Kaip įdiegti 2023 m. saugaus paleidimo sertifikatus sistemoje „Windows 11“ (ir 10) iki 2026 m. galiojimo pabaigos

  • „Windows 11“ (ir „10“) saugaus įkrovimo sertifikatai, išduoti 2011 m., nustoja galioti 2026 m. birželį.
  • 2024 m. ir vėliau pagaminti kompiuteriai paprastai turi 2023 m. sertifikatus. Senesnėms sistemoms gali reikėti rankinių atnaujinimų.
  • Šios instrukcijos padės jums patikrinti sertifikato informaciją ir rankiniu būdu įdiegti 2023 m. sertifikatus.

„Windows 11“ ir „Windows 10“ sistemose „Microsoft“ palaipsniui tikrina ir atnaujina „Secure Boot“ sertifikatus naudodama standartinius sistemos naujinimus. Daugeliu atvejų, norint užtikrinti, kad jūsų įrenginys būtų paruoštas iki 2026 m. birželio mėn. termino, tereikia gauti mėnesinius saugos naujinimus .

Tačiau, jei norite patys patikrinti arba pritaikyti naujesnius 2023 m. „Secure Boot“ sertifikatus, galite atlikti procesą rankiniu būdu. Šiame vadove pateikiami visi veiksmai.

Saugus įkrovimas yra programinės įrangos lygio saugos funkcija, integruota į vieningąją išplečiamąją programinės įrangos sąsają (UEFI). Ji užtikrina, kad įrenginys paleidžiamas tik su programine įranga, kurią skaitmeniniu būdu pasirašė ir kuria pasitiki patvirtintos sertifikavimo institucijos. Patvirtindama įkrovos tvarkykles ir programinės įrangos komponentus prieš įkeliant operacinę sistemą, saugi įkrovimo sistema padeda užkirsti kelią rootkitams ir kitai žemo lygio kenkėjiškai programinei įrangai, kenkiančiai paleidimo procesui.

Siekiant užtikrinti šią apsaugą, „Secure Boot“ naudoja kriptografinius raktus, vadinamus sertifikavimo tarnybomis (CA). Šie raktai sukuria pasitikėjimo grandinę tarp programinės įrangos ir operacinės sistemos, blokuodami nepasirašytą arba modifikuotą kodą ankstyvojo paleidimo metu.

Kaip ir visi skaitmeniniai sertifikatai, „Secure Boot“ sertifikatų išdavimo institucijos turi galiojimo pabaigos datas. Originalūs 2011 m. sertifikatai baigia galioti 2026 m. birželį. Sistemose iki šios datos turi būti įdiegti atnaujinti 2023 m. sertifikatai, kad būtų išvengta patikimumo patvirtinimo klaidų, paleidimo problemų ar galimų būsimų atnaujinimų gavimo sutrikimų.

2024 m. ar vėliau pagaminti kompiuteriai paprastai išsiunčiami su jau įdiegtais 2023 m. sertifikatais. Senesnei aparatinei įrangai „Microsoft“ atnaujintus sertifikatus teikia per „Windows Update“ kaip nuolatinės saugos priežiūros dalį, tačiau naujus sertifikatus galite įdiegti ir pakeisti ir rankiniu būdu.

Šiame vadove aprašysiu paprastus veiksmus, kaip patikrinti ir rankiniu būdu atnaujinti saugaus paleidimo sertifikatus „Windows 11“ įrenginyje.

Svarbu: nors tai yra neardomasis procesas, vis tiek rekomenduojama prieš tęsiant sukurti pilną kompiuterio atsarginę kopiją . Esate įspėti.

Įdiekite „2023 Secure Boot“ sertifikatus sistemoje „Windows 11“

Jei „BitLocker“ aktyvus, turite laikinai išjungti šifravimą programoje „PowerShell“ ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), kad programinė įranga galėtų sėkmingai įrašyti naujus raktus į įrenginį. Be to, prieš tęsdami įsitikinkite, kad jūsų kompiuteris yra visiškai atnaujintas į 2026 m. vasario mėn. saugos naujinimą (KB5077181) arba naujesnę versiją.

Norėdami atnaujinti „Secure Boot“ sertifikatus iki jų galiojimo pabaigos 2026 m., atlikite šiuos veiksmus:

  1. Atidaryti Pradžia .

     

     

  2. Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“ .

  3. Įveskite šią komandą, kad patvirtintumėte, jog įrenginys naudoja UEFI su įjungtu saugiu įkrovimu, ir įveskite :

    Patvirtinti „SecureBootUEFI“

    Trumpa pastaba: jei išvestis yra „True“, galite tęsti toliau nurodytus veiksmus. Priešingu atveju turėsite įjungti saugų paleidimą . Jei naudojate „Windows 10“, gali tekti net perjungti iš senosios BIOS į UEFI .

