„Windows 11“ ir „Windows 10“ sistemose „Microsoft“ palaipsniui tikrina ir atnaujina „Secure Boot“ sertifikatus naudodama standartinius sistemos naujinimus. Daugeliu atvejų, norint užtikrinti, kad jūsų įrenginys būtų paruoštas iki 2026 m. birželio mėn. termino, tereikia gauti mėnesinius saugos naujinimus .
Tačiau, jei norite patys patikrinti arba pritaikyti naujesnius 2023 m. „Secure Boot“ sertifikatus, galite atlikti procesą rankiniu būdu. Šiame vadove pateikiami visi veiksmai.
Saugus įkrovimas yra programinės įrangos lygio saugos funkcija, integruota į vieningąją išplečiamąją programinės įrangos sąsają (UEFI). Ji užtikrina, kad įrenginys paleidžiamas tik su programine įranga, kurią skaitmeniniu būdu pasirašė ir kuria pasitiki patvirtintos sertifikavimo institucijos. Patvirtindama įkrovos tvarkykles ir programinės įrangos komponentus prieš įkeliant operacinę sistemą, saugi įkrovimo sistema padeda užkirsti kelią rootkitams ir kitai žemo lygio kenkėjiškai programinei įrangai, kenkiančiai paleidimo procesui.
Siekiant užtikrinti šią apsaugą, „Secure Boot“ naudoja kriptografinius raktus, vadinamus sertifikavimo tarnybomis (CA). Šie raktai sukuria pasitikėjimo grandinę tarp programinės įrangos ir operacinės sistemos, blokuodami nepasirašytą arba modifikuotą kodą ankstyvojo paleidimo metu.
Kaip ir visi skaitmeniniai sertifikatai, „Secure Boot“ sertifikatų išdavimo institucijos turi galiojimo pabaigos datas. Originalūs 2011 m. sertifikatai baigia galioti 2026 m. birželį. Sistemose iki šios datos turi būti įdiegti atnaujinti 2023 m. sertifikatai, kad būtų išvengta patikimumo patvirtinimo klaidų, paleidimo problemų ar galimų būsimų atnaujinimų gavimo sutrikimų.
2024 m. ar vėliau pagaminti kompiuteriai paprastai išsiunčiami su jau įdiegtais 2023 m. sertifikatais. Senesnei aparatinei įrangai „Microsoft“ atnaujintus sertifikatus teikia per „Windows Update“ kaip nuolatinės saugos priežiūros dalį, tačiau naujus sertifikatus galite įdiegti ir pakeisti ir rankiniu būdu.
Šiame vadove aprašysiu paprastus veiksmus, kaip patikrinti ir rankiniu būdu atnaujinti saugaus paleidimo sertifikatus „Windows 11“ įrenginyje.
Svarbu: nors tai yra neardomasis procesas, vis tiek rekomenduojama prieš tęsiant sukurti pilną kompiuterio atsarginę kopiją . Esate įspėti.
Įdiekite „2023 Secure Boot“ sertifikatus sistemoje „Windows 11“
Jei „BitLocker“ aktyvus, turite laikinai išjungti šifravimą programoje „PowerShell“ ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), kad programinė įranga galėtų sėkmingai įrašyti naujus raktus į įrenginį. Be to, prieš tęsdami įsitikinkite, kad jūsų kompiuteris yra visiškai atnaujintas į 2026 m. vasario mėn. saugos naujinimą (KB5077181) arba naujesnę versiją.
Norėdami atnaujinti „Secure Boot“ sertifikatus iki jų galiojimo pabaigos 2026 m., atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“ .
Įveskite šią komandą, kad patvirtintumėte, jog įrenginys naudoja UEFI su įjungtu saugiu įkrovimu, ir įveskite :
Patvirtinti „SecureBootUEFI“
Trumpa pastaba: jei išvestis yra „True“, galite tęsti toliau nurodytus veiksmus. Priešingu atveju turėsite įjungti saugų paleidimą . Jei naudojate „Windows 10“, gali tekti net perjungti iš senosios BIOS į UEFI .
Įveskite šią komandą, kad patikrintumėte „Secure Boot“ sertifikatų galiojimo datą ir paspauskite „Enter“ :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(1 išvestis) Jei išvestis yra „True“, turite naują sertifikatą (galioja iki 2053 m.). Sustokite ir netęskite.
(2 rezultatas) Jei rezultatas yra „False“, greičiausiai vis dar turite 2011 m. sertifikatą (kuris baigsis 2026 m.). Tęskite toliau nurodytus veiksmus.
Įveskite šią komandą, kad nustatytumėte registro raktą visų reikiamų sertifikatų diegimui, ir paspauskite Enter :
reg pridėti HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Įveskite šią komandą, kad rankiniu būdu suaktyvintumėte sertifikato pakeitimus, ir paspauskite Enter :
Start-ScheduledTask -TaskName „\Microsoft\Windows\PI\Secure-Boot-Update“
Paleiskite kompiuterį iš naujo vieną kartą.
Paleiskite įrenginį antrą kartą ir tęskite sertifikatų tikrinimo procesą.
