V nekaterih napravah s sistemom Windows 11 in Windows 10 naj bi potrdila Secure Boot, prvič izdana leta 2011, potekla junija 2026. Čeprav jih Microsoft aktivno nadomešča s potrdili iz leta 2023, morate preveriti, ali je vaš sistem že prešel na novejša potrdila, da preprečite motnje pri zagonu ali varnosti.
Varni zagon je zaščitna funkcija, ki temelji na vdelani programski opremi, v vmesniku UEFI (Unified Extensible Firmware Interface), ki zagotavlja, da naprava naloži samo programsko opremo, ki jo je proizvajalec digitalno podpisal in ji zaupa. Ščiti postopek zagona tako, da preprečuje nepooblaščene spremembe kritičnih zagonskih komponent, preden se operacijski sistem naloži.
Da bi to dosegel, Secure Boot uporablja kriptografske ključe, znane kot overitelji potrdil (CA), za preverjanje modulov vdelane programske opreme in zagonskih nalagalnikov. Ti certifikati ustvarjajo verigo zaupanja, ki preprečuje izvajanje zlonamerne kode med zgodnjim zagonom.
Kot vsa digitalna potrdila imajo tudi overitelji potrdil Secure Boot določene datume poteka veljavnosti. Potrdila iz leta 2011, ki jim junija 2026 poteče veljavnost, pomenijo, da morajo imeti sistemi nameščena novejša potrdila iz leta 2023, da lahko še naprej prejemajo posodobitve in se normalno zaganjajo brez napak pri preverjanju zaupanja.
Ker imajo digitalna potrdila datume poteka veljavnosti, morajo sistemi namestiti potrdila iz leta 2023, preden potečejo potrdila iz leta 2011 junija 2026, da se lahko še naprej pravilno zaganjajo in prejemajo posodobitve.
Naprave, kupljene leta 2024 ali kasneje, običajno že vključujejo nova potrdila. Za starejšo strojno opremo jih Microsoft distribuira prek storitve Windows Update.
Microsoft že prepozna in samodejno posodablja certifikate Secure Boot z rednimi posodobitvami sistema, zato ni potrebno nobeno ročno ukrepanje, razen da ostane omogočena storitev Windows Update in se mesečno nameščajo varnostne posodobitve pred rokom junija 2026. Vendar je vedno dobro preveriti in ugotoviti, ali ima vaša naprava ustrezna potrdila.
V tem priročniku bom opisal korake za preverjanje, ali so potrdila Secure Boot 2023 že nameščena v vašem računalniku.
Če želite preveriti, ali imate »posodobljena« potrdila Secure Boot za leto 2023 (ki nadomeščajo tista, ki potečejo leta 2026), sledite tem korakom:
Odprite Start v sistemu Windows 11.
Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik.
Vnesite ta ukaz, da preverite datum poteka veljavnosti potrdil Secure Boot, in pritisnite Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'
Ko zaključite korake in je izhod »True« (pravilno), imate novo potrdilo (veljavno do leta 2053). Če je izhod »False« (napačno), verjetno še vedno uporabljate potrdilo iz leta 2011 (ki poteče leta 2026).
Potrdila Secure Boot 2011 potečejo leta 2026 – kaj počne vsako potrdilo
Skoraj vse sodobne verige Secure Boot se zanašajo na Microsoftova potrdila iz leta 2011, ki imajo naslednje datume poteka veljavnosti :
Za referenco, to počne vsako potrdilo:
Če se bliža poteku veljavnosti vaših potrdil, bosta Microsoft in proizvajalec vašega računalnika (OEM) samodejno namestila posodobitve vdelane programske opreme ali posodobitve »DBX« prek storitve Windows Update ali sistemskih posodobitev, da se vpišejo nova potrdila CA za leto 2023. Nova potrdila Secure Boot lahko vedno namestite ročno .
Zakaj se v pregledovalniku dogodkov prikaže dogodek z ID-jem 1801 (in zakaj to ni napaka)
Nazadnje boste verjetno opazili, da se za vir »TPM-WMI (Microsoft-Windows-TPM-WMI)« prikaže ID dogodka 1801 s sporočilom »BucketConfidenceLevel: Pod opazovanjem – potrebnih je več podatkov« .
Čeprav je videti kot napaka, ne gre za okvaro. Ta vnos pomeni, da je operacijski sistem zaznal posodobljene certifikate Secure Boot, vendar jih še ni uporabil za vdelano programsko opremo.
Naprava je v fazi uvajanja in preverjanja, medtem ko Microsoft postopoma uvaja posodobitev. Ker so ključi Secure Boot del vdelane programske opreme UEFI in vplivajo na zagonsko verigo, je prehod skrbno usklajen, da se preprečijo težave z zagonom.
