Pe Windows 11 și Windows 10, Microsoft validează și actualizează treptat certificatele Secure Boot prin actualizări standard de sistem. În majoritatea cazurilor, trebuie doar să fii la curent cu actualizările de securitate lunare pentru a te asigura că dispozitivul tău este gata înainte de termenul limită din iunie 2026.
Totuși, dacă doriți să verificați sau să aplicați singur noile certificate Secure Boot din 2023, puteți finaliza procesul manual. Acest ghid vă prezintă pașii.
Secure Boot este o caracteristică de securitate la nivel de firmware încorporată în Unified Extensible Firmware Interface (UEFI). Aceasta asigură că un dispozitiv pornește doar cu software semnat digital și considerat de autoritățile de certificare aprobate. Prin validarea încărcătoarelor de boot și a componentelor firmware înainte de încărcarea sistemului de operare, Secure Boot ajută la prevenirea compromiterii procesului de pornire de către rootkit-uri și alte programe malware de nivel scăzut.
Pentru a aplica această protecție, Secure Boot se bazează pe chei criptografice cunoscute sub numele de autorități de certificare (CA). Aceste chei stabilesc un lanț de încredere între firmware și sistemul de operare, blocând codul nesemnat sau modificat în timpul pornirii inițiale.
Similar tuturor certificatelor digitale, autoritățile de certificare Secure Boot au date de expirare. Certificatele originale din 2011 expiră în iunie 2026. Sistemele trebuie să aibă certificatele actualizate din 2023 instalate înainte de această dată pentru a evita erorile de validare a încrederii, problemele de boot sau potențialele întreruperi în primirea actualizărilor viitoare.
Computerele fabricate în 2024 sau ulterior sunt de obicei livrate cu certificatele din 2023 deja instalate. Pentru hardware-ul mai vechi, Microsoft livrează certificatele actualizate prin Windows Update ca parte a întreținerii continue a securității, dar puteți instala și înlocui noile certificate și manual.
În acest ghid , voi prezenta pașii simpli pentru a verifica și actualiza manual certificatele Secure Boot pe dispozitivul dvs. cu Windows 11.
Important: Deși acesta este un proces nedistructiv, este totuși recomandat să faceți o copie de rezervă completă a computerului înainte de a continua. Ați fost avertizat.
Instalați certificatele Secure Boot 2023 pe Windows 11
Dacă BitLocker este activ, trebuie să dezactivați temporar criptarea în PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) înainte ca firmware-ul să poată scrie cu succes noile chei pe dispozitiv. De asemenea, înainte de a continua, asigurați-vă că computerul este actualizat complet la actualizarea de securitate din februarie 2026 (KB5077181) sau la o versiune ulterioară.
Pentru a actualiza certificatele Secure Boot înainte de expirarea în 2026, urmați acești pași:
Deschideți Start .
Caută PowerShell (sau Terminal ), dă clic dreapta pe rezultatul de sus și alege opțiunea Executare ca administrator .
Tastați această comandă pentru a confirma că dispozitivul utilizează UEFI cu Secure Boot activat și introduceți :
Confirmare-SecureBootUEFI
Notă rapidă: Dacă rezultatul este „True”, puteți continua cu pașii de mai jos. În caz contrar, va trebui să activați Secure Boot . Dacă utilizați Windows 10, este posibil să fie nevoie chiar să treceți de la BIOS-ul vechi la UEFI .
Tastați această comandă pentru a verifica data de expirare a certificatelor Secure Boot și apăsați Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Ieșirea 1) Dacă ieșirea este „Adevărat”, aveți noul certificat (valabil până în 2053). Opriți-vă și nu continuați.
(Rezultatul 2) Dacă rezultatul este „Fals”, probabil că sunteți încă pe certificatul din 2011 (expiră în 2026). Continuați cu pașii de mai jos.
Tastați această comandă pentru a seta cheia de registry pentru a implementa toate certificatele necesare și apăsați Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Tastați această comandă pentru a declanșa manual modificările certificatului și apăsați Enter :
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Reporniți computerul o dată.
Reporniți dispozitivul a doua oară și continuați procesul de verificare a certificatelor.
