На деяких пристроях Windows 11 та Windows 10 термін дії сертифікатів Secure Boot, вперше виданих у 2011 році, заплановано на червень 2026 року. Хоча Microsoft активно замінює їх сертифікатами 2023 року, вам слід перевірити, чи ваша система вже перейшла на новіші сертифікати, щоб запобігти збоям у запуску або безпеці.
Безпечне завантаження (Secure Boot) – це функція захисту на основі мікропрограми в Unified Extensible Firmware Interface (UEFI), яка гарантує, що пристрій завантажує лише програмне забезпечення з цифровим підписом та довірою виробника. Вона захищає процес запуску, запобігаючи несанкціонованим змінам критично важливих компонентів завантаження до завантаження операційної системи.
Для досягнення цієї мети Secure Boot використовує криптографічні ключі, відомі як центри сертифікації (CA), для перевірки модулів прошивки та завантажувачів. Ці сертифікати створюють ланцюжок довіри, який блокує запуск шкідливого коду під час раннього запуску.
Як і всі цифрові сертифікати, центри сертифікації безпечного завантаження (Secure Boot CA) мають визначені терміни дії. Термін дії сертифікатів 2011 року закінчується в червні 2026 року, що означає, що на системах мають бути встановлені новіші сертифікати 2023 року, щоб продовжувати отримувати оновлення та завантажуватися нормально без збоїв перевірки довіри.
Оскільки цифрові сертифікати мають терміни дії, системи повинні встановити сертифікати 2023 року до закінчення терміну дії ЦС 2011 року у червні 2026 року, щоб продовжувати завантаження та отримувати оновлення належним чином.
Пристрої, придбані у 2024 році або пізніше, зазвичай вже містять нові сертифікати. Для старішого обладнання Microsoft розповсюджує їх через Windows Update.
Microsoft вже ідентифікує та автоматично оновлює сертифікати Secure Boot за допомогою регулярних оновлень системи, тому не потрібно вживати жодних ручних заходів, окрім увімкнення Windows Update та встановлення щомісячних оновлень безпеки до крайнього терміну в червні 2026 року. Однак завжди варто перевірити та зрозуміти, чи має ваш пристрій відповідні сертифікати.
У цьому посібнику я опишу кроки для перевірки того, чи сертифікати Secure Boot 2023 вже встановлені на вашому комп’ютері.
Щоб перевірити, чи у вас є «оновлені» сертифікати Secure Boot 2023 року (які замінюють ті, термін дії яких закінчується у 2026 році), виконайте такі дії:
Відкрийте меню «Пуск» у Windows 11.
Знайдіть PowerShell (або Terminal ), клацніть правою кнопкою миші на першому результаті та виберіть опцію «Запуск від імені адміністратора».
Введіть цю команду, щоб перевірити термін дії сертифікатів Secure Boot, і натисніть Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -відповідає 'Windows UEFI CA 2023'
Після виконання цих кроків, якщо результат має значення «True» (Істина), у вас є новий сертифікат (дійсний до 2053 року). Якщо результат має значення «False» (Хибність), ймовірно, ви все ще використовуєте сертифікат 2011 року (термін дії якого закінчується у 2026 році).
Термін дії сертифікатів Secure Boot 2011 закінчується у 2026 році – що робить кожен сертифікат
Майже всі сучасні ланцюжки Secure Boot покладаються на сертифікати Microsoft 2011 року, термін дії яких такі :
Для довідки, ось що робить кожен сертифікат:
Якщо термін дії ваших сертифікатів наближається до кінця, Microsoft та виробник вашого комп’ютера (OEM) автоматично надсилатимуть оновлення мікропрограми або оновлення «DBX» через Windows Update або оновлення системи для реєстрації нових сертифікатів CA 2023. Ви завжди можете вручну встановити нові сертифікати Secure Boot .
Чому подія з ідентифікатором 1801 відображається в засобі перегляду подій (і чому це не помилка)
Зрештою, ви, ймовірно, помітите, що для джерела «TPM-WMI (Microsoft-Windows-TPM-WMI)» відображається подія з ідентифікатором 1801 із повідомленням «BucketConfidenceLevel: під спостереженням – потрібні додаткові дані» .
Хоча це виглядає як помилка, це не збій. Цей запис означає, що операційна система виявила оновлені сертифікати Secure Boot, але ще не застосувала їх до прошивки.
Пристрій перебуває на етапі тестування та перевірки, поки Microsoft поступово розгортає оновлення. Оскільки ключі Secure Boot містяться в прошивці UEFI та впливають на ланцюжок завантаження, перехід ретельно скоординовано, щоб уникнути проблем із завантаженням.
