V sistemih Windows 11 in Windows 10 Microsoft postopoma preverja in posodablja potrdila Secure Boot s standardnimi sistemskimi posodobitvami. V večini primerov morate le spremljati mesečne varnostne posodobitve, da zagotovite, da bo vaša naprava pripravljena pred rokom junija 2026.
Če pa želite novejša potrdila Secure Boot 2023 preveriti ali uporabiti sami, lahko postopek dokončate ročno. Ta vodnik vas vodi skozi korake.
Varni zagon je varnostna funkcija na ravni vdelane programske opreme, vgrajena v vmesnik UEFI (Unified Extensible Firmware Interface). Zagotavlja, da se naprava zažene le s programsko opremo, ki jo digitalno podpišejo in ji zaupajo odobreni overitelji potrdil. Z overjanjem zagonskih nalagalnikov in komponent vdelane programske opreme pred nalaganjem operacijskega sistema Varni zagon pomaga preprečiti, da bi rootkiti in druga nizkonivojska zlonamerna programska oprema ogrozili postopek zagona.
Za uveljavljanje te zaščite se Secure Boot zanaša na kriptografske ključe, znane kot overitelji potrdil (CA). Ti ključi vzpostavljajo verigo zaupanja med vdelano programsko opremo in operacijskim sistemom ter blokirajo nepodpisano ali spremenjeno kodo med zgodnjim zagonom.
Podobno kot vsa digitalna potrdila imajo tudi overitelji potrdil Secure Boot datume poteka veljavnosti. Prvotna potrdila iz leta 2011 potečejo junija 2026. Sistemi morajo imeti posodobljena potrdila iz leta 2023 nameščena pred tem datumom, da se izognete napakam pri preverjanju zaupanja, težavam z zagonom ali morebitnim prekinitvam pri prejemanju prihodnjih posodobitev.
Računalniki, izdelani leta 2024 ali kasneje, so običajno dobavljeni z že nameščenimi potrdili za leto 2023. Za starejšo strojno opremo Microsoft dostavlja posodobljena potrdila prek storitve Windows Update kot del stalnega varnostnega vzdrževanja, vendar lahko nova potrdila namestite in zamenjate tudi ročno.
V tem priročniku bom opisal preproste korake za preverjanje in ročno posodabljanje potrdil Secure Boot v vaši napravi Windows 11.
Pomembno: Čeprav gre za nedestruktiven postopek, je vseeno priporočljivo, da pred nadaljevanjem naredite popolno varnostno kopijo računalnika . Opozorjeni ste bili.
Namestitev potrdil Secure Boot 2023 v sistemu Windows 11
Če je BitLocker aktiven, morate šifriranje začasno onemogočiti v PowerShellu ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), preden lahko vdelana programska oprema uspešno zapiše nove ključe v napravo. Preden nadaljujete, se prepričajte, da je vaš računalnik v celoti posodobljen na varnostno posodobitev iz februarja 2026 (KB5077181) ali novejšo.
Če želite posodobiti potrdila Secure Boot pred potekom veljavnosti leta 2026, sledite tem korakom:
Odprite Začetek .
Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik .
Vnesite ta ukaz, da potrdite, da naprava uporablja UEFI z omogočenim varnim zagonom, in vnesite :
Potrdi-SecureBootUEFI
Kratka opomba: Če je izhod »True«, lahko nadaljujete s spodnjimi koraki. V nasprotnem primeru boste morali omogočiti Secure Boot . Če uporabljate Windows 10, boste morda morali celo preklopiti s starejšega BIOS-a na UEFI .
Vnesite ta ukaz, da preverite datum poteka veljavnosti potrdil Secure Boot, in pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'
(Izhod 1) Če je izhod »True«, imate novo potrdilo (veljavno do leta 2053). Ustavite in ne nadaljujte.
(Izhod 2) Če je izhod »Napačno«, verjetno še vedno uporabljate potrdilo iz leta 2011 (ki poteče leta 2026). Nadaljujte s spodnjimi koraki.
Vnesite ta ukaz, da nastavite ključ registra za uvajanje vseh zahtevanih potrdil, in pritisnite Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Vnesite ta ukaz, da ročno sprožite spremembe potrdila, in pritisnite Enter :
Start-ScheduledTask-Name "\Microsoft\Windows\PI\Secure-Boot-Update"
Enkrat znova zaženite računalnik.
Znova zaženite napravo in nadaljujte s postopkom preverjanja potrdil.