Notă rapidă: Actualizarea necesită de obicei două reporniri pentru a se aplica complet. După prima repornire, sistemul actualizează managerul de bootare. După a doua, finalizează înscrierea certificatului în baza de date UEFI.
Deschideți Start .
Caută PowerShell (sau Terminal ), dă clic dreapta pe rezultatul de sus și alege opțiunea Executare ca administrator.
Tastați această comandă pentru a verifica dacă actualizarea s-a finalizat cu succes și apăsați Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
După ce finalizați pașii, dacă rezultatul este „Adevărat”, noile certificate (valabile până în 2053) au fost instalate cu succes pe computer. Dacă rezultatul este „Fals”, certificatele nu s-au instalat corect.
Este important de reținut că „Adevărat” confirmă înscrierea autorității de certificare din 2023, dar nu elimină imediat certificatul din 2011 în toate scenariile. Unele sisteme pot afișa temporar ambele.
Dacă rezultatul rămâne „False” după proces, verificați dacă există erori în Vizualizator evenimente > Jurnale aplicații și servicii > Microsoft > Windows > SecureBoot-Update . De asemenea, confirmați existența activității programate executând Get-ScheduledTask -TaskName "Secure-Boot-Update"comanda.
După actualizare, dacă a trebuit să dezactivați BitLocker, puteți relua criptarea executând Resume-BitLocker -MountPoint "C:"comanda, chiar dacă -RebootCount 2se reia automat după două reporniri.
Un lucru de reținut este că certificatele Secure Boot din 2023 nu vin din senin. Microsoft include noile certificate în actualizările de service Windows, de obicei ca parte a unei actualizări cumulative sau a unei actualizări de securitate pentru Windows 11 și dispozitivele Windows 10 compatibile.
De fapt, compania a inclus noile certificate Secure Boot de la lansarea actualizării de securitate din februarie 2026 (și a versiunilor ulterioare).
Aceste certificate, cunoscute sub numele de Windows UEFI CA 2023, sunt semnate digital de Microsoft și sunt considerate de încredere de Secure Boot.
Dacă certificatele sunt deja instalate pe computer, aceste instrucțiuni vă vor ajuta să le aplicați imediat, fără a aștepta ca sistemul să proceseze automat actualizarea.
Pentru a crea un USB Windows 11 24H2 cu Rufus, deschideți instrumentul, alegeți „Deschidere fișier existent” sau descărcați fișierul ISO și selectați opțiunea personalizată. Cum se face aici.
Pentru a descărca fișierul ISO Windows 11, puteți utiliza site-ul web Microsoft, Media Creation Tool, Rufus și UUP Dump. Iată cum.
Microsoft lansează actualizarea Patch Tuesday din august 2025, cu modificări și remedieri pentru Windows 10.
WhyNotWin11 este mai bun decât aplicația Microsoft PC Health Check pentru a vă spune de ce PC-ul dvs. nu poate rula Windows 11, inclusiv TPM 2.0 și suportul CPU.
Recall pentru Windows 11 este o funcție de inteligență artificială care urmărește tot ce faci pe computer și face ca activitățile tale să poată fi căutate. Iată tot ce trebuie să știi.
Pentru a reinstala Windows 11, deschideți Setări > Sistem > Recuperare, faceți clic pe Reinstalare acum și OK sau utilizați opțiunea Resetare acest PC cu păstrarea fișierelor.
Aplicația PC Manager pentru Windows 11 apare pe site-ul web Microsoft și este o aplicație care te ajută să îmbunătățești performanța sistemului și să menții dispozitivul în siguranță.
Îmbunătățește performanța Windows 11 gratuit cu sfaturi dovedite, fără a fi nevoie de hardware sau software suplimentar. Învață să-ți accelerezi PC-ul folosind instrumente încorporate.
Pentru a activa Smart App Control pe Windows 11, deschideți aplicația Securitate, accesați Control aplicații și browser, setări Smart App Control și activați funcția.
Microsoft majorează prețurile Surface cu până la 500 de dolari în 2026. Creșterea costurilor cu memoria RAM împinge dispozitivele către un teritoriu premium, remodelând valoarea Windows față de Mac.