  4. Įveskite šią komandą, kad patikrintumėte „Secure Boot“ sertifikatų galiojimo datą ir paspauskite „Enter“

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    Kaip įdiegti 2023 m. saugaus paleidimo sertifikatus sistemoje „Windows 11“ (ir 10) iki 2026 m. galiojimo pabaigos

  5. (1 išvestis) Jei išvestis yra „True“, turite naują sertifikatą (galioja iki 2053 m.). Sustokite ir netęskite.

  6. (2 rezultatas) Jei rezultatas yra „False“, greičiausiai vis dar turite 2011 m. sertifikatą (kuris baigsis 2026 m.). Tęskite toliau nurodytus veiksmus.

  7. Įveskite šią komandą, kad nustatytumėte registro raktą visų reikiamų sertifikatų diegimui, ir paspauskite Enter

    reg pridėti HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

  8. Įveskite šią komandą, kad rankiniu būdu suaktyvintumėte sertifikato pakeitimus, ir paspauskite Enter :

    Start-ScheduledTask -TaskName „\Microsoft\Windows\PI\Secure-Boot-Update“

    Kaip įdiegti 2023 m. saugaus paleidimo sertifikatus sistemoje „Windows 11“ (ir 10) iki 2026 m. galiojimo pabaigos

  9. Paleiskite kompiuterį iš naujo vieną kartą.

  10. Paleiskite įrenginį antrą kartą ir tęskite sertifikatų tikrinimo procesą.

    Trumpa pastaba: norint visiškai pritaikyti naujinimą, paprastai reikia dviejų paleidimų iš naujo. Po pirmojo paleidimo iš naujo sistema atnaujina įkrovos tvarkyklę. Po antrojo ji užbaigia sertifikato registraciją UEFI duomenų bazėje.

  11. Atidaryti Pradžia .

  12. Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“.

  13. Įveskite šią komandą, kad patikrintumėte, ar atnaujinimas sėkmingai atliktas, ir paspauskite „Enter“

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Kai atliksite veiksmus, jei rezultatas yra „True“, nauji sertifikatai (galiojantys iki 2053 m.) sėkmingai įdiegti jūsų kompiuteryje. Jei rezultatas yra „False“, sertifikatai nebuvo tinkamai įdiegti.

Svarbu atkreipti dėmesį, kad „True“ patvirtina 2023 m. sertifikatų išdavimo institucijos registraciją, tačiau ne visais atvejais iš karto pašalina 2011 m. sertifikatą. Kai kuriose sistemose gali būti laikinai rodomi abu.

Jei po proceso rezultatas išlieka „False“, patikrinkite, ar nėra klaidų įvykių peržiūros programoje > Programų ir paslaugų žurnalai > „Microsoft“ > „Windows“ > „SecureBoot-Update“ . Taip pat patvirtinkite, kad suplanuota užduotis egzistuoja, paleisdami Get-ScheduledTask -TaskName "Secure-Boot-Update"komandą.

Po atnaujinimo, jei reikėjo išjungti „BitLocker“, šifravimą galima atnaujinti paleidus komandą Resume-BitLocker -MountPoint "C:", net jei -RebootCount 2jis automatiškai atnaujinamas po dviejų paleidimų iš naujo.

Reikia atkreipti dėmesį, kad 2023 m. saugaus paleidimo sertifikatai neatsiranda iš niekur. „Microsoft“ įtraukia naujus sertifikatus į „Windows“ priežiūros naujinimus, paprastai kaip kaupiamojo naujinimo arba saugos naujinimo, skirto „Windows 11“ ir palaikomiems „Windows 10“ įrenginiams, dalį. 

Tiesą sakant, bendrovė įtraukia naujus „Secure Boot“ sertifikatus nuo 2026 m. vasario mėn. saugos atnaujinimo (ir vėlesnių versijų) išleidimo .

Šie sertifikatai, žinomi kaip „Windows UEFI CA 2023“, yra skaitmeniniu būdu pasirašyti „Microsoft“ ir jais pasitiki „Secure Boot“.

Jei sertifikatai jau yra jūsų kompiuteryje, šios instrukcijos padės juos nedelsiant pritaikyti, nelaukiant, kol sistema automatiškai apdoros atnaujinimą.

