Pada sesetengah peranti Windows 11 dan Windows 10, sijil But Selamat yang pertama kali dikeluarkan pada tahun 2011 dijadualkan tamat tempoh pada Jun 2026. Walaupun Microsoft sedang giat menggantikannya dengan sijil 2023, anda harus mengesahkan bahawa sistem anda telah beralih kepada sijil yang lebih baharu untuk mengelakkan permulaan atau gangguan keselamatan.
But Selamat ialah ciri perlindungan berasaskan perisian tegar dalam Antara Muka Perisian Tegar Boleh Lanjutan Bersepadu (UEFI) yang memastikan peranti hanya memuatkan perisian yang ditandatangani secara digital dan dipercayai oleh pengilang. Ia melindungi proses permulaan dengan menghalang perubahan tanpa kebenaran pada komponen but kritikal sebelum sistem pengendalian dimuatkan.
Untuk mencapai matlamat ini, Secure Boot menggunakan kunci kriptografi, yang dikenali sebagai pihak berkuasa sijil (CA), untuk mengesahkan modul perisian tegar dan pemuat but. Sijil-sijil ini mewujudkan rantaian kepercayaan yang menyekat kod berniat jahat daripada berjalan semasa permulaan awal.
Seperti semua sijil digital, CA But Selamat mempunyai tarikh luput yang ditetapkan. Sijil 2011 yang mencapai akhir sah lakunya pada Jun 2026 bermakna sistem mesti memasang sijil 2023 yang lebih baharu untuk terus menerima kemas kini dan but seperti biasa tanpa kegagalan pengesahan kepercayaan.
Oleh kerana sijil digital mempunyai tarikh luput, sistem mesti memasang sijil 2023 sebelum CA 2011 tamat tempoh pada Jun 2026 untuk terus but dan menerima kemas kini dengan betul.
Peranti yang dibeli pada tahun 2024 atau lebih baru biasanya sudah termasuk sijil baharu. Untuk perkakasan lama, Microsoft mengedarkannya melalui Kemas Kini Windows.
Microsoft sudah mengenal pasti dan mengemas kini pensijilan Secure Boot secara automatik melalui kemas kini sistem yang kerap, jadi tiada tindakan manual diperlukan selain daripada memastikan Kemas Kini Windows diaktifkan dan memasang kemas kini keselamatan bulanan sebelum tarikh akhir Jun 2026. Walau bagaimanapun, adalah idea yang baik untuk menyemak dan memahami sama ada peranti anda mempunyai sijil yang sesuai.
Dalam panduan ini , saya akan menggariskan langkah-langkah untuk menyemak sama ada sijil But Selamat 2023 telah dipasang pada komputer anda.
Untuk menyemak sama ada anda mempunyai sijil But Selamat 2023 yang “dikemas kini” (yang menggantikan sijil yang akan tamat tempoh pada tahun 2026), gunakan langkah berikut:
Buka Mula pada Windows 11.
Cari PowerShell (atau Terminal ), klik kanan pada hasil teratas dan pilih pilihan Jalankan sebagai pentadbir.
Taip arahan ini untuk menyemak tarikh luput sijil Secure Boot dan tekan Enter:
[Pengekodan.Teks.Sistem]::ASCII.GetString((Dapatkan-SecureBootUEFI db).bytes) -padankan 'Windows UEFI CA 2023'
Sebaik sahaja anda melengkapkan langkah-langkah tersebut, jika outputnya "Benar", anda mempunyai sijil baharu (sah sehingga 2053). Jika outputnya "Palsu", anda mungkin masih menggunakan sijil 2011 (tamat tempoh pada 2026).
Sijil Secure Boot 2011 tamat tempoh pada tahun 2026 – apa yang dilakukan oleh setiap sijil
Hampir semua rangkaian But Selamat moden bergantung pada sijil Microsoft 2011, yang mempunyai tarikh luput berikut :
Untuk rujukan, inilah fungsi setiap sijil:
Jika sijil anda hampir tamat tempoh, Microsoft dan pengilang komputer anda (OEM) akan secara automatik melancarkan kemas kini perisian tegar atau kemas kini “DBX” melalui Kemas Kini Windows atau kemas kini sistem untuk mendaftarkan sijil CA 2023 baharu. Anda sentiasa boleh memasang sijil But Selamat baharu secara manual .
Mengapa ID Peristiwa 1801 muncul dalam Pemapar Peristiwa (dan mengapa ia bukan ralat)
Akhir sekali, anda mungkin akan perasan bahawa ID Peristiwa 1801 muncul untuk sumber “TPM-WMI (Microsoft-Windows-TPM-WMI)” dengan mesej “BucketConfidenceLevel: Under Observation – More Data Needed” .
Walaupun ia kelihatan seperti ralat, ia bukanlah kegagalan. Entri ini bermakna sistem pengendalian telah mengesan sijil But Selamat yang dikemas kini tetapi belum lagi menggunakannya pada firmware.
Peranti ini sedang dalam fasa pementasan dan pengesahan sementara Microsoft melancarkan kemas kini secara beransur-ansur. Oleh kerana kekunci But Selamat berada dalam firmware UEFI dan mempengaruhi rantaian but, peralihan diselaraskan dengan teliti untuk mengelakkan masalah but.
