Pe Windows 11 și Windows 10, Microsoft validează și actualizează treptat certificatele Secure Boot prin actualizări standard de sistem. În majoritatea cazurilor, trebuie doar să fii la curent cu actualizările de securitate lunare pentru a te asigura că dispozitivul tău este gata înainte de termenul limită din iunie 2026.
Totuși, dacă doriți să verificați sau să aplicați singur noile certificate Secure Boot din 2023, puteți finaliza procesul manual. Acest ghid vă prezintă pașii.
Secure Boot este o caracteristică de securitate la nivel de firmware încorporată în Unified Extensible Firmware Interface (UEFI). Aceasta asigură că un dispozitiv pornește doar cu software semnat digital și considerat de autoritățile de certificare aprobate. Prin validarea încărcătoarelor de boot și a componentelor firmware înainte de încărcarea sistemului de operare, Secure Boot ajută la prevenirea compromiterii procesului de pornire de către rootkit-uri și alte programe malware de nivel scăzut.
Pentru a aplica această protecție, Secure Boot se bazează pe chei criptografice cunoscute sub numele de autorități de certificare (CA). Aceste chei stabilesc un lanț de încredere între firmware și sistemul de operare, blocând codul nesemnat sau modificat în timpul pornirii inițiale.
Similar tuturor certificatelor digitale, autoritățile de certificare Secure Boot au date de expirare. Certificatele originale din 2011 expiră în iunie 2026. Sistemele trebuie să aibă certificatele actualizate din 2023 instalate înainte de această dată pentru a evita erorile de validare a încrederii, problemele de boot sau potențialele întreruperi în primirea actualizărilor viitoare.
Computerele fabricate în 2024 sau ulterior sunt de obicei livrate cu certificatele din 2023 deja instalate. Pentru hardware-ul mai vechi, Microsoft livrează certificatele actualizate prin Windows Update ca parte a întreținerii continue a securității, dar puteți instala și înlocui noile certificate și manual.
În acest ghid , voi prezenta pașii simpli pentru a verifica și actualiza manual certificatele Secure Boot pe dispozitivul dvs. cu Windows 11.
Important: Deși acesta este un proces nedistructiv, este totuși recomandat să faceți o copie de rezervă completă a computerului înainte de a continua. Ați fost avertizat.
Instalați certificatele Secure Boot 2023 pe Windows 11
Dacă BitLocker este activ, trebuie să dezactivați temporar criptarea în PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) înainte ca firmware-ul să poată scrie cu succes noile chei pe dispozitiv. De asemenea, înainte de a continua, asigurați-vă că computerul este actualizat complet la actualizarea de securitate din februarie 2026 (KB5077181) sau la o versiune ulterioară.
Pentru a actualiza certificatele Secure Boot înainte de expirarea în 2026, urmați acești pași:
Deschideți Start .
Caută PowerShell (sau Terminal ), dă clic dreapta pe rezultatul de sus și alege opțiunea Executare ca administrator .
Tastați această comandă pentru a confirma că dispozitivul utilizează UEFI cu Secure Boot activat și introduceți :
Confirmare-SecureBootUEFI
Notă rapidă: Dacă rezultatul este „True”, puteți continua cu pașii de mai jos. În caz contrar, va trebui să activați Secure Boot . Dacă utilizați Windows 10, este posibil să fie nevoie chiar să treceți de la BIOS-ul vechi la UEFI .
Tastați această comandă pentru a verifica data de expirare a certificatelor Secure Boot și apăsați Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Ieșirea 1) Dacă ieșirea este „Adevărat”, aveți noul certificat (valabil până în 2053). Opriți-vă și nu continuați.
(Rezultatul 2) Dacă rezultatul este „Fals”, probabil că sunteți încă pe certificatul din 2011 (expiră în 2026). Continuați cu pașii de mai jos.
Tastați această comandă pentru a seta cheia de registry pentru a implementa toate certificatele necesare și apăsați Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Tastați această comandă pentru a declanșa manual modificările certificatului și apăsați Enter :
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Reporniți computerul o dată.
Reporniți dispozitivul a doua oară și continuați procesul de verificare a certificatelor.