Palikti komentarą

Kaip pakeisti numatytąjį žaidimų diegimo diską sistemoje „Windows 11“

Kaip pakeisti numatytąjį žaidimų diegimo diską sistemoje „Windows 11“

Norėdami pakeisti numatytąjį žaidimo diegimo diską sistemoje „Windows 11“, atidarykite „Microsoft Store“ profilio nustatymus ir pakeiskite disko ir aplanko vietas.

„Windows 11“ 27891 versija pašalina „PowerShell“ (senąją) versiją iš „Canary“

„Windows 11“ 27891 versija pašalina „PowerShell“ (senąją) versiją iš „Canary“

„Windows 11 Canary Build 27891“ pašalina „PowerShell 2.0“, ištaiso failų naršyklės klaidas, pagerina užduočių tvarkyklės metriką ir pateikia įvairių pataisymų.

26220.7070 (KB5070300) versija, skirta „Windows 11 25H2“, pagerina atkūrimą ir valdiklius (Dev)

26220.7070 (KB5070300) versija, skirta „Windows 11 25H2“, pagerina atkūrimą ir valdiklius (Dev)

„Windows 11“ skirta KB5070300 (26220.7070 versija) išleidžiama su naujais valdiklių ataskaitų srities, atkūrimo ir išmaniųjų programų valdymo pakeitimais.

Kaip ištaisyti trūkstamą išplėstinių saugos naujinimų registracijos parinktį sistemoje „Windows 10“ prieš pasibaigiant palaikymui

Kaip ištaisyti trūkstamą išplėstinių saugos naujinimų registracijos parinktį sistemoje „Windows 10“ prieš pasibaigiant palaikymui

Jei nerodoma „Windows 10“ išplėstinių saugos naujinimų registracijos parinktis, patvirtinkite reikalavimus ir vykdykite šias komandas, kad ją priverstumėte.

„Windows 11 25H2“ plečia diegimą, priversdamas atnaujinti „23H2“ kompiuterius.

„Windows 11 25H2“ plečia diegimą, priversdamas atnaujinti „23H2“ kompiuterius.

„Microsoft“ pradeda priverstinį atnaujinimą iš „Windows 11 23H2“ į 25H2 versiją per „Windows Update“ nustatymus, nes OS palaikymas baigiasi.

26220.6780 (KB5067103) versija, skirta „Windows 11 25H2“, įtraukia tamsųjį režimą į „Run“ (Dev)

26220.6780 (KB5067103) versija, skirta „Windows 11 25H2“, įtraukia tamsųjį režimą į „Run“ (Dev)

KB5067103 (26220.6780 ir 26120.6780 komponavimo versijos), skirtos „Windows 11“ tamsiajam režimui vykdymo metu, patobulina dirbtinio intelekto agentą nustatymuose ir ištaiso klaidas.

Kaip išspręsti „LocalHost“ problemą įdiegus naujinimą KB5066835 sistemoje „Windows 11“

Kaip išspręsti „LocalHost“ problemą įdiegus naujinimą KB5066835 sistemoje „Windows 11“

Norėdami išspręsti „localhost“ problemą įdiegus „Windows 11“ naujinimą KB5066835 2025 m. spalio mėn., paleiskite „Windows Update“ arba naudokite „PowerShell“.

Kaip apeiti „Microsoft“ paskyrą OOBE sistemoje „Windows 11“ – metodai, kurie vis dar veikia

Kaip apeiti „Microsoft“ paskyrą OOBE sistemoje „Windows 11“ – metodai, kurie vis dar veikia

Vis dar galite apeiti „Microsoft“ paskyrą ir internetą „Windows 11 OOBE“ sistemoje naudodami registro tvarkyklę, „WinJS“, prisijungimą prie domeno, neprižiūrimą failą ir įrankius.

Kaip naudoti „Tiny11 Builder“ norint sukurti pasirinktinį „Windows 11“ ISO be nereikalingų programų

Kaip naudoti „Tiny11 Builder“ norint sukurti pasirinktinį „Windows 11“ ISO be nereikalingų programų

Sukurkite išvalytą „Windows 11“ ISO failą naudodami „Tiny11 Builder“. Pašalinkite numatytąsias programas, praleiskite „Microsoft“ paskyrą ir sukurkite švarų diegimo atvaizdą.

Kaip naudoti „Rufus“ norint sukurti paleidžiamą „Windows 11 25H2“ USB atmintinę

Kaip naudoti „Rufus“ norint sukurti paleidžiamą „Windows 11 25H2“ USB atmintinę

Norėdami naudoti „Rufus“ ir sukurti „Windows 11 25H2“ USB atmintinę, atidarykite įrankį, pasirinkite „Atidaryti esamą“ arba „Atsisiųsti ISO“ ir pasirinkite pasirinktinę parinktį. Kaip tai padaryti, rasite čia.