Preprosto povedano, ID dogodka 1801 je le preverjanje stanja, ki označuje, da Windows ocenjuje vašo napravo kot del uvajanja potrdila Secure Boot. Sporočilo »Pod opazovanjem« odraža ta postopek ocenjevanja. Ne pomeni težave s TPM, poškodbe Secure Boot ali napake BIOS-a. Čeprav je zabeležen kot napaka, je zgolj informativne narave.
Prehod potrdila Secure Boot poteka v dveh fazah. Najprej Windows 11 (ali 10) prenese in namesti novo potrdilo v operacijski sistem. Kasneje se po preverjanju združljivosti in potrditvi potrdila potrdilo zapiše v sistemsko vdelano programsko opremo in aktivira.
Naprave lahko nekaj časa ostanejo med tema dvema fazama, zato se vnosi TPM-WMI lahko še naprej prikazujejo v pregledovalniku dogodkov, čeprav ni nič narobe.
Poleg uporabe PowerShella je bila posodobljena tudi aplikacija Varnost sistema Windows , ki prikazuje natančno stanje potrdil Secure Boot, ki potečejo leta 2026.
Če želite preveriti, ali ima vaš računalnik najnovejša potrdila za varen zagon, sledite tem korakom:
Odprite Začetek .
Poiščite » Varnost sistema Windows« in kliknite prvi rezultat, da odprete aplikacijo.
V levem podoknu kliknite Varnost naprave .
Potrdite barvo in sporočilo značke Secure Boot.
(Možnost 1) Zelena pomeni, da je sistem v celoti posodobljen z najnovejšimi potrdili in zagonskimi komponentami.
(Možnost 2) Rumena barva označuje, da je posodobitev v teku ali omejena zaradi omejitev združljivosti.
(Možnost 3) Rdeča pomeni, da sistem ne more namestiti zahtevanih posodobitev in potrebuje posredovanje.
Ko boste zaključili korake, boste imeli jasnejšo predstavo o tem, ali ni potrebno nobeno dejanje ali pa morate nadaljevati z ročnim postopkom posodobitve vdelane programske opreme sistema z novejšo različico potrdil Secure Boot.
Sporočilo, ki ga boste videli v aplikaciji Varnost sistema Windows, je povezano s posodobitvami potrdil, ki so dostavljene prek storitve Windows Update. Sistem oceni združljivost vdelane programske opreme, preveri uvajanje potrdil in v realnem času sporoči rezultat.
Microsoft to posodobitev za aplikacijo Windows Update uvaja postopoma. Če ne morete ugotoviti stanja potrdil, uporabite možnost PowerShell.
Prav tako bodo od maja 2026 dalje obvestila na ravni sistema odražala ta stanja, kar bo povečalo prepoznavnost, ko bo potrebno ukrepanje.
Če želite v sistemu Windows 11 uporabljati iskanje datotek s programom Copilot, morate dovoliti dovoljenja in uporabo naravnega jezika za iskanje in odpiranje datotek.
Namestite aplikacijo Duck.ai v sistem Windows 11 ali 10 z brskalnikom Edge ali Chrome kot PWA za hiter in zaseben dostop do umetne inteligence DuckDuckGo brez potrebe po izvorni aplikaciji.
Če želite namestiti ChatGPT kot aplikacijo v sistemu Windows 11 (10), v meniju Edge izberite Aplikacije in kliknite Namesti ali v meniju Chrome uporabite Ustvari bližnjico.
Posodobitev sistema Windows 11 KB5068221 (graditev 26100.6588) za različico 24H2 odpravlja napako z aplikacijami Office v storitvi App-V in posodablja komponente umetne inteligence.
Graditev 26100.6584 (KB5065426) za izdaje sistema Windows 11 24H2 za posodobitev septembra 2025 z novimi funkcijami. Sistem Windows 11 23H2 prejme posodobitev KB5065431.
Če želite odstraniti funkcijo Recall v sistemu Windows 11, odprite Nastavitve > Sistem > Izbirne funkcije > Več funkcij sistema Windows in počistite možnost Recall.
Naučite se uporabljati stikalo Robocopys /MT v sistemu Windows 11 za hitrejše kopiranje datotek kot z Raziskovalcem, z večnitnimi prenosi za SSD-je in omrežja.
Če želite ustvariti zagonski USB za namestitev sistema Windows 11, lahko uporabite Rufus, Ventoy, ukazni poziv ali orodje za ustvarjanje medijev. Takole to storite.
Gradnja 17040 je zdaj na voljo za Windows 10 kot del razvoja Redstone 4 (različica 1803) z novimi funkcijami in izboljšavami.
Gradnja 17634 za Windows 10 različice 1809 je zdaj na voljo za računalnike, včlanjene v Fast Ring z možnostjo Skip Ahead. V tej novi posodobitvi Redstone 5 Microsoft uvaja novo funkcijo iskanja v koledarju in posodobljeno Cortano Show Me s podporo za glasovne ukaze. Tukaj je vse, kar morate vedeti ...
