Cara memasang sijil But Selamat 2023 pada Windows 11 (dan 10) sebelum tamat tempoh 2026

  • Sijil But Selamat Windows 11 (dan 10) dari 2011 akan tamat tempoh pada Jun 2026.
  • PC yang dikeluarkan pada tahun 2024 dan yang lebih baharu biasanya merangkumi sijil 2023. Sistem lama mungkin memerlukan kemas kini manual.
  • Arahan ini membantu anda menyemak butiran sijil dan memasang sijil 2023 secara manual.

Pada Windows 11 dan Windows 10, Microsoft sedang mengesahkan dan mengemas kini sijil But Selamat secara beransur-ansur melalui kemas kini sistem standard. Dalam kebanyakan kes, anda hanya perlu mengikuti kemas kini keselamatan bulanan untuk memastikan peranti anda sedia sebelum tarikh akhir Jun 2026.

Walau bagaimanapun, jika anda ingin mengesahkan atau menggunakan sijil Secure Boot 2023 yang lebih baharu sendiri, anda boleh menyelesaikan proses tersebut secara manual. Panduan ini akan membimbing anda melalui langkah-langkahnya.

But Selamat ialah ciri keselamatan peringkat firmware yang terbina dalam Antara Muka Firmware Boleh Lanjutan Bersepadu (UEFI). Ia memastikan peranti hanya bermula dengan perisian yang ditandatangani secara digital dan dipercayai oleh pihak berkuasa sijil yang diluluskan. Dengan mengesahkan pemuat but dan komponen firmware sebelum sistem pengendalian dimuatkan, But Selamat membantu mencegah rootkit dan perisian hasad peringkat rendah lain daripada menjejaskan proses permulaan.

Untuk menguatkuasakan perlindungan ini, Secure Boot bergantung pada kunci kriptografi yang dikenali sebagai pihak berkuasa sijil (CA). Kunci ini mewujudkan rantaian kepercayaan antara firmware dan sistem pengendalian, menyekat kod yang tidak ditandatangani atau diusik semasa but awal.

Sama seperti semua sijil digital, pihak berkuasa sijil Secure Boot mempunyai tarikh luput. Sijil asal 2011 tamat tempoh pada Jun 2026. Sistem mesti memasang sijil 2023 yang dikemas kini sebelum tarikh tersebut untuk mengelakkan ralat pengesahan kepercayaan, isu but atau potensi gangguan dalam menerima kemas kini pada masa hadapan.

Komputer yang dikeluarkan pada tahun 2024 atau lebih baru biasanya dihantar dengan sijil 2023 yang telah sedia ada. Untuk perkakasan lama, Microsoft menghantar sijil yang dikemas kini melalui Kemas Kini Windows sebagai sebahagian daripada penyelenggaraan keselamatan yang berterusan, tetapi anda juga boleh memasang dan menggantikan sijil baharu secara manual.

Dalam panduan ini , saya akan menggariskan langkah mudah untuk menyemak dan mengemas kini sijil But Selamat secara manual pada peranti Windows 11 anda.

Penting: Walaupun ini merupakan proses yang tidak merosakkan, anda masih disyorkan untuk membuat sandaran penuh komputer anda sebelum meneruskan. Anda telah diberi amaran.

Pasang sijil But Selamat 2023 pada Windows 11

Jika BitLocker aktif, anda mesti melumpuhkan penyulitan buat sementara waktu dalam PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) sebelum firmware berjaya menulis kunci baharu pada peranti. Selain itu, sebelum meneruskan, pastikan komputer anda dikemas kini sepenuhnya kepada Kemas Kini Keselamatan Februari 2026 (KB5077181) atau yang lebih baharu.

Untuk mengemas kini sijil But Selamat sebelum tamat tempoh pada tahun 2026, ikuti langkah berikut:

  1. Buka Mula .

     

     

  2. Cari PowerShell (atau Terminal ), klik kanan pada hasil teratas dan pilih pilihan Jalankan sebagai pentadbir .

  3. Taip arahan ini untuk mengesahkan peranti menggunakan UEFI dengan But Selamat diaktifkan dan Masukkan :

    Sahkan-SecureBootUEFI

    Nota ringkas: Jika outputnya ialah “Benar”, anda boleh meneruskan langkah-langkah di bawah. Jika tidak, anda perlu mendayakan But Selamat . Jika anda menggunakan Windows 10, anda mungkin perlu bertukar daripada BIOS legasi kepada UEFI .

  4. Taip arahan ini untuk menyemak tarikh luput sijil Secure Boot dan tekan Enter

    [Pengekodan.Teks.Sistem]::ASCII.GetString((Dapatkan-SecureBootUEFI db).bytes) -padankan 'Windows UEFI CA 2023'

    Cara memasang sijil But Selamat 2023 pada Windows 11 (dan 10) sebelum tamat tempoh 2026

  5. (Output 1) Jika outputnya “Benar”, anda mempunyai sijil baharu (sah sehingga 2053). Berhenti dan jangan teruskan.

  6. (Output 2) Jika outputnya “Palsu”, anda mungkin masih menggunakan sijil 2011 (tamat tempoh pada tahun 2026). Teruskan dengan langkah-langkah di bawah.