Trumpa pastaba: norint visiškai pritaikyti naujinimą, paprastai reikia dviejų paleidimų iš naujo. Po pirmojo paleidimo iš naujo sistema atnaujina įkrovos tvarkyklę. Po antrojo ji užbaigia sertifikato registraciją UEFI duomenų bazėje.
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“.
Įveskite šią komandą, kad patikrintumėte, ar atnaujinimas sėkmingai atliktas, ir paspauskite „Enter“ :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Kai atliksite veiksmus, jei rezultatas yra „True“, nauji sertifikatai (galiojantys iki 2053 m.) sėkmingai įdiegti jūsų kompiuteryje. Jei rezultatas yra „False“, sertifikatai nebuvo tinkamai įdiegti.
Svarbu atkreipti dėmesį, kad „True“ patvirtina 2023 m. sertifikatų išdavimo institucijos registraciją, tačiau ne visais atvejais iš karto pašalina 2011 m. sertifikatą. Kai kuriose sistemose gali būti laikinai rodomi abu.
Jei po proceso rezultatas išlieka „False“, patikrinkite, ar nėra klaidų įvykių peržiūros programoje > Programų ir paslaugų žurnalai > „Microsoft“ > „Windows“ > „SecureBoot-Update“ . Taip pat patvirtinkite, kad suplanuota užduotis egzistuoja, paleisdami Get-ScheduledTask -TaskName "Secure-Boot-Update"komandą.
Po atnaujinimo, jei reikėjo išjungti „BitLocker“, šifravimą galima atnaujinti paleidus komandą Resume-BitLocker -MountPoint "C:", net jei -RebootCount 2jis automatiškai atnaujinamas po dviejų paleidimų iš naujo.
Reikia atkreipti dėmesį, kad 2023 m. saugaus paleidimo sertifikatai neatsiranda iš niekur. „Microsoft“ įtraukia naujus sertifikatus į „Windows“ priežiūros naujinimus, paprastai kaip kaupiamojo naujinimo arba saugos naujinimo, skirto „Windows 11“ ir palaikomiems „Windows 10“ įrenginiams, dalį.
Tiesą sakant, bendrovė įtraukia naujus „Secure Boot“ sertifikatus nuo 2026 m. vasario mėn. saugos atnaujinimo (ir vėlesnių versijų) išleidimo .
Šie sertifikatai, žinomi kaip „Windows UEFI CA 2023“, yra skaitmeniniu būdu pasirašyti „Microsoft“ ir jais pasitiki „Secure Boot“.
Jei sertifikatai jau yra jūsų kompiuteryje, šios instrukcijos padės juos nedelsiant pritaikyti, nelaukiant, kol sistema automatiškai apdoros atnaujinimą.
Norėdami atkurti gamyklinius „Windows 11“ nustatymus, atidarykite „Nustatymai“ > „Sistema“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Pašalinti viską“ ir pasirinkite diegimo iš naujo parinktį.
Sužinokite, kaip išjungti užduočių juostos funkciją „Bendrinti su „Copilot“ sistemoje „Windows 11“ ir sustabdyti programų bendrinimą su „Copilot Vision“.
„KB5083725“ (28020.1863 versija) ir „29570“ versijos, skirtos „Windows 11“, prideda „Xbox“ režimą, blokavimo mažinimo strategijas, jutiklinės planšetės pakeitimus ir pataisymus „Canary“ kanale.
Norėdami išjungti vilkimo dėklo (numetimo dėklo) vartotojo sąsają ekrano viršuje sistemoje „Windows 11“, galite naudoti nustatymus, registrą, „PowerShell“ arba komandinę eilutę.
„Windows 11“ įgauna pasirenkamą dirbtinio intelekto agento palaikymą užduočių juostoje ir paieškoje, pradedant nuo „Microsoft 365 Researcher“ ir plečiant kūrėjų API.
„Windows 11“ atnaujinimas KB5063060 (26100.4351 versija) išleidžiamas siekiant ištaisyti žaidimų gedimus naudojant „Easy Anti-Cheat“ po 2025 m. birželio mėn. pataisos. Štai kaip jį gauti.
„Microsoft“ teikia „tar“ ir „curl“ palaikymą „Windows 10“, kad išskleistų suspaustus failus „.tar.gz“ arba „.zip“ formatu ir perkeltų failus tarp serverių.
Norėdami įjungti „WinRE“ sistemoje „Windows 11“, paleiskite komandą „reagentc /enable“, o norėdami išjungti atkūrimo aplinką – komandą „reagentc /disable“.
Norėdami ištrinti vartotojo paskyrą sistemoje „Windows 11“, galite naudoti „Nustatymai“, „Valdymo skydas“, „NetPlWiz“, „Kompiuterio valdymas“, „Komandinė eilutė“ ir „PowerShell“.
„Windows 11“ skirta KB5055625 (26200.5518 versija) išleidžiama kūrėjų kanale su naujomis užduočių juostos ir bendrinimo funkcijomis, o pelės parinktis perkeliama į nustatymus.
