V sistemih Windows 11 in Windows 10 Microsoft postopoma preverja in posodablja potrdila Secure Boot s standardnimi sistemskimi posodobitvami. V večini primerov morate le spremljati mesečne varnostne posodobitve, da zagotovite, da bo vaša naprava pripravljena pred rokom junija 2026.
Če pa želite novejša potrdila Secure Boot 2023 preveriti ali uporabiti sami, lahko postopek dokončate ročno. Ta vodnik vas vodi skozi korake.
Varni zagon je varnostna funkcija na ravni vdelane programske opreme, vgrajena v vmesnik UEFI (Unified Extensible Firmware Interface). Zagotavlja, da se naprava zažene le s programsko opremo, ki jo digitalno podpišejo in ji zaupajo odobreni overitelji potrdil. Z overjanjem zagonskih nalagalnikov in komponent vdelane programske opreme pred nalaganjem operacijskega sistema Varni zagon pomaga preprečiti, da bi rootkiti in druga nizkonivojska zlonamerna programska oprema ogrozili postopek zagona.
Za uveljavljanje te zaščite se Secure Boot zanaša na kriptografske ključe, znane kot overitelji potrdil (CA). Ti ključi vzpostavljajo verigo zaupanja med vdelano programsko opremo in operacijskim sistemom ter blokirajo nepodpisano ali spremenjeno kodo med zgodnjim zagonom.
Podobno kot vsa digitalna potrdila imajo tudi overitelji potrdil Secure Boot datume poteka veljavnosti. Prvotna potrdila iz leta 2011 potečejo junija 2026. Sistemi morajo imeti posodobljena potrdila iz leta 2023 nameščena pred tem datumom, da se izognete napakam pri preverjanju zaupanja, težavam z zagonom ali morebitnim prekinitvam pri prejemanju prihodnjih posodobitev.
Računalniki, izdelani leta 2024 ali kasneje, so običajno dobavljeni z že nameščenimi potrdili za leto 2023. Za starejšo strojno opremo Microsoft dostavlja posodobljena potrdila prek storitve Windows Update kot del stalnega varnostnega vzdrževanja, vendar lahko nova potrdila namestite in zamenjate tudi ročno.
V tem priročniku bom opisal preproste korake za preverjanje in ročno posodabljanje potrdil Secure Boot v vaši napravi Windows 11.
Pomembno: Čeprav gre za nedestruktiven postopek, je vseeno priporočljivo, da pred nadaljevanjem naredite popolno varnostno kopijo računalnika . Opozorjeni ste bili.
Namestitev potrdil Secure Boot 2023 v sistemu Windows 11
Če je BitLocker aktiven, morate šifriranje začasno onemogočiti v PowerShellu ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), preden lahko vdelana programska oprema uspešno zapiše nove ključe v napravo. Preden nadaljujete, se prepričajte, da je vaš računalnik v celoti posodobljen na varnostno posodobitev iz februarja 2026 (KB5077181) ali novejšo.
Če želite posodobiti potrdila Secure Boot pred potekom veljavnosti leta 2026, sledite tem korakom:
Odprite Začetek .
Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik .
Vnesite ta ukaz, da potrdite, da naprava uporablja UEFI z omogočenim varnim zagonom, in vnesite :
Potrdi-SecureBootUEFI
Kratka opomba: Če je izhod »True«, lahko nadaljujete s spodnjimi koraki. V nasprotnem primeru boste morali omogočiti Secure Boot . Če uporabljate Windows 10, boste morda morali celo preklopiti s starejšega BIOS-a na UEFI .
Vnesite ta ukaz, da preverite datum poteka veljavnosti potrdil Secure Boot, in pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'
(Izhod 1) Če je izhod »True«, imate novo potrdilo (veljavno do leta 2053). Ustavite in ne nadaljujte.
(Izhod 2) Če je izhod »Napačno«, verjetno še vedno uporabljate potrdilo iz leta 2011 (ki poteče leta 2026). Nadaljujte s spodnjimi koraki.
Vnesite ta ukaz, da nastavite ključ registra za uvajanje vseh zahtevanih potrdil, in pritisnite Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Vnesite ta ukaz, da ročno sprožite spremembe potrdila, in pritisnite Enter :
Start-ScheduledTask-Name "\Microsoft\Windows\PI\Secure-Boot-Update"
Enkrat znova zaženite računalnik.
Znova zaženite napravo in nadaljujte s postopkom preverjanja potrdil.
