U sustavima Windows 11 i Windows 10, Microsoft postupno provjerava i ažurira certifikate Secure Boot putem standardnih ažuriranja sustava. U većini slučajeva, potrebno je samo pratiti mjesečna sigurnosna ažuriranja kako biste osigurali da je vaš uređaj spreman prije roka u lipnju 2026.
Međutim, ako želite sami provjeriti ili primijeniti novije certifikate Secure Boot iz 2023., postupak možete dovršiti ručno. Ovaj vodič vas vodi kroz korake.
Sigurno pokretanje (Secure Boot) je sigurnosna značajka na razini firmvera ugrađena u Unified Extensible Firmware Interface (UEFI). Osigurava da se uređaj pokreće samo sa softverom koji je digitalno potpisan i kojemu povjeravaju odobreni certifikacijski autoriteti. Validacijom bootloadera i komponenti firmvera prije učitavanja operativnog sustava, Sigurno pokretanje pomaže u sprječavanju rootkitova i drugog zlonamjernog softvera niske razine da ugroze proces pokretanja.
Kako bi se provela ova zaštita, Secure Boot oslanja se na kriptografske ključeve poznate kao ovlaštenja za certifikate (CA). Ti ključevi uspostavljaju lanac povjerenja između firmvera i operativnog sustava, blokirajući nepotpisani ili izmijenjeni kod tijekom ranog pokretanja.
Slično svim digitalnim certifikatima, ovlaštenja za certificiranje Secure Boot imaju datume isteka. Izvorni certifikati iz 2011. istječu u lipnju 2026. Sustavi moraju imati instalirane ažurirane certifikate iz 2023. prije tog datuma kako bi se izbjegle pogreške u provjeri pouzdanosti, problemi s pokretanjem ili potencijalni prekidi u primanju budućih ažuriranja.
Računala proizvedena 2024. ili kasnije obično se isporučuju s već instaliranim certifikatima za 2023. Za stariji hardver, Microsoft isporučuje ažurirane certifikate putem Windows Updatea kao dio kontinuiranog sigurnosnog održavanja, ali nove certifikate možete instalirati i zamijeniti i ručno.
U ovom ću vodiču opisati jednostavne korake za provjeru i ručno ažuriranje certifikata Secure Boot na vašem uređaju sa sustavom Windows 11.
Važno: Iako je ovo nerazorni proces, ipak se preporučuje da napravite potpunu sigurnosnu kopiju računala prije nego što nastavite. Upozoreni ste.
Instalirajte certifikate Secure Boot 2023 na Windows 11
Ako je BitLocker aktivan, morate privremeno onemogućiti šifriranje u PowerShellu ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) prije nego što firmver može uspješno zapisati nove ključeve na uređaj. Također, prije nego što nastavite, provjerite je li vaše računalo u potpunosti ažurirano na sigurnosno ažuriranje iz veljače 2026. (KB5077181) ili novije.
Za ažuriranje certifikata Secure Boot prije isteka 2026. godine slijedite ove korake:
Otvorite Start .
Potražite PowerShell (ili Terminal ), desnom tipkom miša kliknite gornji rezultat i odaberite opciju Pokreni kao administrator .
Upišite ovu naredbu kako biste potvrdili da uređaj koristi UEFI s omogućenim Secure Bootom i unesite :
Potvrdi-SecureBootUEFI
Kratka napomena: Ako je rezultat "True", možete nastaviti s koracima u nastavku. U suprotnom, morat ćete omogućiti Secure Boot . Ako koristite Windows 10, možda ćete čak morati prijeći s naslijeđenog BIOS-a na UEFI .
Upišite ovu naredbu za provjeru datuma isteka certifikata Secure Boot i pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Izlaz 1) Ako je izlaz „True“, imate novi certifikat (važeći do 2053.). Stanite i nemojte nastaviti.
(Izlaz 2) Ako je izlaz „Netočno“, vjerojatno još uvijek koristite certifikat iz 2011. (istječe 2026.). Nastavite s koracima u nastavku.
Upišite ovu naredbu da biste postavili ključ registra za implementaciju svih potrebnih certifikata i pritisnite Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Upišite ovu naredbu za ručno pokretanje promjena certifikata i pritisnite Enter :
Start-ScheduledTask -NazivZadatka "\Microsoft\Windows\PI\Secure-Boot-Update"
Ponovno pokrenite računalo jednom.
Ponovno pokrenite uređaj i nastavite s postupkom provjere certifikata.
