Pada sesetengah peranti Windows 11 dan Windows 10, sijil But Selamat yang pertama kali dikeluarkan pada tahun 2011 dijadualkan tamat tempoh pada Jun 2026. Walaupun Microsoft sedang giat menggantikannya dengan sijil 2023, anda harus mengesahkan bahawa sistem anda telah beralih kepada sijil yang lebih baharu untuk mengelakkan permulaan atau gangguan keselamatan.
But Selamat ialah ciri perlindungan berasaskan perisian tegar dalam Antara Muka Perisian Tegar Boleh Lanjutan Bersepadu (UEFI) yang memastikan peranti hanya memuatkan perisian yang ditandatangani secara digital dan dipercayai oleh pengilang. Ia melindungi proses permulaan dengan menghalang perubahan tanpa kebenaran pada komponen but kritikal sebelum sistem pengendalian dimuatkan.
Untuk mencapai matlamat ini, Secure Boot menggunakan kunci kriptografi, yang dikenali sebagai pihak berkuasa sijil (CA), untuk mengesahkan modul perisian tegar dan pemuat but. Sijil-sijil ini mewujudkan rantaian kepercayaan yang menyekat kod berniat jahat daripada berjalan semasa permulaan awal.
Seperti semua sijil digital, CA But Selamat mempunyai tarikh luput yang ditetapkan. Sijil 2011 yang mencapai akhir sah lakunya pada Jun 2026 bermakna sistem mesti memasang sijil 2023 yang lebih baharu untuk terus menerima kemas kini dan but seperti biasa tanpa kegagalan pengesahan kepercayaan.
Oleh kerana sijil digital mempunyai tarikh luput, sistem mesti memasang sijil 2023 sebelum CA 2011 tamat tempoh pada Jun 2026 untuk terus but dan menerima kemas kini dengan betul.
Peranti yang dibeli pada tahun 2024 atau lebih baru biasanya sudah termasuk sijil baharu. Untuk perkakasan lama, Microsoft mengedarkannya melalui Kemas Kini Windows.
Microsoft sudah mengenal pasti dan mengemas kini pensijilan Secure Boot secara automatik melalui kemas kini sistem yang kerap, jadi tiada tindakan manual diperlukan selain daripada memastikan Kemas Kini Windows diaktifkan dan memasang kemas kini keselamatan bulanan sebelum tarikh akhir Jun 2026. Walau bagaimanapun, adalah idea yang baik untuk menyemak dan memahami sama ada peranti anda mempunyai sijil yang sesuai.
Dalam panduan ini , saya akan menggariskan langkah-langkah untuk menyemak sama ada sijil But Selamat 2023 telah dipasang pada komputer anda.
Untuk menyemak sama ada anda mempunyai sijil But Selamat 2023 yang “dikemas kini” (yang menggantikan sijil yang akan tamat tempoh pada tahun 2026), gunakan langkah berikut:
Buka Mula pada Windows 11.
Cari PowerShell (atau Terminal ), klik kanan pada hasil teratas dan pilih pilihan Jalankan sebagai pentadbir.
Taip arahan ini untuk menyemak tarikh luput sijil Secure Boot dan tekan Enter:
[Pengekodan.Teks.Sistem]::ASCII.GetString((Dapatkan-SecureBootUEFI db).bytes) -padankan 'Windows UEFI CA 2023'
Sebaik sahaja anda melengkapkan langkah-langkah tersebut, jika outputnya "Benar", anda mempunyai sijil baharu (sah sehingga 2053). Jika outputnya "Palsu", anda mungkin masih menggunakan sijil 2011 (tamat tempoh pada 2026).
Sijil Secure Boot 2011 tamat tempoh pada tahun 2026 – apa yang dilakukan oleh setiap sijil
Hampir semua rangkaian But Selamat moden bergantung pada sijil Microsoft 2011, yang mempunyai tarikh luput berikut :
Untuk rujukan, inilah fungsi setiap sijil:
Jika sijil anda hampir tamat tempoh, Microsoft dan pengilang komputer anda (OEM) akan secara automatik melancarkan kemas kini perisian tegar atau kemas kini “DBX” melalui Kemas Kini Windows atau kemas kini sistem untuk mendaftarkan sijil CA 2023 baharu. Anda sentiasa boleh memasang sijil But Selamat baharu secara manual .
Mengapa ID Peristiwa 1801 muncul dalam Pemapar Peristiwa (dan mengapa ia bukan ralat)
Akhir sekali, anda mungkin akan perasan bahawa ID Peristiwa 1801 muncul untuk sumber “TPM-WMI (Microsoft-Windows-TPM-WMI)” dengan mesej “BucketConfidenceLevel: Under Observation – More Data Needed” .
Walaupun ia kelihatan seperti ralat, ia bukanlah kegagalan. Entri ini bermakna sistem pengendalian telah mengesan sijil But Selamat yang dikemas kini tetapi belum lagi menggunakannya pada firmware.
Peranti ini sedang dalam fasa pementasan dan pengesahan sementara Microsoft melancarkan kemas kini secara beransur-ansur. Oleh kerana kekunci But Selamat berada dalam firmware UEFI dan mempengaruhi rantaian but, peralihan diselaraskan dengan teliti untuk mengelakkan masalah but.