Kratka opomba: Za popolno uveljavitev posodobitve sta običajno potrebna dva ponovna zagona. Po prvem ponovnem zagonu sistem posodobi upravitelja zagona. Po drugem dokonča vpis potrdila v podatkovno zbirko UEFI.
Odprite Začetek .
Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik.
Vnesite ta ukaz, da preverite, ali je bila posodobitev uspešno zaključena, in pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'
Ko zaključite korake in je izhod »True« (True) , so bila nova potrdila (veljavna do leta 2053) uspešno nameščena v računalniku. Če je izhod »False« (Napačno), potrdila niso bila pravilno nameščena.
Pomembno je omeniti, da vrednost »True« potrdi vpis overitelja potrdil 2023, vendar potrdila 2011 ne odstrani takoj v vseh primerih. Nekateri sistemi lahko začasno prikazujejo oboje.
Če izhod po postopku ostane »Napačno«, preverite, ali so napake v Pregledovalniku dogodkov > Dnevniki aplikacij in storitev > Microsoft > Windows > SecureBoot-Update . Prav tako potrdite obstoj načrtovane naloge tako, da zaženete Get-ScheduledTask -TaskName "Secure-Boot-Update"ukaz.
Če ste morali po posodobitvi onemogočiti BitLocker, lahko šifriranje nadaljujete z zagonom Resume-BitLocker -MountPoint "C:"ukaza, čeprav -RebootCount 2se po dveh ponovnih zagonih samodejno nadaljuje.
Omeniti velja, da potrdila Secure Boot za leto 2023 ne pridejo kar iz nič. Microsoft nova potrdila vključuje v posodobitve za servisiranje sistema Windows, običajno kot del kumulativne posodobitve ali varnostne posodobitve za Windows 11 in podprte naprave s sistemom Windows 10.
Pravzaprav podjetje vključuje nova potrdila Secure Boot že od izdaje varnostne posodobitve februarja 2026 (in novejših izdaj).
Ta potrdila, znana kot Windows UEFI CA 2023, so digitalno podpisana s strani Microsofta in jim zaupa Secure Boot.
Če so potrdila že v vašem računalniku, vam bodo ta navodila pomagala, da jih takoj uporabite, ne da bi čakali, da sistem samodejno obdela posodobitev.
Če želite v sistemu Windows 11 uporabljati iskanje datotek s programom Copilot, morate dovoliti dovoljenja in uporabo naravnega jezika za iskanje in odpiranje datotek.
Namestite aplikacijo Duck.ai v sistem Windows 11 ali 10 z brskalnikom Edge ali Chrome kot PWA za hiter in zaseben dostop do umetne inteligence DuckDuckGo brez potrebe po izvorni aplikaciji.
Če želite namestiti ChatGPT kot aplikacijo v sistemu Windows 11 (10), v meniju Edge izberite Aplikacije in kliknite Namesti ali v meniju Chrome uporabite Ustvari bližnjico.
Posodobitev sistema Windows 11 KB5068221 (graditev 26100.6588) za različico 24H2 odpravlja napako z aplikacijami Office v storitvi App-V in posodablja komponente umetne inteligence.
Graditev 26100.6584 (KB5065426) za izdaje sistema Windows 11 24H2 za posodobitev septembra 2025 z novimi funkcijami. Sistem Windows 11 23H2 prejme posodobitev KB5065431.
Če želite odstraniti funkcijo Recall v sistemu Windows 11, odprite Nastavitve > Sistem > Izbirne funkcije > Več funkcij sistema Windows in počistite možnost Recall.
Naučite se uporabljati stikalo Robocopys /MT v sistemu Windows 11 za hitrejše kopiranje datotek kot z Raziskovalcem, z večnitnimi prenosi za SSD-je in omrežja.
Če želite ustvariti zagonski USB za namestitev sistema Windows 11, lahko uporabite Rufus, Ventoy, ukazni poziv ali orodje za ustvarjanje medijev. Takole to storite.
Gradnja 17040 je zdaj na voljo za Windows 10 kot del razvoja Redstone 4 (različica 1803) z novimi funkcijami in izboljšavami.
Gradnja 17634 za Windows 10 različice 1809 je zdaj na voljo za računalnike, včlanjene v Fast Ring z možnostjo Skip Ahead. V tej novi posodobitvi Redstone 5 Microsoft uvaja novo funkcijo iskanja v koledarju in posodobljeno Cortano Show Me s podporo za glasovne ukaze. Tukaj je vse, kar morate vedeti ...
