Ako nainštalovať certifikáty Secure Boot z roku 2023 v systéme Windows 11 (a 10) pred ich vypršaním v roku 2026

  • Certifikáty Secure Boot pre Windows 11 (a 10) z roku 2011 vypršia v júni 2026.
  • Počítače vyrobené v roku 2024 a neskôr zvyčajne obsahujú certifikáty z roku 2023. Staršie systémy môžu vyžadovať manuálne aktualizácie.
  • Tieto pokyny vám pomôžu skontrolovať podrobnosti certifikátu a manuálne nainštalovať certifikáty 2023.

V systémoch Windows 11 a Windows 10 spoločnosť Microsoft postupne overuje a aktualizuje certifikáty Secure Boot prostredníctvom štandardných aktualizácií systému. Vo väčšine prípadov stačí sledovať mesačné aktualizácie zabezpečenia , aby bolo vaše zariadenie pripravené pred termínom v júni 2026.

Ak si však chcete overiť alebo použiť novšie certifikáty Secure Boot z roku 2023 sami, môžete proces dokončiť manuálne. Táto príručka vás prevedie jednotlivými krokmi.

Secure Boot je bezpečnostná funkcia na úrovni firmvéru zabudovaná do rozhrania UEFI (Unified Extensible Firmware Interface). Zaisťuje, že zariadenie sa spustí iba so softvérom digitálne podpísaným a dôveryhodným schválenými certifikačnými autoritami. Overením bootloaderov a komponentov firmvéru pred spustením operačného systému pomáha Secure Boot predchádzať narušeniu procesu spúšťania rootkitmi a iným nízkoúrovňovým malvérom.

Na vynútenie tejto ochrany sa Secure Boot spolieha na kryptografické kľúče známe ako certifikačné autority (CA). Tieto kľúče vytvárajú reťazec dôvery medzi firmvérom a operačným systémom a blokujú nepodpísaný alebo sfalšovaný kód počas skorého spustenia.

Podobne ako všetky digitálne certifikáty, aj certifikačné autority Secure Boot majú dátumy expirácie. Pôvodné certifikáty z roku 2011 vypršia v júni 2026. Systémy musia mať pred týmto dátumom nainštalované aktualizované certifikáty z roku 2023, aby sa predišlo chybám pri overovaní dôveryhodnosti, problémom so zavádzaním alebo potenciálnym prerušeniam prijímania budúcich aktualizácií.

Počítače vyrobené v roku 2024 alebo neskôr sa zvyčajne dodávajú s už nainštalovanými certifikátmi z roku 2023. V prípade staršieho hardvéru spoločnosť Microsoft dodáva aktualizované certifikáty prostredníctvom služby Windows Update ako súčasť prebiehajúcej údržby zabezpečenia, ale nové certifikáty môžete nainštalovať a nahradiť aj manuálne.

V tejto príručke načrtnem jednoduché kroky na kontrolu a manuálnu aktualizáciu certifikátov Secure Boot na vašom zariadení so systémom Windows 11.

Dôležité: Hoci ide o nedeštruktívny proces, pred pokračovaním sa odporúča vytvoriť si úplnú zálohu počítača . Boli ste upozornení.

Nainštalujte certifikáty Secure Boot 2023 v systéme Windows 11

Ak je BitLocker aktívny, musíte dočasne vypnúť šifrovanie v PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2), aby firmvér mohol úspešne zapísať nové kľúče do zariadenia. Pred pokračovaním sa tiež uistite, že váš počítač je plne aktualizovaný na aktualizáciu zabezpečenia z februára 2026 (KB5077181) alebo novšiu.

Ak chcete aktualizovať certifikáty Secure Boot pred ich vypršaním v roku 2026, postupujte podľa týchto krokov:

  1. Otvorte Štart .

     

     

  2. Vyhľadajte PowerShell (alebo Terminál ), kliknite pravým tlačidlom myši na prvý výsledok a vyberte možnosť Spustiť ako správca .