Простіше кажучи, подія з ідентифікатором 1801 – це просто перевірка стану, яка вказує на те, що Windows оцінює ваш пристрій у рамках розгортання сертифіката Secure Boot. Повідомлення «Під спостереженням» відображає цей процес оцінювання. Воно не вказує на проблему TPM, пошкодження Secure Boot або збій BIOS. Незважаючи на те, що вона реєструється як помилка, вона має суто інформаційний характер.
Перехід сертифіката Secure Boot відбувається у два етапи. Спочатку Windows 11 (або 10) завантажує та розміщує новий сертифікат в операційній системі. Пізніше, після перевірки сумісності та підтвердження, сертифікат записується в прошивку системи та активується.
Пристрої можуть залишатися між цими двома стадіями протягом певного періоду часу, тому записи TPM-WMI можуть продовжувати відображатися в засобі перегляду подій, навіть якщо все гаразд.
Окрім використання PowerShell, програму «Безпека Windows» було оновлено , щоб відображати точний стан сертифікатів Secure Boot, термін дії яких закінчується у 2026 році.
Щоб перевірити, чи має ваш комп’ютер найновіші сертифікати Secure Boot, виконайте такі дії:
Відкрийте Пуск .
Знайдіть «Безпека Windows» і натисніть перший результат, щоб відкрити програму.
Натисніть на Безпека пристрою на лівій панелі.
Підтвердьте колір і повідомлення значка Secure Boot.
(Варіант 1) Зелений колір означає, що система повністю оновлена з останніми сертифікатами та компонентами завантаження.
(Варіант 2) Жовтий колір означає, що оновлення очікує на оновлення або його доступність обмежена обмеженнями сумісності.
(Варіант 3) Червоний колір означає, що система не може застосувати необхідні оновлення та потребує втручання.
Після виконання цих кроків ви матимете чіткіше розуміння того, чи не потрібно нічого робити, чи потрібно продовжити ручний процес оновлення прошивки вашої системи до нової версії сертифікатів Secure Boot.
Повідомлення, яке ви побачите в програмі «Безпека Windows», пов’язане з оновленнями сертифікатів, що надходять через службу Windows Update. Система оцінює сумісність мікропрограми, перевіряє розгортання сертифікатів і повідомляє про результат у режимі реального часу.
Microsoft поступово розгортає це оновлення для програми Windows Update. Якщо ви не можете визначити стан сертифікатів, скористайтеся параметром PowerShell.
Також, починаючи з травня 2026 року, сповіщення на рівні системи відображатимуть ці стани, що підвищить видимість, коли потрібні дії.
Пакет Windows 11 KB5068221 (збірка 26100.6588) для версії 24H2 виправляє помилку з програмами Office в App-V та оновлює компоненти штучного інтелекту.
Збірка 26100.6584 (KB5065426) для Windows 11 24H2 випускається для оновлення за вересень 2025 року з новими функціями. Windows 11 23H2 отримує KB5065431.
Щоб видалити функцію «Відкликання» у Windows 11, відкрийте «Налаштування» > «Система» > «Додаткові функції» > «Інші функції Windows» та зніміть прапорець «Відкликання».
Дізнайтеся, як використовувати перемикач Robocopys /MT у Windows 11 для швидшого копіювання файлів, ніж у Провіднику, з багатопотоковою передачею для SSD-накопичувачів та мереж.
Щоб створити завантажувальний USB-накопичувач для встановлення Windows 11, ви можете скористатися Rufus, Ventoy, командним рядком або Media Creation Tool. Ось як це зробити.
Збірка 17634 для Windows 10 версії 1809 вже розгортається для ПК, зареєстрованих у Fast ring з опцією «Пропустити вперед». У цьому новому оновленні Redstone 5 Microsoft представляє нову функцію пошуку в Календарі та оновлену Cortana Show Me з підтримкою голосових команд. Ось усе, що вам потрібно знати...
Щоб скинути налаштування збереження файлів у Windows 11, відкрийте «Налаштування» > «Відновлення», натисніть «Скинути налаштування ПК», виберіть «Зберегти мої файли» та «Локальна перевстановлення» або «Завантаження в хмару».
Як завантажитися з USB-накопичувача у Windows 11 за допомогою меню завантаження, налаштувань або UEFI. Прості кроки для доступу до інструментів відновлення або встановлення ОС.
Microsoft переробляє меню «Пуск» у Windows 11, додавши йому кращої налаштування, швидшої роботи та нових елементів керування для зміни розміру та спрощення макета.
Пакет KB5083726 (збірка 26300.8276) для Windows 11 постачається з покращеннями параметрів, файлового провідника та Windows Hello. Ось усе, що вам потрібно знати.
