Pada Windows 11 dan Windows 10, Microsoft sedang mengesahkan dan mengemas kini sijil But Selamat secara beransur-ansur melalui kemas kini sistem standard. Dalam kebanyakan kes, anda hanya perlu mengikuti kemas kini keselamatan bulanan untuk memastikan peranti anda sedia sebelum tarikh akhir Jun 2026.
Walau bagaimanapun, jika anda ingin mengesahkan atau menggunakan sijil Secure Boot 2023 yang lebih baharu sendiri, anda boleh menyelesaikan proses tersebut secara manual. Panduan ini akan membimbing anda melalui langkah-langkahnya.
But Selamat ialah ciri keselamatan peringkat firmware yang terbina dalam Antara Muka Firmware Boleh Lanjutan Bersepadu (UEFI). Ia memastikan peranti hanya bermula dengan perisian yang ditandatangani secara digital dan dipercayai oleh pihak berkuasa sijil yang diluluskan. Dengan mengesahkan pemuat but dan komponen firmware sebelum sistem pengendalian dimuatkan, But Selamat membantu mencegah rootkit dan perisian hasad peringkat rendah lain daripada menjejaskan proses permulaan.
Untuk menguatkuasakan perlindungan ini, Secure Boot bergantung pada kunci kriptografi yang dikenali sebagai pihak berkuasa sijil (CA). Kunci ini mewujudkan rantaian kepercayaan antara firmware dan sistem pengendalian, menyekat kod yang tidak ditandatangani atau diusik semasa but awal.
Sama seperti semua sijil digital, pihak berkuasa sijil Secure Boot mempunyai tarikh luput. Sijil asal 2011 tamat tempoh pada Jun 2026. Sistem mesti memasang sijil 2023 yang dikemas kini sebelum tarikh tersebut untuk mengelakkan ralat pengesahan kepercayaan, isu but atau potensi gangguan dalam menerima kemas kini pada masa hadapan.
Komputer yang dikeluarkan pada tahun 2024 atau lebih baru biasanya dihantar dengan sijil 2023 yang telah sedia ada. Untuk perkakasan lama, Microsoft menghantar sijil yang dikemas kini melalui Kemas Kini Windows sebagai sebahagian daripada penyelenggaraan keselamatan yang berterusan, tetapi anda juga boleh memasang dan menggantikan sijil baharu secara manual.
Dalam panduan ini , saya akan menggariskan langkah mudah untuk menyemak dan mengemas kini sijil But Selamat secara manual pada peranti Windows 11 anda.
Penting: Walaupun ini merupakan proses yang tidak merosakkan, anda masih disyorkan untuk membuat sandaran penuh komputer anda sebelum meneruskan. Anda telah diberi amaran.
Pasang sijil But Selamat 2023 pada Windows 11
Jika BitLocker aktif, anda mesti melumpuhkan penyulitan buat sementara waktu dalam PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) sebelum firmware berjaya menulis kunci baharu pada peranti. Selain itu, sebelum meneruskan, pastikan komputer anda dikemas kini sepenuhnya kepada Kemas Kini Keselamatan Februari 2026 (KB5077181) atau yang lebih baharu.
Untuk mengemas kini sijil But Selamat sebelum tamat tempoh pada tahun 2026, ikuti langkah berikut:
Buka Mula .
Cari PowerShell (atau Terminal ), klik kanan pada hasil teratas dan pilih pilihan Jalankan sebagai pentadbir .
Taip arahan ini untuk mengesahkan peranti menggunakan UEFI dengan But Selamat diaktifkan dan Masukkan :
Sahkan-SecureBootUEFI
Nota ringkas: Jika outputnya ialah “Benar”, anda boleh meneruskan langkah-langkah di bawah. Jika tidak, anda perlu mendayakan But Selamat . Jika anda menggunakan Windows 10, anda mungkin perlu bertukar daripada BIOS legasi kepada UEFI .
Taip arahan ini untuk menyemak tarikh luput sijil Secure Boot dan tekan Enter :
[Pengekodan.Teks.Sistem]::ASCII.GetString((Dapatkan-SecureBootUEFI db).bytes) -padankan 'Windows UEFI CA 2023'
(Output 1) Jika outputnya “Benar”, anda mempunyai sijil baharu (sah sehingga 2053). Berhenti dan jangan teruskan.
(Output 2) Jika outputnya “Palsu”, anda mungkin masih menggunakan sijil 2011 (tamat tempoh pada tahun 2026). Teruskan dengan langkah-langkah di bawah.
Taip arahan ini untuk menetapkan kunci Pendaftaran untuk menggunakan semua sijil yang diperlukan dan tekan Enter :
tambah reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v Kemas Kini Tersedia /t REG_DWORD /d 0x5944 /f
Taip arahan ini untuk mencetuskan perubahan sijil secara manual dan tekan Enter :
Mula-JadualTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Mulakan semula komputer sekali sahaja.
But semula peranti untuk kali kedua dan teruskan proses untuk menyemak sijil.
