Cara menyemak sama ada PC anda mempunyai sijil But Selamat yang dikemas kini pada Windows 11, 10

  • Sijil But Selamat Microsoft 2011 akan tamat tempoh pada Jun 2026.
  • Sijil Windows UEFI CA 2023 yang baharu melanjutkan perlindungan sehingga 2053.
  • Peranti yang dibeli pada tahun 2024 atau lebih baru biasanya sudah termasuk sijil yang dikemas kini.
  • PC lama menerima kemas kini secara beransur-ansur melalui Kemas Kini Windows.
  • Anda boleh mengesahkan status sijil menggunakan arahan PowerShell.

Pada sesetengah peranti Windows 11 dan Windows 10, sijil But Selamat yang pertama kali dikeluarkan pada tahun 2011 dijadualkan tamat tempoh pada Jun 2026. Walaupun Microsoft sedang giat menggantikannya dengan sijil 2023, anda harus mengesahkan bahawa sistem anda telah beralih kepada sijil yang lebih baharu untuk mengelakkan permulaan atau gangguan keselamatan.

But Selamat ialah ciri perlindungan berasaskan perisian tegar dalam Antara Muka Perisian Tegar Boleh Lanjutan Bersepadu (UEFI) yang memastikan peranti hanya memuatkan perisian yang ditandatangani secara digital dan dipercayai oleh pengilang. Ia melindungi proses permulaan dengan menghalang perubahan tanpa kebenaran pada komponen but kritikal sebelum sistem pengendalian dimuatkan.

Untuk mencapai matlamat ini, Secure Boot menggunakan kunci kriptografi, yang dikenali sebagai pihak berkuasa sijil (CA), untuk mengesahkan modul perisian tegar dan pemuat but. Sijil-sijil ini mewujudkan rantaian kepercayaan yang menyekat kod berniat jahat daripada berjalan semasa permulaan awal.

Seperti semua sijil digital, CA But Selamat mempunyai tarikh luput yang ditetapkan. Sijil 2011 yang mencapai akhir sah lakunya pada Jun 2026 bermakna sistem mesti memasang sijil 2023 yang lebih baharu untuk terus menerima kemas kini dan but seperti biasa tanpa kegagalan pengesahan kepercayaan.

Oleh kerana sijil digital mempunyai tarikh luput, sistem mesti memasang sijil 2023 sebelum CA 2011 tamat tempoh pada Jun 2026 untuk terus but dan menerima kemas kini dengan betul.

Peranti yang dibeli pada tahun 2024 atau lebih baru biasanya sudah termasuk sijil baharu. Untuk perkakasan lama, Microsoft mengedarkannya melalui Kemas Kini Windows.

Microsoft sudah mengenal pasti dan mengemas kini pensijilan Secure Boot secara automatik melalui kemas kini sistem yang kerap, jadi tiada tindakan manual diperlukan selain daripada memastikan Kemas Kini Windows diaktifkan dan memasang kemas kini keselamatan bulanan sebelum tarikh akhir Jun 2026. Walau bagaimanapun, adalah idea yang baik untuk menyemak dan memahami sama ada peranti anda mempunyai sijil yang sesuai.

Dalam panduan ini , saya akan menggariskan langkah-langkah untuk menyemak sama ada sijil But Selamat 2023 telah dipasang pada komputer anda.

Periksa sama ada PC anda mempunyai sijil Secure Boot 2023 menggunakan PowerShell

Untuk menyemak sama ada anda mempunyai sijil But Selamat 2023 yang “dikemas kini” (yang menggantikan sijil yang akan tamat tempoh pada tahun 2026), gunakan langkah berikut:

  1. Buka Mula pada Windows 11.

     

     

  2. Cari PowerShell (atau Terminal ), klik kanan pada hasil teratas dan pilih pilihan Jalankan sebagai pentadbir.

  3. Taip arahan ini untuk menyemak tarikh luput sijil Secure Boot dan tekan Enter: 

    [Pengekodan.Teks.Sistem]::ASCII.GetString((Dapatkan-SecureBootUEFI db).bytes) -padankan 'Windows UEFI CA 2023'

    Cara menyemak sama ada PC anda mempunyai sijil But Selamat yang dikemas kini pada Windows 11, 10

Sebaik sahaja anda melengkapkan langkah-langkah tersebut, jika outputnya "Benar", anda mempunyai sijil baharu (sah sehingga 2053). Jika outputnya "Palsu", anda mungkin masih menggunakan sijil 2011 (tamat tempoh pada 2026).