  3. Zadajte tento príkaz, aby ste potvrdili, že zariadenie používa rozhranie UEFI so zapnutým zabezpečeným spustením, a zadajte ho :

    Potvrdiť SecureBootUEFI

    Rýchla poznámka: Ak je výstup „True“, môžete pokračovať podľa krokov uvedených nižšie. V opačnom prípade budete musieť povoliť funkciu Secure Boot . Ak používate systém Windows 10, možno budete musieť dokonca prejsť zo staršieho systému BIOS na UEFI .

  4. Zadajte tento príkaz na kontrolu dátumu expirácie certifikátov Secure Boot a stlačte kláves Enter

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

    Ako nainštalovať certifikáty Secure Boot z roku 2023 v systéme Windows 11 (a 10) pred ich vypršaním v roku 2026

  5. (Výstup 1) Ak je výstup „True“, máte nový certifikát (platný do roku 2053). Zastavte a nepokračujte.

  6. (Výstup 2) Ak je výstup „Nepravda“, pravdepodobne stále používate certifikát z roku 2011 (platnosť vyprší v roku 2026). Pokračujte podľa krokov uvedených nižšie.

  7. Zadajte tento príkaz na nastavenie kľúča databázy Registry na nasadenie všetkých požadovaných certifikátov a stlačte kláves Enter

    reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

  8. Zadajte tento príkaz na manuálne spustenie zmien certifikátu a stlačte kláves Enter :

    Start-ScheduledTask-NázovÚlohy "\Microsoft\Windows\PI\Secure-Boot-Update"

    Ako nainštalovať certifikáty Secure Boot z roku 2023 v systéme Windows 11 (a 10) pred ich vypršaním v roku 2026

  9. Reštartujte počítač raz.

  10. Reštartujte zariadenie druhýkrát a pokračujte v procese kontroly certifikátov.

    Stručná poznámka: Aktualizácia zvyčajne vyžaduje dva reštarty, aby sa úplne uplatnila. Po prvom reštarte systém aktualizuje správcu zavádzania. Po druhom reštarte dokončí zápis certifikátu do databázy UEFI.

  11. Otvorte Štart .

  12. Vyhľadajte PowerShell (alebo Terminál ), kliknite pravým tlačidlom myši na prvý výsledok a vyberte možnosť Spustiť ako správca.

  13. Zadajte tento príkaz a skontrolujte, či sa aktualizácia úspešne dokončila, a stlačte kláves Enter

    [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Po dokončení krokov, ak je výstup „True“ (True), máte nové certifikáty (platné do roku 2053) úspešne nainštalované v počítači. Ak je výstup „False“ (Nepravda), certifikáty sa nenainštalovali správne.

Je dôležité poznamenať, že hodnota „True“ potvrdzuje registráciu certifikačnej autority z roku 2023, ale neodstraňuje certifikát z roku 2011 okamžite vo všetkých scenároch. Niektoré systémy môžu dočasne zobrazovať obe.

Ak výstup po dokončení procesu zostane „False“, skontrolujte, či sa v časti Zobrazovač udalostí > Denníky aplikácií a služieb > Microsoft > Windows > SecureBoot-Update nevyskytujú chyby. Spustením príkazu tiež overte existenciu naplánovanej úlohy Get-ScheduledTask -TaskName "Secure-Boot-Update".

Ak ste po aktualizácii museli vypnúť nástroj BitLocker, môžete šifrovanie obnoviť spustením príkazu Resume-BitLocker -MountPoint "C:", aj keď -RebootCount 2sa po dvoch reštartoch automaticky obnoví.

Treba poznamenať, že certifikáty Secure Boot z roku 2023 nevznikajú len tak z ničoho nič. Spoločnosť Microsoft pridáva nové certifikáty do servisných aktualizácií systému Windows, zvyčajne ako súčasť kumulatívnej aktualizácie alebo aktualizácie zabezpečenia pre systém Windows 11 a podporované zariadenia so systémom Windows 10. 