Nota ringkas: Kemas kini biasanya memerlukan dua but semula untuk digunakan sepenuhnya. Selepas but semula pertama, sistem akan mengemas kini pengurus but. Selepas but semula yang kedua, ia akan memuktamadkan pendaftaran sijil dalam pangkalan data UEFI.
Buka Mula .
Cari PowerShell (atau Terminal ), klik kanan pada hasil teratas dan pilih pilihan Jalankan sebagai pentadbir.
Taip arahan ini untuk menyemak sama ada kemas kini berjaya diselesaikan dan tekan Enter :
[Pengekodan.Teks.Sistem]::ASCII.GetString((Dapatkan-SecureBootUEFI db).bytes) -padankan 'Windows UEFI CA 2023'
Sebaik sahaja anda melengkapkan langkah-langkah tersebut, jika outputnya "Benar", anda telah berjaya memasang sijil baharu (sah sehingga 2053) pada komputer anda. Jika outputnya "Palsu", sijil tersebut tidak dipasang dengan betul.
Penting untuk diperhatikan bahawa "Benar" mengesahkan pendaftaran pihak berkuasa sijil 2023, tetapi ia tidak mengalih keluar sijil 2011 dengan serta-merta dalam semua senario. Sesetengah sistem mungkin memaparkan kedua-duanya buat sementara waktu.
Jika output kekal "Palsu" selepas proses, semak Event Viewer > Applications and Services Logs > Microsoft > Windows > SecureBoot-Update untuk ralat. Selain itu, sahkan tugasan yang dijadualkan wujud dengan menjalankan Get-ScheduledTask -TaskName "Secure-Boot-Update"arahan tersebut.
Selepas kemas kini, jika anda terpaksa melumpuhkan BitLocker, anda boleh menyambung semula penyulitan dengan menjalankan Resume-BitLocker -MountPoint "C:"arahan tersebut, walaupun -RebootCount 2ia akan disambung semula secara automatik selepas dua kali dimulakan semula.
Satu perkara yang perlu diberi perhatian ialah sijil But Selamat 2023 tidak datang dari angin. Microsoft memasukkan sijil baharu dalam kemas kini servis Windows, biasanya sebagai sebahagian daripada kemas kini kumulatif atau kemas kini keselamatan untuk Windows 11 dan peranti Windows 10 yang disokong.
Sebenarnya, syarikat itu telah memasukkan sijil Secure Boot baharu sejak pelancaran Kemas Kini Keselamatan Februari 2026 (dan keluaran yang lebih tinggi).
Sijil-sijil ini, yang dikenali sebagai Windows UEFI CA 2023, ditandatangani secara digital oleh Microsoft dan dipercayai oleh Secure Boot.
Jika sijil sudah ada pada komputer anda, arahan ini akan membantu anda menggunakannya dengan segera tanpa menunggu sistem memproses kemas kini secara automatik.
Untuk menggunakan Rufus bagi mencipta USB Windows 11 24H2, buka alat tersebut, pilih buka sedia ada atau muat turun ISO dan pilih pilihan tersuai. Caranya di sini.
Untuk memuat turun fail ISO Windows 11, anda boleh menggunakan laman web Microsoft, Media Creation Tool, Rufus dan UUP Dump. Begini caranya.
Microsoft melancarkan kemas kini Selasa Tampalan Ogos 2025 dengan perubahan dan pembetulan untuk Windows 10.
WhyNotWin11 adalah lebih baik daripada aplikasi Microsoft PC Health Check untuk memberitahu anda mengapa PC anda tidak dapat menjalankan Windows 11, termasuk TPM 2.0 dan sokongan CPU.
Sebelum memasang Windows 11, anda harus menyemak keserasian, mendayakan TPM 2.0 dan Secure Boot, membuat sandaran, mengalih keluar aplikasi, membaiki fail dan...
Recall untuk Windows 11 ialah ciri AI yang menjejaki semua yang anda lakukan pada komputer dan menjadikan aktiviti anda boleh dicari. Inilah semua yang anda perlu tahu.
Untuk memasang semula Windows 11, buka Tetapan > Sistem > Pemulihan, klik Pasang semula sekarang dan OK, atau gunakan pilihan Tetapkan Semula PC ini dengan simpan fail
Aplikasi PC Manager untuk Windows 11 muncul di laman web Microsoft dan ia merupakan aplikasi untuk membantu anda meningkatkan prestasi sistem dan memastikan peranti selamat.
Tingkatkan prestasi Windows 11 secara percuma dengan petua yang terbukti, tanpa memerlukan perkakasan atau perisian tambahan. Belajar untuk mempercepatkan PC anda menggunakan alat terbina dalam.
Untuk mendayakan Kawalan Aplikasi Pintar pada Windows 11, buka aplikasi Keselamatan, pergi ke Kawalan aplikasi & pelayar, tetapan Kawalan Aplikasi Pintar dan hidupkan ciri ini.