Sijil Secure Boot 2011 tamat tempoh pada tahun 2026 – apa yang dilakukan oleh setiap sijil

Hampir semua rangkaian But Selamat moden bergantung pada sijil Microsoft 2011, yang mempunyai tarikh luput berikut :

  • Microsoft Corporation KEK CA 2011 (24 Jun 2026). 
  • Microsoft Corporation UEFI CA 2011 (27 Jun 2026).
  • ROM Pilihan Microsoft UEFI CA 2011 (27 Jun 2026).
  • PCA Pengeluaran Microsoft Windows 2011 (19 Oktober 2026).

Untuk rujukan, inilah fungsi setiap sijil:

  • Sijil KEK: Sauh kepercayaan yang membolehkan pengemaskinian pangkalan data tandatangan Secure Boot (DB/DBX).
  • Sijil UEFI CA: Percayai tandatangan pemuat but dan komponen perisian tegar (termasuk aplikasi EFI pihak ketiga).
  • ROM Pilihan CA: Mempercayai modul ROM pilihan perisian tegar.
  • Microsoft Windows Production PCA 2011: Memastikan bahawa pemuat but Windows dan binari berkaitan dipercayai oleh firmware di bawah But Selamat.

Jika sijil anda hampir tamat tempoh, Microsoft dan pengilang komputer anda (OEM) akan secara automatik melancarkan kemas kini perisian tegar atau kemas kini “DBX” melalui Kemas Kini Windows atau kemas kini sistem untuk mendaftarkan sijil CA 2023 baharu. Anda sentiasa boleh memasang sijil But Selamat baharu secara manual .

Mengapa ID Peristiwa 1801 muncul dalam Pemapar Peristiwa (dan mengapa ia bukan ralat)

Akhir sekali, anda mungkin akan perasan bahawa ID Peristiwa 1801 muncul untuk sumber “TPM-WMI (Microsoft-Windows-TPM-WMI)” dengan mesej “BucketConfidenceLevel: Under Observation – More Data Needed” .

Walaupun ia kelihatan seperti ralat, ia bukanlah kegagalan. Entri ini bermakna sistem pengendalian telah mengesan sijil But Selamat yang dikemas kini tetapi belum lagi menggunakannya pada firmware.

Peranti ini sedang dalam fasa pementasan dan pengesahan sementara Microsoft melancarkan kemas kini secara beransur-ansur. Oleh kerana kekunci But Selamat berada dalam firmware UEFI dan mempengaruhi rantaian but, peralihan diselaraskan dengan teliti untuk mengelakkan masalah but.

Secara ringkasnya, ID Peristiwa 1801 hanyalah semakan status yang menunjukkan bahawa Windows sedang menilai peranti anda sebagai sebahagian daripada pelancaran sijil But Selamat. Mesej "Dalam Pemerhatian" mencerminkan proses penilaian tersebut. Ia tidak menunjukkan isu TPM, kerosakan But Selamat atau kegagalan BIOS. Walaupun direkodkan sebagai ralat, ia hanyalah maklumat.

Peralihan sijil But Selamat berlaku dalam dua fasa. Pertama, Windows 11 (atau 10) memuat turun dan memperingkatkan sijil baharu di dalam sistem pengendalian. Kemudian, selepas semakan dan pengesahan keserasian, sijil tersebut ditulis pada firmware sistem dan diaktifkan.

Peranti boleh kekal di antara dua peringkat ini untuk tempoh masa tertentu, itulah sebabnya entri TPM-WMI mungkin terus muncul dalam Pemapar Peristiwa walaupun tiada apa yang salah.

Periksa sama ada PC anda mempunyai sijil Secure Boot 2023 menggunakan Windows Security

Selain menggunakan PowerShell, aplikasi Keselamatan Windows telah dikemas kini untuk menunjukkan keadaan sebenar sijil But Selamat yang akan tamat tempoh pada tahun 2026. 

Untuk menyemak sama ada komputer anda mempunyai sijil But Selamat terkini, gunakan langkah berikut:

  1. Buka Mula .

  2. Cari Keselamatan Windows dan klik hasil teratas untuk membuka aplikasi.

  3. Klik pada Keselamatan Peranti dari anak tetingkap kiri.

  4. Sahkan warna dan mesej lencana But Selamat.

  5. (Pilihan 1) Hijau bermaksud sistem dikemas kini sepenuhnya dengan sijil dan komponen but terkini.