Secara ringkasnya, ID Peristiwa 1801 hanyalah semakan status yang menunjukkan bahawa Windows sedang menilai peranti anda sebagai sebahagian daripada pelancaran sijil But Selamat. Mesej "Dalam Pemerhatian" mencerminkan proses penilaian tersebut. Ia tidak menunjukkan isu TPM, kerosakan But Selamat atau kegagalan BIOS. Walaupun direkodkan sebagai ralat, ia hanyalah maklumat.
Peralihan sijil But Selamat berlaku dalam dua fasa. Pertama, Windows 11 (atau 10) memuat turun dan memperingkatkan sijil baharu di dalam sistem pengendalian. Kemudian, selepas semakan dan pengesahan keserasian, sijil tersebut ditulis pada firmware sistem dan diaktifkan.
Peranti boleh kekal di antara dua peringkat ini untuk tempoh masa tertentu, itulah sebabnya entri TPM-WMI mungkin terus muncul dalam Pemapar Peristiwa walaupun tiada apa yang salah.
Selain menggunakan PowerShell, aplikasi Keselamatan Windows telah dikemas kini untuk menunjukkan keadaan sebenar sijil But Selamat yang akan tamat tempoh pada tahun 2026.
Untuk menyemak sama ada komputer anda mempunyai sijil But Selamat terkini, gunakan langkah berikut:
Buka Mula .
Cari Keselamatan Windows dan klik hasil teratas untuk membuka aplikasi.
Klik pada Keselamatan Peranti dari anak tetingkap kiri.
Sahkan warna dan mesej lencana But Selamat.
(Pilihan 1) Hijau bermaksud sistem dikemas kini sepenuhnya dengan sijil dan komponen but terkini.
(Pilihan 2) Kuning menunjukkan bahawa kemas kini sedang menunggu atau dihadkan oleh kekangan keserasian.
(Pilihan 3) Merah bermaksud sistem tidak dapat menggunakan kemas kini yang diperlukan dan memerlukan intervensi.
Selepas anda melengkapkan langkah-langkah tersebut, anda akan mempunyai pemahaman yang lebih jelas tentang sama ada tiada tindakan diperlukan atau sama ada anda perlu meneruskan proses manual untuk mengemas kini firmware sistem anda dengan versi sijil But Selamat yang lebih baharu.
Mesej yang akan anda lihat dalam aplikasi Keselamatan Windows dikaitkan dengan kemas kini sijil yang dihantar melalui Kemas Kini Windows. Sistem ini menilai keserasian perisian tegar, mengesahkan penggunaan sijil dan melaporkan hasilnya dalam masa nyata.
Microsoft sedang melancarkan kemas kini ini ke aplikasi Kemas Kini Windows secara beransur-ansur. Jika anda tidak dapat menentukan keadaan sijil, gunakan pilihan PowerShell.
Selain itu, bermula Mei 2026, pemberitahuan peringkat sistem akan mencerminkan keadaan ini, sekali gus meningkatkan keterlihatan apabila tindakan diperlukan.
Windows 11 masih berkelip putih dalam aplikasi mod gelap. Inilah sebabnya isu ini berterusan pada tahun 2026 dan apa yang didedahkan tentang reka bentuk sistem legasi.
KB5079492 (binaan 26300.8142) untuk Windows 11 menambah perlindungan pentadbir, pandangan NPU dalam Pengurus Tugas dan tweak pad sentuh. Inilah yang baharu dalam Pembangun dan Beta.
Windows 11 binaan 29558 dan 28020.1797 membawakan baik pulih utama Konsol Windows, naik taraf Terminal, pembetulan dan penambahbaikan untuk penguji Canary Channel.
Aplikasi Windows kini menyokong Desktop Jauh pada rangkaian setempat, menambah penambahbaikan kebolehpercayaan dan menggantikan klien legasi pada Windows 11 dan 10.
KB5053658 untuk Windows 11 (binaan 26120.3653) memperkenalkan Pemulihan Mesin Pantas, rekap pertuturan pencerita, ralat skrin hijau baharu, perubahan Copilot
Untuk mendayakan Copilot untuk Edge New Tab, buka halaman bendera dan hidupkan entri NTP Composer, Chat Ranking, Focus dan Use Copilot Search.
Binaan 27842 untuk Windows 11 dilancarkan dengan ikon bateri baharu, skrin ralat semakan pepijat yang dikemas kini dan menambah tetapan tetikus baharu di Canary Channel
KB5050087 untuk Windows 11 (binaan 22635.4870) tiba di Saluran Beta dengan penyesuaian widget Skrin Kunci dan perubahan untuk Penjelajah Fail.
KB5067103 (binaan 26220.6780 dan 26120.6780) untuk mod gelap Windows 11 untuk Run, menambah baik ejen AI dalam Tetapan dan melancarkan pembetulan.
Untuk menyelesaikan masalah localhost selepas memasang kemas kini KB5066835 untuk Windows 11 pada Oktober 2025, jalankan Windows Update atau gunakan PowerShell.
