V nekaterih napravah s sistemom Windows 11 in Windows 10 naj bi potrdila Secure Boot, prvič izdana leta 2011, potekla junija 2026. Čeprav jih Microsoft aktivno nadomešča s potrdili iz leta 2023, morate preveriti, ali je vaš sistem že prešel na novejša potrdila, da preprečite motnje pri zagonu ali varnosti.
Varni zagon je zaščitna funkcija, ki temelji na vdelani programski opremi, v vmesniku UEFI (Unified Extensible Firmware Interface), ki zagotavlja, da naprava naloži samo programsko opremo, ki jo je proizvajalec digitalno podpisal in ji zaupa. Ščiti postopek zagona tako, da preprečuje nepooblaščene spremembe kritičnih zagonskih komponent, preden se operacijski sistem naloži.
Da bi to dosegel, Secure Boot uporablja kriptografske ključe, znane kot overitelji potrdil (CA), za preverjanje modulov vdelane programske opreme in zagonskih nalagalnikov. Ti certifikati ustvarjajo verigo zaupanja, ki preprečuje izvajanje zlonamerne kode med zgodnjim zagonom.
Kot vsa digitalna potrdila imajo tudi overitelji potrdil Secure Boot določene datume poteka veljavnosti. Potrdila iz leta 2011, ki jim junija 2026 poteče veljavnost, pomenijo, da morajo imeti sistemi nameščena novejša potrdila iz leta 2023, da lahko še naprej prejemajo posodobitve in se normalno zaganjajo brez napak pri preverjanju zaupanja.
Ker imajo digitalna potrdila datume poteka veljavnosti, morajo sistemi namestiti potrdila iz leta 2023, preden potečejo potrdila iz leta 2011 junija 2026, da se lahko še naprej pravilno zaganjajo in prejemajo posodobitve.
Naprave, kupljene leta 2024 ali kasneje, običajno že vključujejo nova potrdila. Za starejšo strojno opremo jih Microsoft distribuira prek storitve Windows Update.
Microsoft že prepozna in samodejno posodablja certifikate Secure Boot z rednimi posodobitvami sistema, zato ni potrebno nobeno ročno ukrepanje, razen da ostane omogočena storitev Windows Update in se mesečno nameščajo varnostne posodobitve pred rokom junija 2026. Vendar je vedno dobro preveriti in ugotoviti, ali ima vaša naprava ustrezna potrdila.
V tem priročniku bom opisal korake za preverjanje, ali so potrdila Secure Boot 2023 že nameščena v vašem računalniku.
Če želite preveriti, ali imate »posodobljena« potrdila Secure Boot za leto 2023 (ki nadomeščajo tista, ki potečejo leta 2026), sledite tem korakom:
Odprite Start v sistemu Windows 11.
Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik.
Vnesite ta ukaz, da preverite datum poteka veljavnosti potrdil Secure Boot, in pritisnite Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'
Ko zaključite korake in je izhod »True« (pravilno), imate novo potrdilo (veljavno do leta 2053). Če je izhod »False« (napačno), verjetno še vedno uporabljate potrdilo iz leta 2011 (ki poteče leta 2026).
Potrdila Secure Boot 2011 potečejo leta 2026 – kaj počne vsako potrdilo
Skoraj vse sodobne verige Secure Boot se zanašajo na Microsoftova potrdila iz leta 2011, ki imajo naslednje datume poteka veljavnosti :
Za referenco, to počne vsako potrdilo:
Če se bliža poteku veljavnosti vaših potrdil, bosta Microsoft in proizvajalec vašega računalnika (OEM) samodejno namestila posodobitve vdelane programske opreme ali posodobitve »DBX« prek storitve Windows Update ali sistemskih posodobitev, da se vpišejo nova potrdila CA za leto 2023. Nova potrdila Secure Boot lahko vedno namestite ročno .
Zakaj se v pregledovalniku dogodkov prikaže dogodek z ID-jem 1801 (in zakaj to ni napaka)
Nazadnje boste verjetno opazili, da se za vir »TPM-WMI (Microsoft-Windows-TPM-WMI)« prikaže ID dogodka 1801 s sporočilom »BucketConfidenceLevel: Pod opazovanjem – potrebnih je več podatkov« .
Čeprav je videti kot napaka, ne gre za okvaro. Ta vnos pomeni, da je operacijski sistem zaznal posodobljene certifikate Secure Boot, vendar jih še ni uporabil za vdelano programsko opremo.
Naprava je v fazi uvajanja in preverjanja, medtem ko Microsoft postopoma uvaja posodobitev. Ker so ključi Secure Boot del vdelane programske opreme UEFI in vplivajo na zagonsko verigo, je prehod skrbno usklajen, da se preprečijo težave z zagonom.
