Kako preveriti, ali ima vaš računalnik posodobljena potrdila Secure Boot v sistemih Windows 11, 10

  • Microsoftovi certifikati Secure Boot iz leta 2011 potečejo junija 2026.
  • Nova potrdila Windows UEFI CA 2023 podaljšujejo zaščito do leta 2053.
  • Naprave, kupljene leta 2024 ali kasneje, običajno že vključujejo posodobljena potrdila.
  • Starejši računalniki posodobitev prejemajo postopoma prek storitve Windows Update.
  • Stanje potrdila lahko preverite z ukazom PowerShell.

V nekaterih napravah s sistemom Windows 11 in Windows 10 naj bi potrdila Secure Boot, prvič izdana leta 2011, potekla junija 2026. Čeprav jih Microsoft aktivno nadomešča s potrdili iz leta 2023, morate preveriti, ali je vaš sistem že prešel na novejša potrdila, da preprečite motnje pri zagonu ali varnosti.

Varni zagon je zaščitna funkcija, ki temelji na vdelani programski opremi, v vmesniku UEFI (Unified Extensible Firmware Interface), ki zagotavlja, da naprava naloži samo programsko opremo, ki jo je proizvajalec digitalno podpisal in ji zaupa. Ščiti postopek zagona tako, da preprečuje nepooblaščene spremembe kritičnih zagonskih komponent, preden se operacijski sistem naloži.

Da bi to dosegel, Secure Boot uporablja kriptografske ključe, znane kot overitelji potrdil (CA), za preverjanje modulov vdelane programske opreme in zagonskih nalagalnikov. Ti certifikati ustvarjajo verigo zaupanja, ki preprečuje izvajanje zlonamerne kode med zgodnjim zagonom.

Kot vsa digitalna potrdila imajo tudi overitelji potrdil Secure Boot določene datume poteka veljavnosti. Potrdila iz leta 2011, ki jim junija 2026 poteče veljavnost, pomenijo, da morajo imeti sistemi nameščena novejša potrdila iz leta 2023, da lahko še naprej prejemajo posodobitve in se normalno zaganjajo brez napak pri preverjanju zaupanja.

Ker imajo digitalna potrdila datume poteka veljavnosti, morajo sistemi namestiti potrdila iz leta 2023, preden potečejo potrdila iz leta 2011 junija 2026, da se lahko še naprej pravilno zaganjajo in prejemajo posodobitve.

Naprave, kupljene leta 2024 ali kasneje, običajno že vključujejo nova potrdila. Za starejšo strojno opremo jih Microsoft distribuira prek storitve Windows Update.

Microsoft že prepozna in samodejno posodablja certifikate Secure Boot z rednimi posodobitvami sistema, zato ni potrebno nobeno ročno ukrepanje, razen da ostane omogočena storitev Windows Update in se mesečno nameščajo varnostne posodobitve pred rokom junija 2026. Vendar je vedno dobro preveriti in ugotoviti, ali ima vaša naprava ustrezna potrdila.

V tem priročniku bom opisal korake za preverjanje, ali so potrdila Secure Boot 2023 že nameščena v vašem računalniku.

Preverite, ali ima vaš računalnik certifikate Secure Boot 2023 z uporabo PowerShella

Če želite preveriti, ali imate »posodobljena« potrdila Secure Boot za leto 2023 (ki nadomeščajo tista, ki potečejo leta 2026), sledite tem korakom:

  1. Odprite Start v sistemu Windows 11.

     

     

  2. Poiščite PowerShell (ali Terminal ), z desno tipko miške kliknite zgornji rezultat in izberite možnost Zaženi kot skrbnik.

  3. Vnesite ta ukaz, da preverite datum poteka veljavnosti potrdil Secure Boot, in pritisnite Enter: 

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -ujemanje 'Windows UEFI CA 2023'

    Kako preveriti, ali ima vaš računalnik posodobljena potrdila Secure Boot v sistemih Windows 11, 10

Ko zaključite korake in je izhod »True« (pravilno), imate novo potrdilo (veljavno do leta 2053). Če je izhod »False« (napačno), verjetno še vedno uporabljate potrdilo iz leta 2011 (ki poteče leta 2026).

Potrdila Secure Boot 2011 potečejo leta 2026 – kaj počne vsako potrdilo

Skoraj vse sodobne verige Secure Boot se zanašajo na Microsoftova potrdila iz leta 2011, ki imajo naslednje datume poteka veljavnosti :

  • Microsoft Corporation KEK CA 2011 (24. junij 2026). 
  • Microsoft Corporation UEFI CA 2011 (27. junij 2026).
  • Posodabljanje UEFI ROM-a za Microsoft Option 2011 (27. junij 2026).
  • Microsoft Windows Production PCA 2011 (19. oktober 2026).

