На Windows 11 и Windows 10, Microsoft постепено валидира и ажурира Secure Boot сертификате путем стандардних системских ажурирања. У већини случајева, потребно је само да пратите месечна безбедносна ажурирања како бисте били сигурни да је ваш уређај спреман пре рока у јуну 2026. године.
Међутим, ако желите сами да верификујете или примените новије сертификате Secure Boot из 2023. године, можете ручно да завршите процес. Овај водич вас води кроз кораке.
Безбедно покретање (Secure Boot) је безбедносна функција на нивоу фирмвера уграђена у Уједињени прошириви интерфејс фирмвера (UEFI). Она осигурава да се уређај покреће само са софтвером који је дигитално потписан и коме верују одобрени ауторитети за сертификате. Валидацијом покретачких програма и компоненти фирмвера пре него што се оперативни систем учита, Безбедно покретање помаже у спречавању руткитова и другог злонамерног софтвера ниског нивоа да угрозе процес покретања.
Да би се спровела ова заштита, Secure Boot се ослања на криптографске кључеве познате као ауторитети за сертификате (CA). Ови кључеви успостављају ланац поверења између фирмвера и оперативног система, блокирајући непотписан или измењени код током раног покретања.
Слично свим дигиталним сертификатима, ауторитети за сертификацију Secure Boot имају датуме истека. Оригинални сертификати из 2011. истичу у јуну 2026. Системи морају имати инсталиране ажуриране сертификате из 2023. пре тог датума како би се избегле грешке у валидацији поверења, проблеми са покретањем система или потенцијални прекиди у примању будућих ажурирања.
Рачунари произведени 2024. године или касније обично се испоручују са већ инсталираним сертификатима из 2023. године. За старији хардвер, Microsoft испоручује ажуриране сертификате путем Windows Update-а као део текућег безбедносног одржавања, али можете и ручно инсталирати и заменити нове сертификате.
У овом водичу ћу описати једноставне кораке за проверу и ручно ажурирање сертификата за сигурно покретање (Secure Boot) на вашем Windows 11 уређају.
Важно: Иако је ово недеструктиван процес, ипак се препоручује да направите потпуну резервну копију рачунара пре него што наставите. Упозорени сте.
Инсталирајте сертификате за безбедно покретање из 2023. на Windows 11
Ако је BitLocker активан, морате привремено онемогућити шифровање у PowerShell-у ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) пре него што фирмвер може успешно да упише нове кључеве на уређај. Такође, пре него што наставите, уверите се да је ваш рачунар потпуно ажуриран на безбедносно ажурирање из фебруара 2026. (KB5077181) или новије.
Да бисте ажурирали сертификате за безбедно покретање пре истека 2026. године, пратите ове кораке:
Отворите Старт .
Потражите PowerShell (или Terminal ), кликните десним тастером миша на горњи резултат и изаберите опцију Покрени као администратор .
Унесите ову команду да бисте потврдили да уређај користи UEFI са омогућеним Secure Boot-ом и унесите :
Потврди-СекуредБутУЕФИ
Кратка напомена: Ако је резултат „Тачно“, можете наставити са доле наведеним корацима. У супротном, мораћете да омогућите Безбедно покретање (Secure Boot ). Ако користите Windows 10, можда ћете чак морати да пређете са застарелих BIOS-а на UEFI .
Унесите ову команду да бисте проверили датум истека сертификата Secure Boot и притисните Ентер :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Излаз 1) Ако је излаз „Тачно“, имате нови сертификат (важи до 2053). Зауставите се и не настављајте.
(Излаз 2) Ако је резултат „Нетачно“, вероватно још увек користите сертификат из 2011. (истиче 2026. године). Наставите са корацима у наставку.
Унесите ову команду да бисте подесили кључ регистра за распоређивање свих потребних сертификата и притисните Ентер :
рег додај ХКЈУ_ЛОКАЛ_МАШИНА\СИСТЕМ\ЦуррентКонтролСет\Контрол\Сецуребоот /в АвајлабилнеУпдатес /т РЕГ_ДВОРД /д 0x5944 /ф
Унесите ову команду да бисте ручно покренули измене сертификата и притисните Ентер :
Старт-ЗаказаниЗадатак -НазивЗадатка "\Мајкрософт\Виндоус\ПИ\Безбедно-Покретање-Ажурирање"
Поново покрените рачунар једном.
