„Windows 11“ ir „Windows 10“ sistemose „Microsoft“ palaipsniui tikrina ir atnaujina „Secure Boot“ sertifikatus naudodama standartinius sistemos naujinimus. Daugeliu atvejų, norint užtikrinti, kad jūsų įrenginys būtų paruoštas iki 2026 m. birželio mėn. termino, tereikia gauti mėnesinius saugos naujinimus .
Tačiau, jei norite patys patikrinti arba pritaikyti naujesnius 2023 m. „Secure Boot“ sertifikatus, galite atlikti procesą rankiniu būdu. Šiame vadove pateikiami visi veiksmai.
Saugus įkrovimas yra programinės įrangos lygio saugos funkcija, integruota į vieningąją išplečiamąją programinės įrangos sąsają (UEFI). Ji užtikrina, kad įrenginys paleidžiamas tik su programine įranga, kurią skaitmeniniu būdu pasirašė ir kuria pasitiki patvirtintos sertifikavimo institucijos. Patvirtindama įkrovos tvarkykles ir programinės įrangos komponentus prieš įkeliant operacinę sistemą, saugi įkrovimo sistema padeda užkirsti kelią rootkitams ir kitai žemo lygio kenkėjiškai programinei įrangai, kenkiančiai paleidimo procesui.
Siekiant užtikrinti šią apsaugą, „Secure Boot“ naudoja kriptografinius raktus, vadinamus sertifikavimo tarnybomis (CA). Šie raktai sukuria pasitikėjimo grandinę tarp programinės įrangos ir operacinės sistemos, blokuodami nepasirašytą arba modifikuotą kodą ankstyvojo paleidimo metu.
Kaip ir visi skaitmeniniai sertifikatai, „Secure Boot“ sertifikatų išdavimo institucijos turi galiojimo pabaigos datas. Originalūs 2011 m. sertifikatai baigia galioti 2026 m. birželį. Sistemose iki šios datos turi būti įdiegti atnaujinti 2023 m. sertifikatai, kad būtų išvengta patikimumo patvirtinimo klaidų, paleidimo problemų ar galimų būsimų atnaujinimų gavimo sutrikimų.
2024 m. ar vėliau pagaminti kompiuteriai paprastai išsiunčiami su jau įdiegtais 2023 m. sertifikatais. Senesnei aparatinei įrangai „Microsoft“ atnaujintus sertifikatus teikia per „Windows Update“ kaip nuolatinės saugos priežiūros dalį, tačiau naujus sertifikatus galite įdiegti ir pakeisti ir rankiniu būdu.
Šiame vadove aprašysiu paprastus veiksmus, kaip patikrinti ir rankiniu būdu atnaujinti saugaus paleidimo sertifikatus „Windows 11“ įrenginyje.
Svarbu: nors tai yra neardomasis procesas, vis tiek rekomenduojama prieš tęsiant sukurti pilną kompiuterio atsarginę kopiją . Esate įspėti.
Įdiekite „2023 Secure Boot“ sertifikatus sistemoje „Windows 11“
Jei „BitLocker“ aktyvus, turite laikinai išjungti šifravimą programoje „PowerShell“ ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), kad programinė įranga galėtų sėkmingai įrašyti naujus raktus į įrenginį. Be to, prieš tęsdami įsitikinkite, kad jūsų kompiuteris yra visiškai atnaujintas į 2026 m. vasario mėn. saugos naujinimą (KB5077181) arba naujesnę versiją.
Norėdami atnaujinti „Secure Boot“ sertifikatus iki jų galiojimo pabaigos 2026 m., atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“ .
Įveskite šią komandą, kad patvirtintumėte, jog įrenginys naudoja UEFI su įjungtu saugiu įkrovimu, ir įveskite :
Patvirtinti „SecureBootUEFI“
Trumpa pastaba: jei išvestis yra „True“, galite tęsti toliau nurodytus veiksmus. Priešingu atveju turėsite įjungti saugų paleidimą . Jei naudojate „Windows 10“, gali tekti net perjungti iš senosios BIOS į UEFI .
Įveskite šią komandą, kad patikrintumėte „Secure Boot“ sertifikatų galiojimo datą ir paspauskite „Enter“ :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(1 išvestis) Jei išvestis yra „True“, turite naują sertifikatą (galioja iki 2053 m.). Sustokite ir netęskite.
(2 rezultatas) Jei rezultatas yra „False“, greičiausiai vis dar turite 2011 m. sertifikatą (kuris baigsis 2026 m.). Tęskite toliau nurodytus veiksmus.
Įveskite šią komandą, kad nustatytumėte registro raktą visų reikiamų sertifikatų diegimui, ir paspauskite Enter :
reg pridėti HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Įveskite šią komandą, kad rankiniu būdu suaktyvintumėte sertifikato pakeitimus, ir paspauskite Enter :
Start-ScheduledTask -TaskName „\Microsoft\Windows\PI\Secure-Boot-Update“
Paleiskite kompiuterį iš naujo vieną kartą.
Paleiskite įrenginį antrą kartą ir tęskite sertifikatų tikrinimo procesą.
