„Windows 11“ ir „Windows 10“ sistemose „Microsoft“ palaipsniui tikrina ir atnaujina „Secure Boot“ sertifikatus naudodama standartinius sistemos naujinimus. Daugeliu atvejų, norint užtikrinti, kad jūsų įrenginys būtų paruoštas iki 2026 m. birželio mėn. termino, tereikia gauti mėnesinius saugos naujinimus .
Tačiau, jei norite patys patikrinti arba pritaikyti naujesnius 2023 m. „Secure Boot“ sertifikatus, galite atlikti procesą rankiniu būdu. Šiame vadove pateikiami visi veiksmai.
Saugus įkrovimas yra programinės įrangos lygio saugos funkcija, integruota į vieningąją išplečiamąją programinės įrangos sąsają (UEFI). Ji užtikrina, kad įrenginys paleidžiamas tik su programine įranga, kurią skaitmeniniu būdu pasirašė ir kuria pasitiki patvirtintos sertifikavimo institucijos. Patvirtindama įkrovos tvarkykles ir programinės įrangos komponentus prieš įkeliant operacinę sistemą, saugi įkrovimo sistema padeda užkirsti kelią rootkitams ir kitai žemo lygio kenkėjiškai programinei įrangai, kenkiančiai paleidimo procesui.
Siekiant užtikrinti šią apsaugą, „Secure Boot“ naudoja kriptografinius raktus, vadinamus sertifikavimo tarnybomis (CA). Šie raktai sukuria pasitikėjimo grandinę tarp programinės įrangos ir operacinės sistemos, blokuodami nepasirašytą arba modifikuotą kodą ankstyvojo paleidimo metu.
Kaip ir visi skaitmeniniai sertifikatai, „Secure Boot“ sertifikatų išdavimo institucijos turi galiojimo pabaigos datas. Originalūs 2011 m. sertifikatai baigia galioti 2026 m. birželį. Sistemose iki šios datos turi būti įdiegti atnaujinti 2023 m. sertifikatai, kad būtų išvengta patikimumo patvirtinimo klaidų, paleidimo problemų ar galimų būsimų atnaujinimų gavimo sutrikimų.
2024 m. ar vėliau pagaminti kompiuteriai paprastai išsiunčiami su jau įdiegtais 2023 m. sertifikatais. Senesnei aparatinei įrangai „Microsoft“ atnaujintus sertifikatus teikia per „Windows Update“ kaip nuolatinės saugos priežiūros dalį, tačiau naujus sertifikatus galite įdiegti ir pakeisti ir rankiniu būdu.
Šiame vadove aprašysiu paprastus veiksmus, kaip patikrinti ir rankiniu būdu atnaujinti saugaus paleidimo sertifikatus „Windows 11“ įrenginyje.
Svarbu: nors tai yra neardomasis procesas, vis tiek rekomenduojama prieš tęsiant sukurti pilną kompiuterio atsarginę kopiją . Esate įspėti.
Įdiekite „2023 Secure Boot“ sertifikatus sistemoje „Windows 11“
Jei „BitLocker“ aktyvus, turite laikinai išjungti šifravimą programoje „PowerShell“ ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), kad programinė įranga galėtų sėkmingai įrašyti naujus raktus į įrenginį. Be to, prieš tęsdami įsitikinkite, kad jūsų kompiuteris yra visiškai atnaujintas į 2026 m. vasario mėn. saugos naujinimą (KB5077181) arba naujesnę versiją.
Norėdami atnaujinti „Secure Boot“ sertifikatus iki jų galiojimo pabaigos 2026 m., atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“ .
Įveskite šią komandą, kad patvirtintumėte, jog įrenginys naudoja UEFI su įjungtu saugiu įkrovimu, ir įveskite :
Patvirtinti „SecureBootUEFI“
Trumpa pastaba: jei išvestis yra „True“, galite tęsti toliau nurodytus veiksmus. Priešingu atveju turėsite įjungti saugų paleidimą . Jei naudojate „Windows 10“, gali tekti net perjungti iš senosios BIOS į UEFI .
Įveskite šią komandą, kad patikrintumėte „Secure Boot“ sertifikatų galiojimo datą ir paspauskite „Enter“ :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(1 išvestis) Jei išvestis yra „True“, turite naują sertifikatą (galioja iki 2053 m.). Sustokite ir netęskite.
(2 rezultatas) Jei rezultatas yra „False“, greičiausiai vis dar turite 2011 m. sertifikatą (kuris baigsis 2026 m.). Tęskite toliau nurodytus veiksmus.
Įveskite šią komandą, kad nustatytumėte registro raktą visų reikiamų sertifikatų diegimui, ir paspauskite Enter :
reg pridėti HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Įveskite šią komandą, kad rankiniu būdu suaktyvintumėte sertifikato pakeitimus, ir paspauskite Enter :
Start-ScheduledTask -TaskName „\Microsoft\Windows\PI\Secure-Boot-Update“
Paleiskite kompiuterį iš naujo vieną kartą.
Paleiskite įrenginį antrą kartą ir tęskite sertifikatų tikrinimo procesą.
