Egyes Windows 11 és Windows 10 rendszerű eszközökön a 2011-ben először kiadott Secure Boot tanúsítványok 2026 júniusában lejárnak. Bár a Microsoft aktívan 2023-as tanúsítványokkal helyettesíti őket, ellenőrizze, hogy a rendszer már átállt-e az újabb tanúsítványokra, hogy elkerülje az indítási vagy biztonsági fennakadásokat.
A Secure Boot egy firmware-alapú védelmi funkció az Unified Extensible Firmware Interface-ben (UEFI), amely biztosítja, hogy az eszköz csak a gyártó által digitálisan aláírt és megbízható szoftvereket töltse be. Védi az indítási folyamatot azáltal, hogy megakadályozza a kritikus rendszerindítási összetevők jogosulatlan módosítását az operációs rendszer betöltése előtt.
Ennek eléréséhez a Secure Boot kriptográfiai kulcsokat, más néven tanúsítványhatóságokat (CA) használ a firmware-modulok és a rendszerbetöltők érvényesítésére. Ezek a tanúsítványok egy bizalmi láncot hoznak létre, amely megakadályozza a rosszindulatú kódok futtatását a korai indítás során.
Mint minden digitális tanúsítványnak, a Secure Boot CA-knak is meghatározott lejárati dátumuk van. A 2011-es tanúsítványok érvényességi idejének lejárta 2026 júniusában azt jelenti, hogy a rendszereken telepíteni kell az újabb 2023-as tanúsítványokat ahhoz, hogy továbbra is fogadhassák a frissítéseket és normálisan, megbízhatósági ellenőrzési hibák nélkül induljanak el.
Mivel a digitális tanúsítványoknak lejárati dátumuk van, a rendszereknek a 2023-as tanúsítványokat a 2011-es hitelesítésszolgáltatók 2026 júniusi lejárta előtt kell telepíteniük, hogy a rendszer továbbra is megfelelően induljon el és fogadja a frissítéseket.
A 2024-ben vagy később vásárolt eszközök általában már tartalmazzák az új tanúsítványokat. Régebbi hardverek esetén a Microsoft a Windows Update-en keresztül terjeszti azokat.
A Microsoft már azonosítja és automatikusan frissíti a Secure Boot tanúsítványokat rendszeres rendszerfrissítéseken keresztül, így nincs szükség manuális beavatkozásra a Windows Update engedélyezésén és a havi biztonsági frissítések telepítésén túl, a 2026. júniusi határidő előtt. Azonban mindig érdemes ellenőrizni és megérteni, hogy az eszköz rendelkezik-e a megfelelő tanúsítványokkal.
Ebben az útmutatóban felvázolom a lépéseket annak ellenőrzéséhez, hogy a 2023-as Secure Boot tanúsítványok telepítve vannak-e a számítógépén.
Annak ellenőrzéséhez, hogy rendelkezik-e a „frissített” 2023-as Secure Boot tanúsítványokkal (amelyek felváltják a 2026-ban lejárókat), kövesse az alábbi lépéseket:
Nyissa meg a Start menüt a Windows 11 rendszeren.
Keressen rá a PowerShell (vagy a Terminál ) kifejezésre, kattintson a jobb gombbal a legfelső találatra, és válassza a Futtatás rendszergazdaként lehetőséget.
Írja be ezt a parancsot a Secure Boot tanúsítványok lejárati dátumának ellenőrzéséhez, majd nyomja meg az Enter billentyűt:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
A lépések elvégzése után, ha a kimenet „Igaz”, akkor rendelkezik az új tanúsítvánnyal (amely 2053-ig érvényes). Ha a kimenet „Hamis”, akkor valószínűleg még mindig a 2011-es tanúsítvánnyal rendelkezik (amely 2026-ban jár le).
A Secure Boot 2011 tanúsítványok 2026-ban lejárnak – mit csinálnak az egyes tanúsítványok?
Szinte az összes modern Secure Boot lánc a Microsoft 2011-es tanúsítványaira támaszkodik, amelyek lejárati dátumai a következők :
Összehasonlításképpen, az egyes tanúsítványok a következőket teszik:
Ha a tanúsítványai lejárnak, a Microsoft és a számítógép gyártója (OEM) automatikusan elküldi a firmware-frissítéseket vagy a „DBX” frissítéseket a Windows Update-en vagy a rendszerfrissítéseken keresztül az új 2023-as hitelesítésszolgáltatói tanúsítványok regisztrálásához. Az új Secure Boot tanúsítványokat bármikor manuálisan telepítheti .
Miért jelenik meg az 1801-es eseményazonosító az Eseménynaplóban (és miért nem hiba)
Végül valószínűleg észre fogja venni, hogy a „TPM-WMI (Microsoft-Windows-TPM-WMI)” forráshoz a 1801-es eseményazonosító jelenik meg a „BucketConfidenceLevel: Megfigyelés alatt – További adatokra van szükség” üzenettel.
Bár hibának tűnik, nem hiba. Ez a bejegyzés azt jelenti, hogy az operációs rendszer észlelte a frissített Secure Boot tanúsítványokat, de még nem alkalmazta azokat a firmware-re.
Az eszköz tesztelési és validációs fázisban van, miközben a Microsoft fokozatosan kiadja a frissítést. Mivel a Secure Boot kulcsok az UEFI firmware-ben találhatók és befolyásolják a rendszerindítási láncot, az átmenetet gondosan koordinálják a rendszerindítási problémák elkerülése érdekében.