Za referenco, to počne vsako potrdilo:

  • Potrdilo KEK: sidro zaupanja, ki omogoča posodabljanje podatkovnih baz podpisov Secure Boot (DB/DBX).
  • Potrdila UEFI CA: Zaupajte podpisom zagonskih nalagalnikov in komponent vdelane programske opreme (vključno z aplikacijami EFI tretjih oseb).
  • ROM CA z možnostjo: Zaupa modulom ROM z možnostjo vdelane programske opreme.
  • Microsoft Windows Production PCA 2011: Zagotavlja, da vdelana programska oprema v varnem zagonu zaupa zagonskemu nalagalniku sistema Windows in povezanim binarnim datotekam.

Če se bliža poteku veljavnosti vaših potrdil, bosta Microsoft in proizvajalec vašega računalnika (OEM) samodejno namestila posodobitve vdelane programske opreme ali posodobitve »DBX« prek storitve Windows Update ali sistemskih posodobitev, da se vpišejo nova potrdila CA za leto 2023. Nova potrdila Secure Boot lahko vedno namestite ročno .

Zakaj se v pregledovalniku dogodkov prikaže dogodek z ID-jem 1801 (in zakaj to ni napaka)

Nazadnje boste verjetno opazili, da se za vir »TPM-WMI (Microsoft-Windows-TPM-WMI)« prikaže ID dogodka 1801 s sporočilom »BucketConfidenceLevel: Pod opazovanjem – potrebnih je več podatkov« .

Čeprav je videti kot napaka, ne gre za okvaro. Ta vnos pomeni, da je operacijski sistem zaznal posodobljene certifikate Secure Boot, vendar jih še ni uporabil za vdelano programsko opremo.

Naprava je v fazi uvajanja in preverjanja, medtem ko Microsoft postopoma uvaja posodobitev. Ker so ključi Secure Boot del vdelane programske opreme UEFI in vplivajo na zagonsko verigo, je prehod skrbno usklajen, da se preprečijo težave z zagonom.

Preprosto povedano, ID dogodka 1801 je le preverjanje stanja, ki označuje, da Windows ocenjuje vašo napravo kot del uvajanja potrdila Secure Boot. Sporočilo »Pod opazovanjem« odraža ta postopek ocenjevanja. Ne pomeni težave s TPM, poškodbe Secure Boot ali napake BIOS-a. Čeprav je zabeležen kot napaka, je zgolj informativne narave.

Prehod potrdila Secure Boot poteka v dveh fazah. Najprej Windows 11 (ali 10) prenese in namesti novo potrdilo v operacijski sistem. Kasneje se po preverjanju združljivosti in potrditvi potrdila potrdilo zapiše v sistemsko vdelano programsko opremo in aktivira.

Naprave lahko nekaj časa ostanejo med tema dvema fazama, zato se vnosi TPM-WMI lahko še naprej prikazujejo v pregledovalniku dogodkov, čeprav ni nič narobe.

Preverite, ali ima vaš računalnik certifikate Secure Boot 2023 z uporabo programa Windows Security

Poleg uporabe PowerShella je bila posodobljena tudi aplikacija Varnost sistema Windows , ki prikazuje natančno stanje potrdil Secure Boot, ki potečejo leta 2026. 

Če želite preveriti, ali ima vaš računalnik najnovejša potrdila za varen zagon, sledite tem korakom:

  1. Odprite Začetek .

  2. Poiščite » Varnost sistema Windows« in kliknite prvi rezultat, da odprete aplikacijo.

  3. V levem podoknu kliknite Varnost naprave .

  4. Potrdite barvo in sporočilo značke Secure Boot.

  5. (Možnost 1) Zelena pomeni, da je sistem v celoti posodobljen z najnovejšimi potrdili in zagonskimi komponentami.

    Kako preveriti, ali ima vaš računalnik posodobljena potrdila Secure Boot v sistemih Windows 11, 10

  6. (Možnost 2) Rumena barva označuje, da je posodobitev v teku ali omejena zaradi omejitev združljivosti.

    Kako preveriti, ali ima vaš računalnik posodobljena potrdila Secure Boot v sistemih Windows 11, 10

  7. (Možnost 3) Rdeča pomeni, da sistem ne more namestiti zahtevanih posodobitev in potrebuje posredovanje.

    Kako preveriti, ali ima vaš računalnik posodobljena potrdila Secure Boot v sistemih Windows 11, 10

Ko boste zaključili korake, boste imeli jasnejšo predstavo o tem, ali ni potrebno nobeno dejanje ali pa morate nadaljevati z ročnim postopkom posodobitve vdelane programske opreme sistema z novejšo različico potrdil Secure Boot.

