Kako namestiti potrdila Secure Boot 2023 v sistem Windows 11 (in 10) pred iztekom veljavnosti leta 2026

  • Potrdila za varen zagon sistema Windows 11 (in 10) iz leta 2011 potečejo junija 2026.
  • Računalniki, izdelani leta 2024 in kasneje, običajno vključujejo certifikate iz leta 2023. Starejši sistemi bodo morda potrebovali ročne posodobitve.
  • Ta navodila vam pomagajo preveriti podrobnosti potrdila in ročno namestiti potrdila 2023.

V sistemih Windows 11 in Windows 10 Microsoft postopoma preverja in posodablja potrdila Secure Boot s standardnimi sistemskimi posodobitvami. V večini primerov morate le spremljati mesečne varnostne posodobitve, da zagotovite, da bo vaša naprava pripravljena pred rokom junija 2026.

Če pa želite novejša potrdila Secure Boot 2023 preveriti ali uporabiti sami, lahko postopek dokončate ročno. Ta vodnik vas vodi skozi korake.

Varni zagon je varnostna funkcija na ravni vdelane programske opreme, vgrajena v vmesnik UEFI (Unified Extensible Firmware Interface). Zagotavlja, da se naprava zažene le s programsko opremo, ki jo digitalno podpišejo in ji zaupajo odobreni overitelji potrdil. Z overjanjem zagonskih nalagalnikov in komponent vdelane programske opreme pred nalaganjem operacijskega sistema Varni zagon pomaga preprečiti, da bi rootkiti in druga nizkonivojska zlonamerna programska oprema ogrozili postopek zagona.

Za uveljavljanje te zaščite se Secure Boot zanaša na kriptografske ključe, znane kot overitelji potrdil (CA). Ti ključi vzpostavljajo verigo zaupanja med vdelano programsko opremo in operacijskim sistemom ter blokirajo nepodpisano ali spremenjeno kodo med zgodnjim zagonom.

Podobno kot vsa digitalna potrdila imajo tudi overitelji potrdil Secure Boot datume poteka veljavnosti. Prvotna potrdila iz leta 2011 potečejo junija 2026. Sistemi morajo imeti posodobljena potrdila iz leta 2023 nameščena pred tem datumom, da se izognete napakam pri preverjanju zaupanja, težavam z zagonom ali morebitnim prekinitvam pri prejemanju prihodnjih posodobitev.

Računalniki, izdelani leta 2024 ali kasneje, so običajno dobavljeni z že nameščenimi potrdili za leto 2023. Za starejšo strojno opremo Microsoft dostavlja posodobljena potrdila prek storitve Windows Update kot del stalnega varnostnega vzdrževanja, vendar lahko nova potrdila namestite in zamenjate tudi ročno.

V tem priročniku bom opisal preproste korake za preverjanje in ročno posodabljanje potrdil Secure Boot v vaši napravi Windows 11.

Pomembno: Čeprav gre za nedestruktiven postopek, je vseeno priporočljivo, da pred nadaljevanjem naredite popolno varnostno kopijo računalnika . Opozorjeni ste bili.

Namestitev potrdil Secure Boot 2023 v sistemu Windows 11

Če je BitLocker aktiven, morate šifriranje začasno onemogočiti v PowerShellu ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), preden lahko vdelana programska oprema uspešno zapiše nove ključe v napravo. Preden nadaljujete, se prepričajte, da je vaš računalnik v celoti posodobljen na varnostno posodobitev iz februarja 2026 (KB5077181) ali novejšo.

Če želite posodobiti potrdila Secure Boot pred potekom veljavnosti leta 2026, sledite tem korakom:

  1. Odprite Začetek .

     

     

  2. Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik .

  3. Vnesite ta ukaz, da potrdite, da naprava uporablja UEFI z omogočenim varnim zagonom, in vnesite :

    Potrdi-SecureBootUEFI

    Kratka opomba: Če je izhod »True«, lahko nadaljujete s spodnjimi koraki. V nasprotnem primeru boste morali omogočiti Secure Boot . Če uporabljate Windows 10, boste morda morali celo preklopiti s starejšega BIOS-a na UEFI .