Поново покрените уређај и наставите са поступком провере сертификата.
Кратка напомена: Ажурирање обично захтева два поновна покретања да би се у потпуности применило. Након првог поновног покретања, систем ажурира менаџер покретања. Након другог, завршава се упис сертификата у UEFI базу података.
Отворите Старт .
Потражите PowerShell (или Terminal ), кликните десним тастером миша на горњи резултат и изаберите опцију Покрени као администратор.
Унесите ову команду да бисте проверили да ли је ажурирање успешно завршено и притисните Ентер :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Када завршите кораке, ако је резултат „Тачно“, нови сертификати (важећи до 2053) су успешно инсталирани на ваш рачунар. Ако је резултат „Нетачно“, сертификати нису правилно инсталирани.
Важно је напоменути да вредност „Тачно“ потврђује регистрацију ауторитета за сертификате из 2023. године, али не уклања сертификат из 2011. године одмах у свим сценаријима. Неки системи могу привремено приказивати оба.
Ако излаз остане „Нетачно“ након процеса, проверите да ли постоје грешке у Прегледачу догађаја > Евиденције апликација и услуга > Microsoft > Windows > SecureBoot-Update . Такође, потврдите да заказани задатак постоји покретањем Get-ScheduledTask -TaskName "Secure-Boot-Update"команде.
Након ажурирања, ако сте морали да онемогућите БитЛокер, можете наставити шифровање покретањем команде Resume-BitLocker -MountPoint "C:", чак и ако -RebootCount 2се аутоматски наставља након два поновна покретања.
Једна ствар коју треба напоменути је да сертификати за безбедно покретање из 2023. године не долазе ниоткуда. Мајкрософт укључује нове сертификате у сервисна ажурирања за Windows, обично као део кумулативног ажурирања или безбедносног ажурирања за Windows 11 и подржане Windows 10 уређаје.
Заправо, компанија укључује нове сертификате Secure Boot од објављивања безбедносног ажурирања из фебруара 2026. (и новијих издања).
Ови сертификати, познати као Windows UEFI CA 2023, дигитално су потписани од стране компаније Microsoft и верују им од стране Secure Boot-а.
Ако су сертификати већ на вашем рачунару, ова упутства ће вам помоћи да их одмах примените, без чекања да систем аутоматски обради ажурирање.
Да бисте користили претрагу датотека са Копилотом на оперативном систему Windows 11, морате да дозволите дозволе и да користите природни језик за проналажење и отварање датотека.
Инсталирајте апликацију Duck.ai на Windows 11 или 10 са Edge-ом или Chrome-ом као PWA за брз, приватан приступ DuckDuckGo AI-у без потребе за оригиналном апликацијом.
Да бисте инсталирали ChatGPT као апликацију на Windows 11 (10), из Edge менија изаберите Апликације и кликните на Инсталирај или из Chrome менија користите Креирај пречицу.
Windows 11 KB5068221 (верзија 26100.6588) за верзију 24H2 исправља грешку са Office апликацијама на App-V и ажурира AI компоненте.
Верзија 26100.6584 (KB5065426) за Windows 11 24H2 издања за ажурирање из септембра 2025. са новим функцијама. Windows 11 23H2 добија KB5065431.
Да бисте деинсталирали функцију „Позивање“ на оперативном систему Windows 11, отворите Подешавања > Систем > Опционе функције > Још функција оперативног система Windows и обришите опцију „Позивање“.
Научите како да користите прекидач Robocopys /MT на Windows 11 да бисте копирали датотеке брже него помоћу File Explorer-а, са вишенитним преносима за SSD дискове и мреже.
Да бисте направили покретачки УСБ за инсталирање система Windows 11, можете користити Rufus, Ventoy, командну линију или алатку за креирање медија. Ево како.
Верзија 17040 се сада објављује за Windows 10 као део развоја Redstone 4 (верзија 1803) са новим функцијама и побољшањима.
Верзија 17634 за Windows 10 верзије 1809 сада се објављује за рачунаре регистроване у Fast Ring-у са опцијом Skip Ahead. У овом новом ажурирању Redstone 5, Microsoft представља нову функцију претраге календара и ажурирану Cortana Show Me са подршком за гласовне команде. Ево свега што треба да знате...