Trumpa pastaba: norint visiškai pritaikyti naujinimą, paprastai reikia dviejų paleidimų iš naujo. Po pirmojo paleidimo iš naujo sistema atnaujina įkrovos tvarkyklę. Po antrojo ji užbaigia sertifikato registraciją UEFI duomenų bazėje.
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“.
Įveskite šią komandą, kad patikrintumėte, ar atnaujinimas sėkmingai atliktas, ir paspauskite „Enter“ :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Kai atliksite veiksmus, jei rezultatas yra „True“, nauji sertifikatai (galiojantys iki 2053 m.) sėkmingai įdiegti jūsų kompiuteryje. Jei rezultatas yra „False“, sertifikatai nebuvo tinkamai įdiegti.
Svarbu atkreipti dėmesį, kad „True“ patvirtina 2023 m. sertifikatų išdavimo institucijos registraciją, tačiau ne visais atvejais iš karto pašalina 2011 m. sertifikatą. Kai kuriose sistemose gali būti laikinai rodomi abu.
Jei po proceso rezultatas išlieka „False“, patikrinkite, ar nėra klaidų įvykių peržiūros programoje > Programų ir paslaugų žurnalai > „Microsoft“ > „Windows“ > „SecureBoot-Update“ . Taip pat patvirtinkite, kad suplanuota užduotis egzistuoja, paleisdami Get-ScheduledTask -TaskName "Secure-Boot-Update"komandą.
Po atnaujinimo, jei reikėjo išjungti „BitLocker“, šifravimą galima atnaujinti paleidus komandą Resume-BitLocker -MountPoint "C:", net jei -RebootCount 2jis automatiškai atnaujinamas po dviejų paleidimų iš naujo.
Reikia atkreipti dėmesį, kad 2023 m. saugaus paleidimo sertifikatai neatsiranda iš niekur. „Microsoft“ įtraukia naujus sertifikatus į „Windows“ priežiūros naujinimus, paprastai kaip kaupiamojo naujinimo arba saugos naujinimo, skirto „Windows 11“ ir palaikomiems „Windows 10“ įrenginiams, dalį.
Tiesą sakant, bendrovė įtraukia naujus „Secure Boot“ sertifikatus nuo 2026 m. vasario mėn. saugos atnaujinimo (ir vėlesnių versijų) išleidimo .
Šie sertifikatai, žinomi kaip „Windows UEFI CA 2023“, yra skaitmeniniu būdu pasirašyti „Microsoft“ ir jais pasitiki „Secure Boot“.
Jei sertifikatai jau yra jūsų kompiuteryje, šios instrukcijos padės juos nedelsiant pritaikyti, nelaukiant, kol sistema automatiškai apdoros atnaujinimą.
Įjunkite „Xbox“ režimą sistemoje „Windows 11“, kad atrakintumėte konsolės tipo žaidimų patirtį, pagerintumėte našumą ir atlaisvintumėte sistemos išteklius.
„Windows 11“ 26120.3671 versijoje (KB5055622) pridėta parinktis keisti užduočių juostos piktogramų dydį, QMR gauna bandomąjį paketą ir keičia bendrinimą bei dirbtinį intelektą.
„Microsoft Copilot“ gauna naujų funkcijų, įskaitant atmintį, veiksmus, viziją, puslapius, transliacijas, apsipirkimą, išsamius tyrimus ir paiešką, skirtą „Windows 11“.
„Windows 11“ sistemoje atlikite šiuos veiksmus, kad automatiškai perjungtumėte šviesius ir tamsius spalvų režimus pagal tvarkaraštį arba saulėlydžio ir saulėtekio metu.
Norėdami automatiškai perjungti „Windows 11“ spalvų režimą iš šviesaus į tamsų, įdiekite „PowerToys“ ir naudokite šviesos jungiklio funkciją. Štai kaip.
„KB5050087“, skirta „Windows 11“ (22635.4870 versija), pasirodo beta versijos kanale su užrakinimo ekrano valdiklių tinkinimo ir pakeitimo galimybėmis failų naršyklėje.
„Windows 11“ („Deb“) skirta KB5077202 (26300.7760 versija) prideda naujus kameros panoraminimo ir pakreipimo valdiklius, „Emoji 16“ ir užduočių juostos patobulinimus. Beta versija gauna KB5077201 su tais pačiais pakeitimais.
„Windows 11“ gauna naują saugumo modelį, kuriame daugiausia dėmesio skiriama skaidrumui, naudotojų sutikimui ir programų bei dirbtinio intelekto numatytųjų veiksmų ribojimui.
Norėdami visam laikui išjungti „Microsoft Defender Antivirus“ sistemoje „Windows 11“, atidarykite registro tvarkyklę ir sukonfigūruokite šiuos raktus bei DWORD. Veikia 2023 m.
Norėdami švariai įdiegti „Windows 11“ iš USB, laikmenų kūrimo įrankio, atkurti šio kompiuterio nustatymus, įkelti ISO į SSD arba HDD diską nešiojamajame ar asmeniniame kompiuteryje, atlikite šiuos veiksmus.