Notă rapidă: Actualizarea necesită de obicei două reporniri pentru a se aplica complet. După prima repornire, sistemul actualizează managerul de bootare. După a doua, finalizează înscrierea certificatului în baza de date UEFI.
Deschideți Start .
Caută PowerShell (sau Terminal ), dă clic dreapta pe rezultatul de sus și alege opțiunea Executare ca administrator.
Tastați această comandă pentru a verifica dacă actualizarea s-a finalizat cu succes și apăsați Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
După ce finalizați pașii, dacă rezultatul este „Adevărat”, noile certificate (valabile până în 2053) au fost instalate cu succes pe computer. Dacă rezultatul este „Fals”, certificatele nu s-au instalat corect.
Este important de reținut că „Adevărat” confirmă înscrierea autorității de certificare din 2023, dar nu elimină imediat certificatul din 2011 în toate scenariile. Unele sisteme pot afișa temporar ambele.
Dacă rezultatul rămâne „False” după proces, verificați dacă există erori în Vizualizator evenimente > Jurnale aplicații și servicii > Microsoft > Windows > SecureBoot-Update . De asemenea, confirmați existența activității programate executând Get-ScheduledTask -TaskName "Secure-Boot-Update"comanda.
După actualizare, dacă a trebuit să dezactivați BitLocker, puteți relua criptarea executând Resume-BitLocker -MountPoint "C:"comanda, chiar dacă -RebootCount 2se reia automat după două reporniri.
Un lucru de reținut este că certificatele Secure Boot din 2023 nu vin din senin. Microsoft include noile certificate în actualizările de service Windows, de obicei ca parte a unei actualizări cumulative sau a unei actualizări de securitate pentru Windows 11 și dispozitivele Windows 10 compatibile.
De fapt, compania a inclus noile certificate Secure Boot de la lansarea actualizării de securitate din februarie 2026 (și a versiunilor ulterioare).
Aceste certificate, cunoscute sub numele de Windows UEFI CA 2023, sunt semnate digital de Microsoft și sunt considerate de încredere de Secure Boot.
Dacă certificatele sunt deja instalate pe computer, aceste instrucțiuni vă vor ajuta să le aplicați imediat, fără a aștepta ca sistemul să proceseze automat actualizarea.
Versiunea 29550 pentru Windows 11 ajunge pe Canary Channel cu Emoji 16, modificări ale File Explorer, partajare în apropiere îmbunătățită și setări de alimentare actualizate.
KB5079464 (versiunea 26300.8068) pentru Windows 11 ajunge pe Dev Channel cu actualizări ale politicilor de debloat, îmbunătățiri ale configurării, modificări de securitate ale driverelor și multe altele.
Actualizările Windows 11 KB5077181 și KB5079473 întrerup accesul la unitatea C pe unele PC-uri Samsung. Microsoft confirmă cauza și oferă o soluție alternativă.
Versiunea 26120.4151 (KB5058486) pentru Windows 11 este lansată în versiunea Beta Channel cu noi setări avansate, inteligență artificială pentru File Explorer și modificări vizuale.
KB5058512 (build 26200.5622) pentru Windows 11 este lansată cu modificări ale inteligenței artificiale, export pentru rechemare, secunde de ceas și optimizări ale Explorerului de fișiere în canalul pentru dezvoltatori.
Versiunea 26200.5722 (KB5062669) pentru Windows 11 25H2 în Dev Channel cu funcții noi, modificări și remedieri. Versiunea 24H2 primește versiunea 26120.5722
Noua funcție „Transfer pe un PC nou” din Windows 11 25H2 OOBE vă permite să migrați fișiere și setări în timpul configurării utilizând rețeaua locală fără OneDrive.
KB5064093 (versiunea 26200.5761) pentru Windows 11 este lansată cu reluarea aplicației Android, o nouă pictogramă pentru bateria din ecranul de blocare, actualizări și remedieri ale agentului AI.
Versiunea 27774 pentru Windows 11 introduce funcția de protecție a administratorilor și modificări la configurarea Windows atunci când se lucrează cu partiții.
Pentru a descărca fișierul ISO Windows 8.1, deschideți pagina de descărcare Microsoft, selectați ediția, limba și faceți clic pe butonul de descărcare.