V skutočnosti spoločnosť pridáva nové certifikáty Secure Boot od vydania aktualizácie zabezpečenia z februára 2026 (a vyšších vydaní).

Tieto certifikáty, známe ako Windows UEFI CA 2023, sú digitálne podpísané spoločnosťou Microsoft a dôveryhodné pre Secure Boot.

Ak už certifikáty máte v počítači, tieto pokyny vám pomôžu okamžite ich použiť bez čakania na automatické spracovanie aktualizácie systémom.

Zanechať komentár

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Firefox sa stáva prehliadačom s umelou inteligenciou a nie každý je s tým spokojný

Mozilla potvrdzuje, že Firefox sa stane prehliadačom s umelou inteligenciou, ale negatívna reakcia používateľov narastá, keďže vývojári a fanúšikovia varujú, že umelá inteligencia by mohla ohroziť dôveru a základnú použiteľnosť.

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 pre Windows 11 pridáva v beta verzii rozšírené nastavenia

Zostava 26120.4151 (KB5058486) pre Windows 11 sa vydáva v beta verzii s novými rozšírenými nastaveniami, umelou inteligenciou pre Prieskumníka súborov a vizuálnymi zmenami.

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Zostava 26200.5651 (KB5060818) pre Windows 11 pridáva hodiny do upozornení, exportu spätných hlásení a ďalších funkcií (vývojár)

Aktualizácia KB5058512 (zostavenie 26200.5622) pre Windows 11 prichádza so zmenami umelej inteligencie, exportom údajov o obnovení, sekundami hodín a úpravami Prieskumníka súborov v kanáli Dev.

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ako rýchlo nájsť heslo k Wi-Fi v systéme Windows 10

Ak chcete nájsť heslo k sieti Wi-Fi v systéme Windows 10, otvorte položku Sieťové pripojenia v ovládacom paneli a vyberte položku Bezdrôtové pripojenie – vlastnosti a začiarknite políčko Zobraziť znaky.

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

4 alternatívy Firefoxu bez funkcií AI pre Windows 11

Chcete sa vyhnúť umelej inteligencii vo svojom prehliadači? Tu sú štyri alternatívy Firefoxu pre Windows 11, ktoré sa zameriavajú na súkromie, rýchlosť a plnú kontrolu používateľa.

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Pokračujte v používaní systému Windows 10 aj po skončení podpory v roku 2025

Podpora systému Windows 10 končí 14. októbra 2025 a tu je návod, ako ho bezpečne používať s programom ESU.

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Odkazy na priame stiahnutie balíka Windows 11 25H2 final Enablement Pack a ISO súborov pre x64 a ARM64

Finálny ISO súbor a aktivačný balík systému Windows 11 25H2 sú k dispozícii v predstihu prostredníctvom serverov spoločnosti Microsoft vrátane sťahovania pre ARM64 a x64, pričom prechod z verzie 24H2 je jednoduchý.

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ako stiahnuť súbor ISO 25H2 systému Windows 11

Ak si chcete stiahnuť ISO súbor Windows 11 25H2 a získať prístup k novým funkciám a zmenám, použite podporu spoločnosti Microsoft, Insider, UUP Dump alebo priame odkazy.

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostava 22635.5170 pre Windows 11 je vydaná v beta verzii

Zostavenie systému Windows 11 22635.5170 (KB5055623) prináša zmeny pre Prieskumníka súborov a prenáša novú ponuku Štart s väčším rozložením do verzie 23H2.

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ako povoliť automatické zálohovanie registra v systéme Windows 11, 10

Ak chcete povoliť automatické zálohovanie registra v systéme Windows 11 (alebo 10), vytvorte hodnotu DWORD EnablePeriodicBackup, nastavte ju na hodnotu 1 a spustite úlohu RegIdleBackup.