Kratka opomba: Za popolno uveljavitev posodobitve sta običajno potrebna dva ponovna zagona. Po prvem ponovnem zagonu sistem posodobi upravitelja zagona. Po drugem dokonča vpis potrdila v podatkovno zbirko UEFI.
Odprite Začetek .
Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik.
Vnesite ta ukaz, da preverite, ali je bila posodobitev uspešno zaključena, in pritisnite Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'
Ko zaključite korake in je izhod »True« (True) , so bila nova potrdila (veljavna do leta 2053) uspešno nameščena v računalniku. Če je izhod »False« (Napačno), potrdila niso bila pravilno nameščena.
Pomembno je omeniti, da vrednost »True« potrdi vpis overitelja potrdil 2023, vendar potrdila 2011 ne odstrani takoj v vseh primerih. Nekateri sistemi lahko začasno prikazujejo oboje.
Če izhod po postopku ostane »Napačno«, preverite, ali so napake v Pregledovalniku dogodkov > Dnevniki aplikacij in storitev > Microsoft > Windows > SecureBoot-Update . Prav tako potrdite obstoj načrtovane naloge tako, da zaženete Get-ScheduledTask -TaskName "Secure-Boot-Update"ukaz.
Če ste morali po posodobitvi onemogočiti BitLocker, lahko šifriranje nadaljujete z zagonom Resume-BitLocker -MountPoint "C:"ukaza, čeprav -RebootCount 2se po dveh ponovnih zagonih samodejno nadaljuje.
Omeniti velja, da potrdila Secure Boot za leto 2023 ne pridejo kar iz nič. Microsoft nova potrdila vključuje v posodobitve za servisiranje sistema Windows, običajno kot del kumulativne posodobitve ali varnostne posodobitve za Windows 11 in podprte naprave s sistemom Windows 10.
Pravzaprav podjetje vključuje nova potrdila Secure Boot že od izdaje varnostne posodobitve februarja 2026 (in novejših izdaj).
Ta potrdila, znana kot Windows UEFI CA 2023, so digitalno podpisana s strani Microsofta in jim zaupa Secure Boot.
Če so potrdila že v vašem računalniku, vam bodo ta navodila pomagala, da jih takoj uporabite, ne da bi čakali, da sistem samodejno obdela posodobitev.
Če želite ponastaviti sistem Windows 11 na tovarniške nastavitve, odprite Nastavitve > Sistem > Obnovitev, kliknite Ponastavi računalnik, izberite Odstrani vse in izberite možnost ponovne namestitve.
Naučite se onemogočiti funkcijo »Deli s Copilotom« v opravilni vrstici v sistemu Windows 11 in preprečiti deljenje aplikacij s Copilot Vision.
Posodobitve KB5083725 (graditev 28020.1863) in gradnja 29570 za Windows 11 dodajajo način Xbox, pravilnike za odstranjevanje napihnjenosti, prilagoditve sledilne ploščice in popravke v kanalu Canary Channel.
Če želite onemogočiti uporabniški vmesnik Drag Tray (Drop Tray) na vrhu zaslona v sistemu Windows 11, lahko uporabite Nastavitve, Register, PowerShell ali Ukazni poziv.
Posodobitev za Windows 11 KB5063060 (graditev 26100.4351) odpravlja zrušitve iger z Easy Anti-Cheat po junijski posodobitvi iz leta 2025. Tukaj je opisano, kako jo dobite.
Microsoft v sistem Windows 10 prinaša podporo za tar in curl za ekstrahiranje stisnjenih datotek ».tar.gz« ali ».zip« in prenos datotek med strežniki.
Če želite omogočiti WinRE v sistemu Windows 11, zaženite reagentc /enable, če želite onemogočiti obnovitveno okolje, zaženite ukaz reagentc /disable.
Če želite izbrisati uporabniški račun v sistemu Windows 11, lahko uporabite Nastavitve, Nadzorno ploščo, NetPlWiz, Upravljanje računalnika, Ukazni poziv in PowerShell.
Posodobitev KB5055625 za Windows 11 (graditev 26200.5518) je na voljo v kanalu Dev z novimi funkcijami za opravilno vrstico in skupno rabo ter možnostjo miške prenese v nastavitve.
Prisilna prijava v Microsoftov račun v sistemu Windows 11 se sooča z notranjimi negativnimi odzivi. Sprememba bi lahko končno prinesla enostavnejšo nastavitev lokalnega računa.
