Pe Windows 11 și Windows 10, Microsoft validează și actualizează treptat certificatele Secure Boot prin actualizări standard de sistem. În majoritatea cazurilor, trebuie doar să fii la curent cu actualizările de securitate lunare pentru a te asigura că dispozitivul tău este gata înainte de termenul limită din iunie 2026.
Totuși, dacă doriți să verificați sau să aplicați singur noile certificate Secure Boot din 2023, puteți finaliza procesul manual. Acest ghid vă prezintă pașii.
Secure Boot este o caracteristică de securitate la nivel de firmware încorporată în Unified Extensible Firmware Interface (UEFI). Aceasta asigură că un dispozitiv pornește doar cu software semnat digital și considerat de autoritățile de certificare aprobate. Prin validarea încărcătoarelor de boot și a componentelor firmware înainte de încărcarea sistemului de operare, Secure Boot ajută la prevenirea compromiterii procesului de pornire de către rootkit-uri și alte programe malware de nivel scăzut.
Pentru a aplica această protecție, Secure Boot se bazează pe chei criptografice cunoscute sub numele de autorități de certificare (CA). Aceste chei stabilesc un lanț de încredere între firmware și sistemul de operare, blocând codul nesemnat sau modificat în timpul pornirii inițiale.
Similar tuturor certificatelor digitale, autoritățile de certificare Secure Boot au date de expirare. Certificatele originale din 2011 expiră în iunie 2026. Sistemele trebuie să aibă certificatele actualizate din 2023 instalate înainte de această dată pentru a evita erorile de validare a încrederii, problemele de boot sau potențialele întreruperi în primirea actualizărilor viitoare.
Computerele fabricate în 2024 sau ulterior sunt de obicei livrate cu certificatele din 2023 deja instalate. Pentru hardware-ul mai vechi, Microsoft livrează certificatele actualizate prin Windows Update ca parte a întreținerii continue a securității, dar puteți instala și înlocui noile certificate și manual.
În acest ghid , voi prezenta pașii simpli pentru a verifica și actualiza manual certificatele Secure Boot pe dispozitivul dvs. cu Windows 11.
Important: Deși acesta este un proces nedistructiv, este totuși recomandat să faceți o copie de rezervă completă a computerului înainte de a continua. Ați fost avertizat.
Instalați certificatele Secure Boot 2023 pe Windows 11
Dacă BitLocker este activ, trebuie să dezactivați temporar criptarea în PowerShell ( Suspend-BitLocker -MountPoint "C:" -RebootCount 2) înainte ca firmware-ul să poată scrie cu succes noile chei pe dispozitiv. De asemenea, înainte de a continua, asigurați-vă că computerul este actualizat complet la actualizarea de securitate din februarie 2026 (KB5077181) sau la o versiune ulterioară.
Pentru a actualiza certificatele Secure Boot înainte de expirarea în 2026, urmați acești pași:
Deschideți Start .
Caută PowerShell (sau Terminal ), dă clic dreapta pe rezultatul de sus și alege opțiunea Executare ca administrator .
Tastați această comandă pentru a confirma că dispozitivul utilizează UEFI cu Secure Boot activat și introduceți :
Confirmare-SecureBootUEFI
Notă rapidă: Dacă rezultatul este „True”, puteți continua cu pașii de mai jos. În caz contrar, va trebui să activați Secure Boot . Dacă utilizați Windows 10, este posibil să fie nevoie chiar să treceți de la BIOS-ul vechi la UEFI .
Tastați această comandă pentru a verifica data de expirare a certificatelor Secure Boot și apăsați Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
(Ieșirea 1) Dacă ieșirea este „Adevărat”, aveți noul certificat (valabil până în 2053). Opriți-vă și nu continuați.
(Rezultatul 2) Dacă rezultatul este „Fals”, probabil că sunteți încă pe certificatul din 2011 (expiră în 2026). Continuați cu pașii de mai jos.
Tastați această comandă pentru a seta cheia de registry pentru a implementa toate certificatele necesare și apăsați Enter :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Tastați această comandă pentru a declanșa manual modificările certificatului și apăsați Enter :
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
Reporniți computerul o dată.