Trumpa pastaba: norint visiškai pritaikyti naujinimą, paprastai reikia dviejų paleidimų iš naujo. Po pirmojo paleidimo iš naujo sistema atnaujina įkrovos tvarkyklę. Po antrojo ji užbaigia sertifikato registraciją UEFI duomenų bazėje.
Atidaryti Pradžia .
Ieškokite „PowerShell“ (arba „Terminal “), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „Vykdyti kaip administratorių“.
Įveskite šią komandą, kad patikrintumėte, ar atnaujinimas sėkmingai atliktas, ir paspauskite „Enter“ :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Kai atliksite veiksmus, jei rezultatas yra „True“, nauji sertifikatai (galiojantys iki 2053 m.) sėkmingai įdiegti jūsų kompiuteryje. Jei rezultatas yra „False“, sertifikatai nebuvo tinkamai įdiegti.
Svarbu atkreipti dėmesį, kad „True“ patvirtina 2023 m. sertifikatų išdavimo institucijos registraciją, tačiau ne visais atvejais iš karto pašalina 2011 m. sertifikatą. Kai kuriose sistemose gali būti laikinai rodomi abu.
Jei po proceso rezultatas išlieka „False“, patikrinkite, ar nėra klaidų įvykių peržiūros programoje > Programų ir paslaugų žurnalai > „Microsoft“ > „Windows“ > „SecureBoot-Update“ . Taip pat patvirtinkite, kad suplanuota užduotis egzistuoja, paleisdami Get-ScheduledTask -TaskName "Secure-Boot-Update"komandą.
Po atnaujinimo, jei reikėjo išjungti „BitLocker“, šifravimą galima atnaujinti paleidus komandą Resume-BitLocker -MountPoint "C:", net jei -RebootCount 2jis automatiškai atnaujinamas po dviejų paleidimų iš naujo.
Reikia atkreipti dėmesį, kad 2023 m. saugaus paleidimo sertifikatai neatsiranda iš niekur. „Microsoft“ įtraukia naujus sertifikatus į „Windows“ priežiūros naujinimus, paprastai kaip kaupiamojo naujinimo arba saugos naujinimo, skirto „Windows 11“ ir palaikomiems „Windows 10“ įrenginiams, dalį.
Tiesą sakant, bendrovė įtraukia naujus „Secure Boot“ sertifikatus nuo 2026 m. vasario mėn. saugos atnaujinimo (ir vėlesnių versijų) išleidimo .
Šie sertifikatai, žinomi kaip „Windows UEFI CA 2023“, yra skaitmeniniu būdu pasirašyti „Microsoft“ ir jais pasitiki „Secure Boot“.
Jei sertifikatai jau yra jūsų kompiuteryje, šios instrukcijos padės juos nedelsiant pritaikyti, nelaukiant, kol sistema automatiškai apdoros atnaujinimą.
Norėdami pašalinti „Recall“ sistemoje „Windows 11“, atidarykite „Nustatymai“ > „Sistema“ > „Pasirinktinės funkcijos“ > „Daugiau „Windows“ funkcijų“ ir panaikinkite žymėjimą nuo parinkties „Recall“.
Sužinokite, kaip naudoti „Robocopys“ /MT jungiklį sistemoje „Windows 11“, kad galėtumėte kopijuoti failus greičiau nei failų naršyklėje, naudodami kelių gijų perkėlimą į SSD diskus ir tinklus.
Norėdami sukurti paleidžiamą USB atmintinę „Windows 11“ diegimui, galite naudoti „Rufus“, „Ventoy“, komandų eilutę arba medijos kūrimo įrankį. Štai kaip.
17040 versija dabar diegiama „Windows 10“ kaip „Redstone 4“ (1803 versija) kūrimo dalis su naujomis funkcijomis ir patobulinimais.
„Windows 10“ 1809 versijos 17634 versija dabar diegiama kompiuteriams, užregistruotiems „Fast ring“ tinkle su parinktimi „Skip Ahead“. Šiame naujame „Redstone 5“ atnaujinime „Microsoft“ pristato naują kalendoriaus paieškos funkciją ir atnaujintą „Cortana Show Me“ su balso komandų palaikymu. Štai viskas, ką reikia žinoti...
Čia pateikiama viskas, ką reikia žinoti norint įdiegti „Windows 11“, įskaitant atnaujinimą vietoje, švarų diegimą ir nepalaikomos aparatinės įrangos diegimą.
Norėdami iš naujo nustatyti „Windows 11“ failų išsaugojimą, atidarykite „Nustatymai“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Išsaugoti failus“ ir „Vietinis diegimas iš naujo“ arba „Atsisiuntimas iš debesies“.
Kaip paleisti sistemą iš USB atmintinės sistemoje „Windows 11“ naudojant įkrovos meniu, nustatymus arba UEFI. Paprasti veiksmai, kaip pasiekti atkūrimo įrankius arba įdiegti OS.
„Microsoft“ pertvarko „Windows 11“ meniu Pradėti, kad būtų lengviau jį pritaikyti, greičiau veiktų ir būtų pridėti naujų valdiklių, skirtų dydžiui keisti ir išdėstymui supaprastinti.
„Windows 11“ skirta KB5083726 (26300.8276 versija) pateikiama su patobulinimais nustatymuose, failų naršyklėje ir „Windows Hello“. Čia rasite viską, ką reikia žinoti.