    Cara menyemak sama ada PC anda mempunyai sijil But Selamat yang dikemas kini pada Windows 11, 10

  6. (Pilihan 2) Kuning menunjukkan bahawa kemas kini sedang menunggu atau dihadkan oleh kekangan keserasian.

    Cara menyemak sama ada PC anda mempunyai sijil But Selamat yang dikemas kini pada Windows 11, 10

  7. (Pilihan 3) Merah bermaksud sistem tidak dapat menggunakan kemas kini yang diperlukan dan memerlukan intervensi.

    Cara menyemak sama ada PC anda mempunyai sijil But Selamat yang dikemas kini pada Windows 11, 10

Selepas anda melengkapkan langkah-langkah tersebut, anda akan mempunyai pemahaman yang lebih jelas tentang sama ada tiada tindakan diperlukan atau sama ada anda perlu meneruskan proses manual untuk mengemas kini firmware sistem anda dengan versi sijil But Selamat yang lebih baharu.

Mesej yang akan anda lihat dalam aplikasi Keselamatan Windows dikaitkan dengan kemas kini sijil yang dihantar melalui Kemas Kini Windows. Sistem ini menilai keserasian perisian tegar, mengesahkan penggunaan sijil dan melaporkan hasilnya dalam masa nyata.

Microsoft sedang melancarkan kemas kini ini ke aplikasi Kemas Kini Windows secara beransur-ansur. Jika anda tidak dapat menentukan keadaan sijil, gunakan pilihan PowerShell.

Selain itu, bermula Mei 2026, pemberitahuan peringkat sistem akan mencerminkan keadaan ini, sekali gus meningkatkan keterlihatan apabila tindakan diperlukan.

Tinggalkan Komen

Cara menukar saiz partition pada Windows 11

Cara menukar saiz partition pada Windows 11

Untuk menukar saiz partition Windows 11, buka Tetapan > Sistem > Storan > Cakera & kelantangan, pilih partition dan tukar saiznya.

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Anda masih boleh menaik taraf kepada Windows 11 23H2 daripada 22H2 atau 21H2 sambil menghalang pemasangan versi 24H2 menggunakan ISO dan Pendaftaran tersuai.

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 membawakan Draf dengan Copilot dalam Word to Click to Do, Pemulihan Mesin Pantas, pemindahan fail PC baharu.

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 tiba di Saluran Beta dengan tetapan pemulihan baharu, bar sisi menu Mula dan perubahan Tetapan.

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Kemas kini KB4577586 kini tersedia untuk mengalih keluar Adobe Flash Player secara kekal daripada Windows 10 dan versi yang lebih lama. Berikut ialah cara menggunakannya.

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Cara melancarkan dan menyusun aplikasi secara automatik dengan PowerToys pada Windows

Untuk memulakan dan menyusun sekumpulan aplikasi secara automatik pada Windows 11 (atau 10), buka PowerToys > Ruang Kerja dan cipta ruang kerja.

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

File Explorer mendapat peningkatan kelajuan dan perubahan menu yang tidak kemas pada Windows 11

Windows 11 sedang menguji pramuat File Explorer untuk pelancaran yang lebih pantas dan menambah pengelompokan tindakan baharu pada menu konteks yang tidak bersepah.

Cara memintas sambungan internet untuk memasang Windows 11

Cara memintas sambungan internet untuk memasang Windows 11

Untuk memasang Windows 11 tanpa sambungan internet dan menggunakan akaun setempat, dalam OOBE menggunakan Shift + F10 dan jalankan arahan OOBEBYPASSNRO.

Cara cepat mencipta USB bootable macOS pada Windows 11

Cara cepat mencipta USB bootable macOS pada Windows 11

Berikut ialah langkah-langkah untuk mencipta media USB bootable macOS (Ventura) dengan sokongan partition GPT pada Windows 10 dan 11 untuk menyelamatkan Mac anda.

Cara berkongsi fail dengan PC lain dalam rangkaian rumah pada Windows 11

Cara berkongsi fail dengan PC lain dalam rangkaian rumah pada Windows 11

Untuk berkongsi fail pada Windows 11 dalam rangkaian, anda boleh menggunakan Kongsi atau OneDrive, atau anda boleh berkongsi folder dengan atau tanpa kata laluan. Begini caranya.