  4. Vnesite ta ukaz, da preverite datum poteka veljavnosti potrdil Secure Boot, in pritisnite Enter

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'

    Kako namestiti potrdila Secure Boot 2023 v sistem Windows 11 (in 10) pred iztekom veljavnosti leta 2026

  5. (Izhod 1) Če je izhod »True«, imate novo potrdilo (veljavno do leta 2053). Ustavite in ne nadaljujte.

  6. (Izhod 2) Če je izhod »Napačno«, verjetno še vedno uporabljate potrdilo iz leta 2011 (ki poteče leta 2026). Nadaljujte s spodnjimi koraki.

  7. Vnesite ta ukaz, da nastavite ključ registra za uvajanje vseh zahtevanih potrdil, in pritisnite Enter

    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

  8. Vnesite ta ukaz, da ročno sprožite spremembe potrdila, in pritisnite Enter :

    Start-ScheduledTask-Name "\Microsoft\Windows\PI\Secure-Boot-Update"

    Kako namestiti potrdila Secure Boot 2023 v sistem Windows 11 (in 10) pred iztekom veljavnosti leta 2026

  9. Enkrat znova zaženite računalnik.

  10. Znova zaženite napravo in nadaljujte s postopkom preverjanja potrdil.

    Kratka opomba: Za popolno uveljavitev posodobitve sta običajno potrebna dva ponovna zagona. Po prvem ponovnem zagonu sistem posodobi upravitelja zagona. Po drugem dokonča vpis potrdila v podatkovno zbirko UEFI.

  11. Odprite Začetek .

  12. Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik.

  13. Vnesite ta ukaz, da preverite, ali je bila posodobitev uspešno zaključena, in pritisnite Enter

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'

Ko zaključite korake in je izhod »True« (True) , so bila nova potrdila (veljavna do leta 2053) uspešno nameščena v računalniku. Če je izhod »False« (Napačno), potrdila niso bila pravilno nameščena.

Pomembno je omeniti, da vrednost »True« potrdi vpis overitelja potrdil 2023, vendar potrdila 2011 ne odstrani takoj v vseh primerih. Nekateri sistemi lahko začasno prikazujejo oboje.

Če izhod po postopku ostane »Napačno«, preverite, ali so napake v Pregledovalniku dogodkov > Dnevniki aplikacij in storitev > Microsoft > Windows > SecureBoot-Update . Prav tako potrdite obstoj načrtovane naloge tako, da zaženete Get-ScheduledTask -TaskName "Secure-Boot-Update"ukaz.

Če ste morali po posodobitvi onemogočiti BitLocker, lahko šifriranje nadaljujete z zagonom Resume-BitLocker -MountPoint "C:"ukaza, čeprav -RebootCount 2se po dveh ponovnih zagonih samodejno nadaljuje.

Omeniti velja, da potrdila Secure Boot za leto 2023 ne pridejo kar iz nič. Microsoft nova potrdila vključuje v posodobitve za servisiranje sistema Windows, običajno kot del kumulativne posodobitve ali varnostne posodobitve za Windows 11 in podprte naprave s sistemom Windows 10. 

Pravzaprav podjetje vključuje nova potrdila Secure Boot že od izdaje varnostne posodobitve februarja 2026 (in novejših izdaj).

Ta potrdila, znana kot Windows UEFI CA 2023, so digitalno podpisana s strani Microsofta in jim zaupa Secure Boot.

Če so potrdila že v vašem računalniku, vam bodo ta navodila pomagala, da jih takoj uporabite, ne da bi čakali, da sistem samodejno obdela posodobitev.