  7. Taip arahan ini untuk menetapkan kunci Pendaftaran untuk menggunakan semua sijil yang diperlukan dan tekan Enter

    tambah reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v Kemas Kini Tersedia /t REG_DWORD /d 0x5944 /f

  8. Taip arahan ini untuk mencetuskan perubahan sijil secara manual dan tekan Enter :

    Mula-JadualTask ​​-TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

    Cara memasang sijil But Selamat 2023 pada Windows 11 (dan 10) sebelum tamat tempoh 2026

  9. Mulakan semula komputer sekali sahaja.

  10. But semula peranti untuk kali kedua dan teruskan proses untuk menyemak sijil.

    Nota ringkas: Kemas kini biasanya memerlukan dua but semula untuk digunakan sepenuhnya. Selepas but semula pertama, sistem akan mengemas kini pengurus but. Selepas but semula yang kedua, ia akan memuktamadkan pendaftaran sijil dalam pangkalan data UEFI.

  11. Buka Mula .

  12. Cari PowerShell (atau Terminal ), klik kanan pada hasil teratas dan pilih pilihan Jalankan sebagai pentadbir.

  13. Taip arahan ini untuk menyemak sama ada kemas kini berjaya diselesaikan dan tekan Enter

    [Pengekodan.Teks.Sistem]::ASCII.GetString((Dapatkan-SecureBootUEFI db).bytes) -padankan 'Windows UEFI CA 2023'

Sebaik sahaja anda melengkapkan langkah-langkah tersebut, jika outputnya "Benar", anda telah berjaya memasang sijil baharu (sah sehingga 2053) pada komputer anda. Jika outputnya "Palsu", sijil tersebut tidak dipasang dengan betul.

Penting untuk diperhatikan bahawa "Benar" mengesahkan pendaftaran pihak berkuasa sijil 2023, tetapi ia tidak mengalih keluar sijil 2011 dengan serta-merta dalam semua senario. Sesetengah sistem mungkin memaparkan kedua-duanya buat sementara waktu.

Jika output kekal "Palsu" selepas proses, semak Event Viewer > Applications and Services Logs > Microsoft > Windows > SecureBoot-Update untuk ralat. Selain itu, sahkan tugasan yang dijadualkan wujud dengan menjalankan Get-ScheduledTask -TaskName "Secure-Boot-Update"arahan tersebut.

Selepas kemas kini, jika anda terpaksa melumpuhkan BitLocker, anda boleh menyambung semula penyulitan dengan menjalankan Resume-BitLocker -MountPoint "C:"arahan tersebut, walaupun -RebootCount 2ia akan disambung semula secara automatik selepas dua kali dimulakan semula.

Satu perkara yang perlu diberi perhatian ialah sijil But Selamat 2023 tidak datang dari angin. Microsoft memasukkan sijil baharu dalam kemas kini servis Windows, biasanya sebagai sebahagian daripada kemas kini kumulatif atau kemas kini keselamatan untuk Windows 11 dan peranti Windows 10 yang disokong. 

Sebenarnya, syarikat itu telah memasukkan sijil Secure Boot baharu sejak pelancaran Kemas Kini Keselamatan Februari 2026 (dan keluaran yang lebih tinggi).

Sijil-sijil ini, yang dikenali sebagai Windows UEFI CA 2023, ditandatangani secara digital oleh Microsoft dan dipercayai oleh Secure Boot.

Jika sijil sudah ada pada komputer anda, arahan ini akan membantu anda menggunakannya dengan segera tanpa menunggu sistem memproses kemas kini secara automatik.

Tinggalkan Komen

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Untuk melumpuhkan bahagian Disyorkan dan memulihkan Akses Pantas dalam Penjelajah Fail, matikan tetapan ini dalam Pilihan Folder.

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

KB5067109 (binaan 26220.6982 dan 26120.6982) untuk Windows 11 25H2 dan 24H2 menambah Salin & Carian baharu, diagnostik memori proaktif dan pembetulan.

Cara mengaktifkan Windows 11 (tiga cara)

Cara mengaktifkan Windows 11 (tiga cara)

Untuk mengaktifkan Windows 11, buka Tetapan > Sistem > Pengaktifan, klik Tukar dan masukkan kunci produk. Jika perkakasan berubah, klik Selesaikan Masalah.

Cara menukar saiz partition pada Windows 11

Cara menukar saiz partition pada Windows 11

Untuk menukar saiz partition Windows 11, buka Tetapan > Sistem > Storan > Cakera & kelantangan, pilih partition dan tukar saiznya.

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Anda masih boleh menaik taraf kepada Windows 11 23H2 daripada 22H2 atau 21H2 sambil menghalang pemasangan versi 24H2 menggunakan ISO dan Pendaftaran tersuai.

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 membawakan Draf dengan Copilot dalam Word to Click to Do, Pemulihan Mesin Pantas, pemindahan fail PC baharu.

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 tiba di Saluran Beta dengan tetapan pemulihan baharu, bar sisi menu Mula dan perubahan Tetapan.

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Kemas kini KB4577586 kini tersedia untuk mengalih keluar Adobe Flash Player secara kekal daripada Windows 10 dan versi yang lebih lama. Berikut ialah cara menggunakannya.

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Untuk memulakan dan menyusun sekumpulan aplikasi secara automatik pada Windows 11 (atau 10), buka PowerToys > Ruang Kerja dan cipta ruang kerja.

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

Windows 11 sedang menguji pramuat File Explorer untuk pelancaran yang lebih pantas dan menambah pengelompokan tindakan baharu pada menu konteks yang tidak bersepah.