Preprosto povedano, ID dogodka 1801 je le preverjanje stanja, ki označuje, da Windows ocenjuje vašo napravo kot del uvajanja potrdila Secure Boot. Sporočilo »Pod opazovanjem« odraža ta postopek ocenjevanja. Ne pomeni težave s TPM, poškodbe Secure Boot ali napake BIOS-a. Čeprav je zabeležen kot napaka, je zgolj informativne narave.
Prehod potrdila Secure Boot poteka v dveh fazah. Najprej Windows 11 (ali 10) prenese in namesti novo potrdilo v operacijski sistem. Kasneje se po preverjanju združljivosti in potrditvi potrdila potrdilo zapiše v sistemsko vdelano programsko opremo in aktivira.
Naprave lahko nekaj časa ostanejo med tema dvema fazama, zato se vnosi TPM-WMI lahko še naprej prikazujejo v pregledovalniku dogodkov, čeprav ni nič narobe.
Poleg uporabe PowerShella je bila posodobljena tudi aplikacija Varnost sistema Windows , ki prikazuje natančno stanje potrdil Secure Boot, ki potečejo leta 2026.
Če želite preveriti, ali ima vaš računalnik najnovejša potrdila za varen zagon, sledite tem korakom:
Odprite Začetek .
Poiščite » Varnost sistema Windows« in kliknite prvi rezultat, da odprete aplikacijo.
V levem podoknu kliknite Varnost naprave .
Potrdite barvo in sporočilo značke Secure Boot.
(Možnost 1) Zelena pomeni, da je sistem v celoti posodobljen z najnovejšimi potrdili in zagonskimi komponentami.
(Možnost 2) Rumena barva označuje, da je posodobitev v teku ali omejena zaradi omejitev združljivosti.
(Možnost 3) Rdeča pomeni, da sistem ne more namestiti zahtevanih posodobitev in potrebuje posredovanje.
Ko boste zaključili korake, boste imeli jasnejšo predstavo o tem, ali ni potrebno nobeno dejanje ali pa morate nadaljevati z ročnim postopkom posodobitve vdelane programske opreme sistema z novejšo različico potrdil Secure Boot.
Sporočilo, ki ga boste videli v aplikaciji Varnost sistema Windows, je povezano s posodobitvami potrdil, ki so dostavljene prek storitve Windows Update. Sistem oceni združljivost vdelane programske opreme, preveri uvajanje potrdil in v realnem času sporoči rezultat.
Microsoft to posodobitev za aplikacijo Windows Update uvaja postopoma. Če ne morete ugotoviti stanja potrdil, uporabite možnost PowerShell.
Prav tako bodo od maja 2026 dalje obvestila na ravni sistema odražala ta stanja, kar bo povečalo prepoznavnost, ko bo potrebno ukrepanje.
Windows 11 pridobi izbirno podporo za agente umetne inteligence v opravilni vrstici in iskanju, začenši z Microsoft 365 Researcher in razširjenimi API-ji za razvijalce.
Omogočite način Xbox v sistemu Windows 11, da odklenete igralno izkušnjo, podobno konzoli, izboljšate zmogljivost in sprostite sistemske vire.
Graditev 26120.3671 (KB5055622) za Windows 11 dodaja možnost spreminjanja velikosti ikon opravilne vrstice, QMR pridobi testni paket ter spremembe skupne rabe in umetne inteligence.
Microsoft Copilot dobiva nove funkcije, vključno s spominom, dejanji, vidom, stranmi, podcasti, nakupovanjem, poglobljenim raziskovanjem in iskanjem za Windows 11.
Za namestitev sistema Windows 11 na nepodprto strojno opremo lahko uporabite metode Rufus, Ventoy ali USB z registrom. Izvedete lahko tudi nadgradnjo na mestu.
V sistemu Windows 11 uporabite te korake za samodejno preklapljanje med svetlim in temnim barvnim načinom po urniku ali ob sončnem zahodu in vzhodu.
Če želite samodejno preklopiti barvni način sistema Windows 11 iz svetlega v temnega, namestite PowerToys in uporabite funkcijo stikala za luči. Takole to storite.
Posodobitev KB5050087 za Windows 11 (graditev 22635.4870) prihaja v beta kanal s prilagoditvijo in spremembo pripomočkov za zaklenjen zaslon za Raziskovalec.
KB5077202 (graditev 26300.7760) za Windows 11 (Deb) dodaja nove kontrole za obračanje in nagibanje kamere, emoji 16 in prilagoditve opravilne vrstice. Beta različica prejme KB5077201 z enakimi spremembami.
Windows 11 dobiva nov varnostni model, osredotočen na preglednost, soglasje uporabnikov in omejevanje privzetih možnosti aplikacij in umetne inteligence.