Pusti komentar

Kako uporabiti Tiny11 Builder za ustvarjanje ISO-ja po meri za Windows 11 brez neželenih aplikacij

Kako uporabiti Tiny11 Builder za ustvarjanje ISO-ja po meri za Windows 11 brez neželenih aplikacij

Ustvarite odstranjeno ISO datoteko sistema Windows 11 s programom Tiny11 Builder. Odstranite privzete aplikacije, preskočite Microsoftov račun in ustvarite čisto namestitveno sliko.

Kako z Rufusom ustvariti zagonski USB pogon Windows 11 25H2

Kako z Rufusom ustvariti zagonski USB pogon Windows 11 25H2

Če želite z Rufusom ustvariti USB-ključek Windows 11 25H2, odprite orodje, izberite »odpri obstoječi« ali prenesite ISO-datoteko in izberite možnost po meri. Kako to storiti tukaj.

Graditev 26120.3964 (KB5058496) za Windows 11 doda novega agenta umetne inteligence v nastavitve v beta kanalu

Graditev 26120.3964 (KB5058496) za Windows 11 doda novega agenta umetne inteligence v nastavitve v beta kanalu

Graditev sistema Windows 11 26120.3964 (KB5058496) prinaša agenta umetne inteligence za nastavitve, dodaja možnost prenosa datotek za aplikacijo za varnostno kopiranje, funkcija »Klikni in naredi« pa razširja dejanja.

Kako prikazati čas v centru za obvestila v sistemu Windows 11

Kako prikazati čas v centru za obvestila v sistemu Windows 11

Če želite omogočiti uro v centru za obvestila v sistemu Windows 11, odprite Nastavitve > Ura in jezik > Datum in ura in vklopite možnost Prikaži čas v centru za obvestila.

Kako namestiti Windows 11 brez dodatne programske opreme na nepodprto strojno opremo

Kako namestiti Windows 11 brez dodatne programske opreme na nepodprto strojno opremo

Če želite namestiti Windows 11 brez dodatne programske opreme z lokalnim računom na nepodprti strojni opremi, integrirajte datoteko autounattend.xml v zagonski USB pogon.

Googlovo novo puščanje informacij o Aluminium OS namiguje na neposrednega tekmeca sistema Windows 11

Googlovo novo puščanje informacij o Aluminium OS namiguje na neposrednega tekmeca sistema Windows 11

Razkritje Googlovega Aluminium OS razkriva Androidov poln namizni vmesnik, večopravilnost, razširitve za Chrome in umetno inteligenco, potencialnega tekmeca sistema Windows 11.

Microsoft ustavlja agresivno uvajanje umetne inteligence v sistem Windows 11 – Copilot zmanjšan, odpoklic v pregledu

Microsoft ustavlja agresivno uvajanje umetne inteligence v sistem Windows 11 – Copilot zmanjšan, odpoklic v pregledu

Microsoft naj bi po odzivih uporabnikov zmanjšal uporabo Copilota v aplikacijah za Windows 11, začasno ustavil nove funkcije umetne inteligence in pregledal obstoječe integracije.

Kako omogočiti mirovanje v sistemu Windows 11

Kako omogočiti mirovanje v sistemu Windows 11

Če želite v sistemu Windows 11 omogočiti mirovanje, zaženite ukaz powercfg /hibernate on in v nadzorni plošči (Control Panels) v možnostih porabe energije (Energy Options) omogočite mirovanje za začetni meni.

Windows 11 končno ponuja pravo alternativo upravitelju opravil – spoznajte AppControl

Windows 11 končno ponuja pravo alternativo upravitelju opravil – spoznajte AppControl

AppControl v sistem Windows 11 prinaša 3-dnevno zgodovino sistema, sledenje zagonom aplikacij in opozorila. Je boljši od upravitelja opravil? Tukaj je celotna razčlenitev.

Kako onemogočiti »AI način« v naslovni vrstici in novem zavihku v Chromu

Kako onemogočiti »AI način« v naslovni vrstici in novem zavihku v Chromu

Če želite onemogočiti način umetne inteligence v naslovni vrstici Chroma in na strani z novimi zavihki, morate na strani Zastavice onemogočiti štiri ključne nastavitve. Takole to storite.