Egyszerűen fogalmazva, a 1801-es eseményazonosító egy állapotellenőrzés, amely azt jelzi, hogy a Windows a Secure Boot tanúsítvány bevezetésének részeként értékeli az eszközt. A „Megfigyelés alatt” üzenet ezt az értékelési folyamatot tükrözi. Nem TPM-problémát, Secure Boot-sérülést vagy BIOS-hibát jelez. Annak ellenére, hogy hibaként naplózzák, pusztán tájékoztató jellegű.
A Secure Boot tanúsítvány átállása két fázisban történik. Először a Windows 11 (vagy 10) letölti és előkészíti az új tanúsítványt az operációs rendszeren belül. Később, a kompatibilitási ellenőrzések és az érvényesítés után a tanúsítvány beíródik a rendszer firmware-jébe és aktiválódik.
Az eszközök egy ideig e két fázis között maradhatnak, ezért a TPM-WMI bejegyzések továbbra is megjelenhetnek az Eseménynaplóban, annak ellenére, hogy semmi probléma nincs.
A PowerShell használata mellett a Windows Security alkalmazás is frissült , így mostantól a 2026-ban lejáró Secure Boot tanúsítványok pontos állapotát is megjeleníti.
A számítógép legújabb Secure Boot tanúsítványainak ellenőrzéséhez kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keresse meg a Windows biztonság alkalmazást , és kattintson a legfelső találatra az alkalmazás megnyitásához.
Kattintson az Eszközbiztonság elemre a bal oldali panelen.
Erősítse meg a Biztonságos rendszerindítás jelvény színét és üzenetét.
(1. opció) A zöld azt jelenti, hogy a rendszer teljesen frissítve van a legújabb tanúsítványokkal és rendszerindító összetevőkkel.
(2. lehetőség) A sárga szín azt jelzi, hogy egy frissítés függőben van, vagy kompatibilitási korlátozások korlátozzák.
(3. lehetőség) A piros azt jelenti, hogy a rendszer nem tudja telepíteni a szükséges frissítéseket, és beavatkozásra van szükség.
A lépések elvégzése után tisztább képet kaphat arról, hogy nincs-e szükség semmilyen intézkedésre, vagy manuálisan kell frissítenie a rendszer firmware-jét a Secure Boot tanúsítványok újabb verziójával.
A Windows Security alkalmazásban megjelenő üzenet a Windows Update-en keresztül kézbesített tanúsítványfrissítésekhez kapcsolódik. A rendszer kiértékeli a firmware-kompatibilitást, ellenőrzi a tanúsítványok telepítését, és valós időben jelenti az eredményt.
A Microsoft fokozatosan teszi elérhetővé ezt a frissítést a Windows Update alkalmazásban. Ha nem tudja meghatározni a tanúsítványok állapotát, akkor használja a PowerShell opciót.
Emellett 2026 májusától kezdődően a rendszerszintű értesítések is tükrözni fogják ezeket az állapotokat, növelve a láthatóságot, amikor beavatkozásra van szükség.
A Copilottal való fájlkeresés használatához Windows 11 rendszeren engedélyezni kell az engedélyeket, és természetes nyelvet kell használni a fájlok kereséséhez és megnyitásához.
Telepítsd a Duck.ai alkalmazást Windows 11 vagy 10 rendszerre Edge vagy Chrome böngészővel PWA-ként a DuckDuckGo mesterséges intelligenciájának gyors és privát eléréséhez natív alkalmazás nélkül.
A ChatGPT alkalmazásként történő telepítéséhez Windows 11 (10) rendszeren az Edge menüből válassza az Alkalmazások lehetőséget, majd kattintson a Telepítés gombra, vagy a Chrome menüből használja a Parancsikon létrehozása lehetőséget.
A Windows 11 KB5068221 (26100.6588-as build) 24H2-es verziójához készült frissítés kijavít egy hibát az App-V-ben futó Office-alkalmazásokkal, és frissíti a mesterséges intelligencia összetevőit.
A Windows 11 24H2 kiadásaihoz készült 26100.6584-es (KB5065426) build a 2025. szeptemberi frissítésben új funkciókkal bővült. A Windows 11 23H2 megkapta a KB5065431-es frissítést.
A Recall eltávolításához Windows 11 rendszeren nyissa meg a Beállítások > Rendszer > Opcionális funkciók > További Windows-funkciók menüpontot, és törölje a Recall jelölőnégyzet jelölését.
Ismerje meg, hogyan használható a Robocopys /MT kapcsoló Windows 11 rendszeren a fájlok gyorsabb másolásához, mint a Fájlkezelőben, többszálú átvitellel SSD-k és hálózatok esetén.
A Windows 11 telepítéséhez szükséges bootolható USB létrehozásához használhatja a Rufus, a Ventoy, a Command Prompt vagy a Media Creation Tool programot. Így működik.
A Windows 10 1809-es verziójához készült 17634-es build mostantól elérhető a Fast ringben regisztrált, előre ugrás opcióval rendelkező PC-ken. Ebben az új Redstone 5 frissítésben a Microsoft egy új naptárkeresési funkciót és egy frissített Cortana Show Me funkciót vezet be hangparancsokkal. Íme minden, amit tudnod kell...
A Windows 11 fájljainak visszaállításához nyissa meg a Beállítások > Helyreállítás lehetőséget, kattintson a PC visszaállítása lehetőségre, válassza a Fájlok megtartása lehetőséget, majd a Helyi újratelepítés vagy a Felhőalapú letöltés lehetőséget.
