2026.). Nastavite s koracima u nastavku.
Upišite ovu naredbu da biste postavili ključ registra za implementaciju svih potrebnih certifikata i pritisnite Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Upišite ovu naredbu za ručno pokretanje promjena certifikata i pritisnite Enter :
Start-ScheduledTask -NazivZadatka "\Microsoft\Windows\PI\Secure-Boot-Update"
Ponovno pokrenite računalo jednom.
Ponovno pokrenite uređaj i nastavite s postupkom provjere certifikata.
Kratka napomena: Ažuriranje obično zahtijeva dva ponovna pokretanja da bi se u potpunosti primijenilo. Nakon prvog ponovnog pokretanja, sustav ažurira upravitelj pokretanja. Nakon drugog, dovršava upis certifikata u UEFI bazu podataka.
Otvorite Start .
Potražite PowerShell (ili Terminal ), desnom tipkom miša kliknite gornji rezultat i odaberite opciju Pokreni kao administrator.
Upišite ovu naredbu da provjerite je li ažuriranje uspješno završeno i pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Nakon što dovršite korake, ako je rezultat "True" (Istina), novi certifikati (važeći do 2053.) uspješno su instalirani na vaše računalo. Ako je rezultat "False" (Netočno), certifikati se nisu ispravno instalirali.
Važno je napomenuti da vrijednost „True“ potvrđuje upis certifikacijskog tijela iz 2023., ali ne uklanja odmah certifikat iz 2011. u svim scenarijima. Neki sustavi mogu privremeno prikazivati oboje.
Ako nakon procesa izlaz ostane "Netočno", provjerite ima li pogrešaka u Pregledniku događaja > Zapisnici aplikacija i usluga > Microsoft > Windows > SecureBoot-Update . Također, provjerite postoji li planirani zadatak pokretanjem Get-ScheduledTask -TaskName "Secure-Boot-Update"naredbe.
Nakon ažuriranja, ako ste morali onemogućiti BitLocker, možete nastaviti šifriranje pokretanjem naredbe Resume-BitLocker -MountPoint "C:", čak i ako -RebootCount 2se automatski nastavlja nakon dva ponovna pokretanja.
Važno je napomenuti da certifikati Secure Boot iz 2023. ne dolaze niotkuda. Microsoft uključuje nove certifikate u ažuriranja servisiranja sustava Windows, obično kao dio kumulativnog ažuriranja ili sigurnosnog ažuriranja za Windows 11 i podržane uređaje sa sustavom Windows 10.
Zapravo, tvrtka uključuje nove certifikate Secure Boot od izdavanja sigurnosnog ažuriranja iz veljače 2026. (i novijih izdanja).
Ove certifikate, poznate kao Windows UEFI CA 2023, digitalno je potpisao Microsoft, a Secure Boot im vjeruje.
Ako su certifikati već na vašem računalu, ove upute će vam pomoći da ih odmah primijenite bez čekanja da sustav automatski obradi ažuriranje.
Za besplatno preuzimanje VMware Workstation Pro programa, morate se registrirati na Broadcomu, preuzeti instalacijski program i koristiti ove upute.
Provjerite temperaturu SSD-a i tvrdog diska u sustavu Windows 11 pomoću Postavki, PowerShella ili CrystalDiskInfo kako biste spriječili pregrijavanje i gubitak podataka.
Međuverzija 26120.4161 za Windows 11 (Beta) stvara skice u Wordu iz značajke "Klikni i napravi", dodaje značajku prijenosa datoteka s računala na računalo i druge vizualne promjene.
Windows 11 build 27868 donosi vizualne promjene za Voice Access i nekoliko ispravaka u Canary Channelu. Buduća ažuriranja će dodati više značajki.
Za generiranje teksta pomoću umjetne inteligencije u Notepadu, otvorite značajku Pisanje (potrebna je premium pretplata), upit za pisanje teksta i kliknite Pošalji.
Windows 11 build 26120.4441 (KB5060816) u Beta verziji donosi izvoz opoziva u Europi, sat Centra za obavijesti sa sekundama i druge promjene.
Verzija 27902 za Windows 11 sada je u Canary Channelu s ispravcima sustava, promjenama File Explorera, poznatim problemima i preuzimanjem ISO datoteke.
Instalirajte i deinstalirajte Windows aplikacije na Zorin OS-u pomoću Winea, što radi, što ne i ograničenja koja biste trebali znati prije nego što se oslonite na to.
Provjerite koliko dugo vaše računalo sa sustavom Windows 11 radi pomoću Upravitelja zadataka, Postavki, Upravljačke ploče, Naredbenog retka ili PowerShella.
Microsoft predstavlja Copilot Tasks, omogućujući umjetnoj inteligenciji planiranje i dovršavanje višekoračnih tijekova rada u aplikacijama uz odobrenje i nadzor korisnika.