Secara ringkasnya, ID Peristiwa 1801 hanyalah semakan status yang menunjukkan bahawa Windows sedang menilai peranti anda sebagai sebahagian daripada pelancaran sijil But Selamat. Mesej "Dalam Pemerhatian" mencerminkan proses penilaian tersebut. Ia tidak menunjukkan isu TPM, kerosakan But Selamat atau kegagalan BIOS. Walaupun direkodkan sebagai ralat, ia hanyalah maklumat.
Peralihan sijil But Selamat berlaku dalam dua fasa. Pertama, Windows 11 (atau 10) memuat turun dan memperingkatkan sijil baharu di dalam sistem pengendalian. Kemudian, selepas semakan dan pengesahan keserasian, sijil tersebut ditulis pada firmware sistem dan diaktifkan.
Peranti boleh kekal di antara dua peringkat ini untuk tempoh masa tertentu, itulah sebabnya entri TPM-WMI mungkin terus muncul dalam Pemapar Peristiwa walaupun tiada apa yang salah.
Selain menggunakan PowerShell, aplikasi Keselamatan Windows telah dikemas kini untuk menunjukkan keadaan sebenar sijil But Selamat yang akan tamat tempoh pada tahun 2026.
Untuk menyemak sama ada komputer anda mempunyai sijil But Selamat terkini, gunakan langkah berikut:
Buka Mula .
Cari Keselamatan Windows dan klik hasil teratas untuk membuka aplikasi.
Klik pada Keselamatan Peranti dari anak tetingkap kiri.
Sahkan warna dan mesej lencana But Selamat.
(Pilihan 1) Hijau bermaksud sistem dikemas kini sepenuhnya dengan sijil dan komponen but terkini.
(Pilihan 2) Kuning menunjukkan bahawa kemas kini sedang menunggu atau dihadkan oleh kekangan keserasian.
(Pilihan 3) Merah bermaksud sistem tidak dapat menggunakan kemas kini yang diperlukan dan memerlukan intervensi.
Selepas anda melengkapkan langkah-langkah tersebut, anda akan mempunyai pemahaman yang lebih jelas tentang sama ada tiada tindakan diperlukan atau sama ada anda perlu meneruskan proses manual untuk mengemas kini firmware sistem anda dengan versi sijil But Selamat yang lebih baharu.
Mesej yang akan anda lihat dalam aplikasi Keselamatan Windows dikaitkan dengan kemas kini sijil yang dihantar melalui Kemas Kini Windows. Sistem ini menilai keserasian perisian tegar, mengesahkan penggunaan sijil dan melaporkan hasilnya dalam masa nyata.
Microsoft sedang melancarkan kemas kini ini ke aplikasi Kemas Kini Windows secara beransur-ansur. Jika anda tidak dapat menentukan keadaan sijil, gunakan pilihan PowerShell.
Selain itu, bermula Mei 2026, pemberitahuan peringkat sistem akan mencerminkan keadaan ini, sekali gus meningkatkan keterlihatan apabila tindakan diperlukan.
Untuk menggunakan Rufus bagi mencipta USB Windows 11 24H2, buka alat tersebut, pilih buka sedia ada atau muat turun ISO dan pilih pilihan tersuai. Caranya di sini.
Untuk memuat turun fail ISO Windows 11, anda boleh menggunakan laman web Microsoft, Media Creation Tool, Rufus dan UUP Dump. Begini caranya.
Microsoft melancarkan kemas kini Selasa Tampalan Ogos 2025 dengan perubahan dan pembetulan untuk Windows 10.
WhyNotWin11 adalah lebih baik daripada aplikasi Microsoft PC Health Check untuk memberitahu anda mengapa PC anda tidak dapat menjalankan Windows 11, termasuk TPM 2.0 dan sokongan CPU.
Sebelum memasang Windows 11, anda harus menyemak keserasian, mendayakan TPM 2.0 dan Secure Boot, membuat sandaran, mengalih keluar aplikasi, membaiki fail dan...
Recall untuk Windows 11 ialah ciri AI yang menjejaki semua yang anda lakukan pada komputer dan menjadikan aktiviti anda boleh dicari. Inilah semua yang anda perlu tahu.
Untuk memasang semula Windows 11, buka Tetapan > Sistem > Pemulihan, klik Pasang semula sekarang dan OK, atau gunakan pilihan Tetapkan Semula PC ini dengan simpan fail
Aplikasi PC Manager untuk Windows 11 muncul di laman web Microsoft dan ia merupakan aplikasi untuk membantu anda meningkatkan prestasi sistem dan memastikan peranti selamat.
Tingkatkan prestasi Windows 11 secara percuma dengan petua yang terbukti, tanpa memerlukan perkakasan atau perisian tambahan. Belajar untuk mempercepatkan PC anda menggunakan alat terbina dalam.
Untuk mendayakan Kawalan Aplikasi Pintar pada Windows 11, buka aplikasi Keselamatan, pergi ke Kawalan aplikasi & pelayar, tetapan Kawalan Aplikasi Pintar dan hidupkan ciri ini.