Kratka napomena: Ažuriranje obično zahtijeva dva ponovna pokretanja da bi se u potpunosti primijenilo. Nakon prvog ponovnog pokretanja, sustav ažurira upravitelj pokretanja. Nakon drugog, dovršava upis certifikata u UEFI bazu podataka.
Otvorite Start .
Potražite PowerShell (ili Terminal ), desnom tipkom miša kliknite gornji rezultat i odaberite opciju Pokreni kao administrator.
Upišite ovu naredbu da provjerite je li ažuriranje uspješno završeno i pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Nakon što dovršite korake, ako je rezultat "True" (Istina), novi certifikati (važeći do 2053.) uspješno su instalirani na vaše računalo. Ako je rezultat "False" (Netočno), certifikati se nisu ispravno instalirali.
Važno je napomenuti da vrijednost „True“ potvrđuje upis certifikacijskog tijela iz 2023., ali ne uklanja odmah certifikat iz 2011. u svim scenarijima. Neki sustavi mogu privremeno prikazivati oboje.
Ako nakon procesa izlaz ostane "Netočno", provjerite ima li pogrešaka u Pregledniku događaja > Zapisnici aplikacija i usluga > Microsoft > Windows > SecureBoot-Update . Također, provjerite postoji li planirani zadatak pokretanjem Get-ScheduledTask -TaskName "Secure-Boot-Update"naredbe.
Nakon ažuriranja, ako ste morali onemogućiti BitLocker, možete nastaviti šifriranje pokretanjem naredbe Resume-BitLocker -MountPoint "C:", čak i ako -RebootCount 2se automatski nastavlja nakon dva ponovna pokretanja.
Važno je napomenuti da certifikati Secure Boot iz 2023. ne dolaze niotkuda. Microsoft uključuje nove certifikate u ažuriranja servisiranja sustava Windows, obično kao dio kumulativnog ažuriranja ili sigurnosnog ažuriranja za Windows 11 i podržane uređaje sa sustavom Windows 10.
Zapravo, tvrtka uključuje nove certifikate Secure Boot od izdavanja sigurnosnog ažuriranja iz veljače 2026. (i novijih izdanja).
Ove certifikate, poznate kao Windows UEFI CA 2023, digitalno je potpisao Microsoft, a Secure Boot im vjeruje.
Ako su certifikati već na vašem računalu, ove upute će vam pomoći da ih odmah primijenite bez čekanja da sustav automatski obradi ažuriranje.
Verzija 28000.1362 (KB5073095) za Windows 11 26H1 dolazi s nekoliko novih značajki, vizualnih poboljšanja i ispravaka. Evo svega što trebate znati.
KB5046716 (build 22635.4510) za Windows 11 izlazi s opcijom dijeljenja za popis za skok, raspored tipkovnice Gamepad-a i promjenama pristupačnosti
Verzije 26200.5581 (KB5055651) i 26120.3950 (KB5055653) za Windows 11 donose nove vizualne efekte u Recallu, nove HDR opcije, prilagodbe programske trake i još mnogo toga.
Naučite kako resetirati Ethernet adapter u sustavu Windows 11 kako biste brzo riješili probleme s mrežom i vratili povezivost prilikom korištenja žičane veze.
Da biste riješili probleme s Wi-Fi mrežom u sustavu Windows 11, otvorite Postavke > Mreža i internet > Napredne mrežne postavke, kliknite na Resetiranje mreže i ponovno pokrenite računalo.
Za instalaciju Windows 11 Insider Preview verzija, prvo registrirajte svoje računalo u programu i upotrijebite postavke Windows Update za instalaciju najnovije verzije.
Windows 11 sada vam omogućuje preskakanje ažuriranja tijekom instalacije, smanjujući vrijeme čekanja i brže nego ikad prije dovodeći vas do radne površine.
Za izradu AI naljepnice, otvorite Paint, kliknite gumb Naljepnice, odaberite Generiraj naljepnice, sastavite tekstualni upit i kliknite Generiraj.
Da biste onemogućili automatska ažuriranja u sustavu Windows 11, upotrijebite opciju Pauziraj u servisu Windows Update ili pravilima grupe da biste ih trajno isključili. Evo kako.
Nova značajka dijeljenog zvuka u sustavu Windows 11 omogućuje vam dijeljenje Bluetooth zvuka s drugom osobom pomoću LE Audio tehnologije. Sada je dostupna na računalima Copilot+.