Reporniți dispozitivul a doua oară și continuați procesul de verificare a certificatelor.
Notă rapidă: Actualizarea necesită de obicei două reporniri pentru a se aplica complet. După prima repornire, sistemul actualizează managerul de bootare. După a doua, finalizează înscrierea certificatului în baza de date UEFI.
Deschideți Start .
Caută PowerShell (sau Terminal ), dă clic dreapta pe rezultatul de sus și alege opțiunea Executare ca administrator.
Tastați această comandă pentru a verifica dacă actualizarea s-a finalizat cu succes și apăsați Enter :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
După ce finalizați pașii, dacă rezultatul este „Adevărat”, noile certificate (valabile până în 2053) au fost instalate cu succes pe computer. Dacă rezultatul este „Fals”, certificatele nu s-au instalat corect.
Este important de reținut că „Adevărat” confirmă înscrierea autorității de certificare din 2023, dar nu elimină imediat certificatul din 2011 în toate scenariile. Unele sisteme pot afișa temporar ambele.
Dacă rezultatul rămâne „False” după proces, verificați dacă există erori în Vizualizator evenimente > Jurnale aplicații și servicii > Microsoft > Windows > SecureBoot-Update . De asemenea, confirmați existența activității programate executând Get-ScheduledTask -TaskName "Secure-Boot-Update"comanda.
După actualizare, dacă a trebuit să dezactivați BitLocker, puteți relua criptarea executând Resume-BitLocker -MountPoint "C:"comanda, chiar dacă -RebootCount 2se reia automat după două reporniri.
Un lucru de reținut este că certificatele Secure Boot din 2023 nu vin din senin. Microsoft include noile certificate în actualizările de service Windows, de obicei ca parte a unei actualizări cumulative sau a unei actualizări de securitate pentru Windows 11 și dispozitivele Windows 10 compatibile.
De fapt, compania a inclus noile certificate Secure Boot de la lansarea actualizării de securitate din februarie 2026 (și a versiunilor ulterioare).
Aceste certificate, cunoscute sub numele de Windows UEFI CA 2023, sunt semnate digital de Microsoft și sunt considerate de încredere de Secure Boot.
Dacă certificatele sunt deja instalate pe computer, aceste instrucțiuni vă vor ajuta să le aplicați imediat, fără a aștepta ca sistemul să proceseze automat actualizarea.
Pentru a descărca VMware Workstation Pro gratuit, trebuie să vă înregistrați la Broadcom, să descărcați programul de instalare și să urmați aceste instrucțiuni.
Verificați temperatura SSD-ului și a hard disk-ului pe Windows 11 folosind Setări, PowerShell sau CrystalDiskInfo pentru a preveni supraîncălzirea și pierderea de date.
Pentru a activa funcțiile ascunse în Windows 11 (previzualizări Insider), deschideți Linia de comandă (admin) și executați comanda vivetool /enable /id:ENABLE-FEATURE-ID
Microsoft confirmă o eroare care oprește Media Creation Tool în Windows 10, dar iată cum puteți descărca fișierul ISO de la Windows 11 pentru a face un upgrade în siguranță.
Pentru a descărca fișierul ISO Windows 11 24H2 după versiunile 25H2, utilizați UUP Dump pentru a crea un ISO personalizat, apoi utilizați Rufus pentru a crea un program de instalare USB bootabil.
Folosește RyTuneX pentru a dezactiva telemetria, serviciile de urmărire și colectarea datelor în fundal în Windows 11 fără a edita Registrul.
Împiedicați trimiterea de date inutile de către Windows 11 către Microsoft. Limitați telemetria și protejați-vă confidențialitatea cu acești pași simpli.
După crearea unei mașini virtuale, trebuie să instalați VirtualBox Guest Additions pe Windows 10 pentru o utilizare și performanță mai bune – iată cum.
Activați manual noile funcții în actualizarea Windows 11 24H2 din iulie 2025 (build 26100.4652, KB5062553) folosind ViVeTool pentru acces timpuriu.
Puteți activa sau dezactiva rapid Desktop la distanță și firewall-ul în Windows 10 folosind Command Prompt sau PowerShell. Iată cum.