Sporočilo, ki ga boste videli v aplikaciji Varnost sistema Windows, je povezano s posodobitvami potrdil, ki so dostavljene prek storitve Windows Update. Sistem oceni združljivost vdelane programske opreme, preveri uvajanje potrdil in v realnem času sporoči rezultat.

Microsoft to posodobitev za aplikacijo Windows Update uvaja postopoma. Če ne morete ugotoviti stanja potrdil, uporabite možnost PowerShell.

Prav tako bodo od maja 2026 dalje obvestila na ravni sistema odražala ta stanja, kar bo povečalo prepoznavnost, ko bo potrebno ukrepanje.

Pusti komentar

Kako uporabiti Tiny11 Builder za ustvarjanje ISO-ja po meri za Windows 11 brez neželenih aplikacij

Kako uporabiti Tiny11 Builder za ustvarjanje ISO-ja po meri za Windows 11 brez neželenih aplikacij

Ustvarite odstranjeno ISO datoteko sistema Windows 11 s programom Tiny11 Builder. Odstranite privzete aplikacije, preskočite Microsoftov račun in ustvarite čisto namestitveno sliko.

Kako z Rufusom ustvariti zagonski USB pogon Windows 11 25H2

Kako z Rufusom ustvariti zagonski USB pogon Windows 11 25H2

Če želite z Rufusom ustvariti USB-ključek Windows 11 25H2, odprite orodje, izberite »odpri obstoječi« ali prenesite ISO-datoteko in izberite možnost po meri. Kako to storiti tukaj.

Graditev 26120.3964 (KB5058496) za Windows 11 doda novega agenta umetne inteligence v nastavitve v beta kanalu

Graditev 26120.3964 (KB5058496) za Windows 11 doda novega agenta umetne inteligence v nastavitve v beta kanalu

Graditev sistema Windows 11 26120.3964 (KB5058496) prinaša agenta umetne inteligence za nastavitve, dodaja možnost prenosa datotek za aplikacijo za varnostno kopiranje, funkcija »Klikni in naredi« pa razširja dejanja.

Kako prikazati čas v centru za obvestila v sistemu Windows 11

Kako prikazati čas v centru za obvestila v sistemu Windows 11

Če želite omogočiti uro v centru za obvestila v sistemu Windows 11, odprite Nastavitve > Ura in jezik > Datum in ura in vklopite možnost Prikaži čas v centru za obvestila.

Kako namestiti Windows 11 brez dodatne programske opreme na nepodprto strojno opremo

Kako namestiti Windows 11 brez dodatne programske opreme na nepodprto strojno opremo

Če želite namestiti Windows 11 brez dodatne programske opreme z lokalnim računom na nepodprti strojni opremi, integrirajte datoteko autounattend.xml v zagonski USB pogon.

Googlovo novo puščanje informacij o Aluminium OS namiguje na neposrednega tekmeca sistema Windows 11

Googlovo novo puščanje informacij o Aluminium OS namiguje na neposrednega tekmeca sistema Windows 11

Razkritje Googlovega Aluminium OS razkriva Androidov poln namizni vmesnik, večopravilnost, razširitve za Chrome in umetno inteligenco, potencialnega tekmeca sistema Windows 11.

Microsoft ustavlja agresivno uvajanje umetne inteligence v sistem Windows 11 – Copilot zmanjšan, odpoklic v pregledu

Microsoft ustavlja agresivno uvajanje umetne inteligence v sistem Windows 11 – Copilot zmanjšan, odpoklic v pregledu

Microsoft naj bi po odzivih uporabnikov zmanjšal uporabo Copilota v aplikacijah za Windows 11, začasno ustavil nove funkcije umetne inteligence in pregledal obstoječe integracije.

Kako omogočiti mirovanje v sistemu Windows 11

Kako omogočiti mirovanje v sistemu Windows 11

Če želite v sistemu Windows 11 omogočiti mirovanje, zaženite ukaz powercfg /hibernate on in v nadzorni plošči (Control Panels) v možnostih porabe energije (Energy Options) omogočite mirovanje za začetni meni.

Windows 11 končno ponuja pravo alternativo upravitelju opravil – spoznajte AppControl

Windows 11 končno ponuja pravo alternativo upravitelju opravil – spoznajte AppControl

AppControl v sistem Windows 11 prinaša 3-dnevno zgodovino sistema, sledenje zagonom aplikacij in opozorila. Je boljši od upravitelja opravil? Tukaj je celotna razčlenitev.

Kako onemogočiti »AI način« v naslovni vrstici in novem zavihku v Chromu

Kako onemogočiti »AI način« v naslovni vrstici in novem zavihku v Chromu

Če želite onemogočiti način umetne inteligence v naslovni vrstici Chroma in na strani z novimi zavihki, morate na strani Zastavice onemogočiti štiri ključne nastavitve. Takole to storite.