На некоторых устройствах под управлением Windows 11 и Windows 10 срок действия сертификатов Secure Boot, выданных в 2011 году, истекает в июне 2026 года. Хотя Microsoft активно заменяет их сертификатами 2023 года, вам следует убедиться, что ваша система уже перешла на более новые сертификаты, чтобы предотвратить сбои при запуске или проблемы с безопасностью.
Secure Boot — это функция защиты на уровне встроенного ПО в унифицированном расширяемом интерфейсе прошивки (UEFI), которая гарантирует, что устройство загружает только программное обеспечение, имеющее цифровую подпись и которому доверяет производитель. Она защищает процесс запуска, предотвращая несанкционированные изменения критически важных компонентов загрузки до загрузки операционной системы.
Для этого Secure Boot использует криптографические ключи, известные как центры сертификации (ЦС), для проверки модулей прошивки и загрузчиков. Эти сертификаты создают цепочку доверия, которая блокирует выполнение вредоносного кода на ранних этапах запуска.
Как и все цифровые сертификаты, центры сертификации Secure Boot имеют определенные сроки действия. Срок действия сертификатов 2011 года истекает в июне 2026 года, поэтому для продолжения получения обновлений и нормальной загрузки без сбоев проверки доверия системам необходимо установить более новые сертификаты 2023 года.
Поскольку цифровые сертификаты имеют срок действия, системам необходимо установить сертификаты 2023 года до истечения срока действия сертификатов 2011 года в июне 2026 года, чтобы обеспечить корректную загрузку и получение обновлений.
Устройства, приобретенные в 2024 году или позже, как правило, уже содержат новые сертификаты. Для более старого оборудования Microsoft распространяет их через Центр обновления Windows.
Microsoft уже автоматически определяет и обновляет сертификаты Secure Boot посредством регулярных системных обновлений, поэтому никаких ручных действий не требуется, кроме поддержания включенного Центра обновления Windows и установки ежемесячных обновлений безопасности до крайнего срока в июне 2026 года. Однако всегда полезно проверить и убедиться, что ваше устройство имеет соответствующие сертификаты.
В этом руководстве я опишу шаги по проверке того, установлены ли на вашем компьютере сертификаты Secure Boot 2023 года.
Чтобы проверить наличие обновленных сертификатов Secure Boot 2023 года (которые заменяют сертификаты, срок действия которых истекает в 2026 году), выполните следующие действия:
Откройте меню «Пуск» в Windows 11.
Найдите PowerShell (или Терминал ), щелкните правой кнопкой мыши по верхнему результату и выберите пункт «Запустить от имени администратора».
Введите эту команду, чтобы проверить срок действия сертификатов Secure Boot, и нажмите Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
После выполнения этих шагов, если результат будет «True», у вас будет новый сертификат (действительный до 2053 года). Если результат будет «False», скорее всего, у вас по-прежнему будет сертификат 2011 года (срок действия которого истекает в 2026 году).
Срок действия сертификатов Secure Boot 2011 истекает в 2026 году — что делает каждый сертификат?
Практически все современные цепочки безопасной загрузки (Secure Boot) используют сертификаты Microsoft 2011 года, срок действия которых истекает в следующие даты :
Для справки, вот что делает каждый сертификат:
Если срок действия ваших сертификатов подходит к концу, Microsoft и производитель вашего компьютера (OEM) автоматически распространят обновления прошивки или обновления «DBX» через Центр обновления Windows или системные обновления для регистрации новых сертификатов CA 2023 года. Вы всегда можете установить новые сертификаты Secure Boot вручную .
Почему событие с идентификатором 1801 отображается в журнале событий (и почему это не ошибка)?
Наконец, вы, вероятно, заметите, что событие с идентификатором 1801 появляется для источника «TPM-WMI (Microsoft-Windows-TPM-WMI)» с сообщением «BucketConfidenceLevel: Under Observation – More Data Needed» .
Хотя это выглядит как ошибка, это не сбой. Эта запись означает, что операционная система обнаружила обновленные сертификаты Secure Boot, но еще не применила их к прошивке.
Устройство находится на этапе подготовки и проверки, в то время как Microsoft постепенно распространяет обновление. Поскольку ключи Secure Boot находятся в прошивке UEFI и влияют на цепочку загрузки, переход тщательно координируется во избежание проблем с загрузкой.
Проще говоря, событие с идентификатором 1801 — это всего лишь проверка состояния, указывающая на то, что Windows оценивает ваше устройство в рамках развертывания сертификата Secure Boot. Сообщение «Под наблюдением» отражает этот процесс оценки. Оно не указывает на проблему с TPM, повреждение Secure Boot или сбой BIOS. Несмотря на то, что оно регистрируется как ошибка, оно носит исключительно информационный характер.
Переход на использование сертификата Secure Boot происходит в два этапа. Сначала Windows 11 (или 10) загружает и подготавливает новый сертификат внутри операционной системы. Затем, после проверки совместимости и подтверждения подлинности, сертификат записывается в системное микропрограммное обеспечение и активируется.
Устройства могут оставаться между этими двумя стадиями в течение некоторого времени, поэтому записи TPM-WMI могут продолжать отображаться в журнале событий, даже если всё в порядке.
В дополнение к использованию PowerShell, приложение «Безопасность Windows» было обновлено и теперь отображает точное состояние сертификатов Secure Boot, срок действия которых истекает в 2026 году.
Чтобы проверить наличие последних сертификатов Secure Boot на вашем компьютере, выполните следующие действия:
Откройте меню «Пуск» .
Найдите приложение «Безопасность Windows» и щелкните по верхнему результату, чтобы открыть его.
В левой панели нажмите «Безопасность устройства» .
Подтвердите цвет и сообщение значка безопасной загрузки.
(Вариант 1) Зеленый цвет означает, что система полностью обновлена с использованием последних сертификатов и загрузочных компонентов.
(Вариант 2) Жёлтым цветом обозначено, что обновление ожидается или ограничено из-за проблем совместимости.
(Вариант 3) Красный цвет означает, что система не может применить необходимые обновления и нуждается во вмешательстве.
После выполнения этих шагов у вас появится более ясное понимание того, нужно ли ничего не предпринимать или же необходимо вручную обновить прошивку системы до более новой версии сертификатов Secure Boot.
Сообщение, которое вы увидите в приложении «Безопасность Windows», связано с обновлениями сертификатов, распространяемыми через Центр обновления Windows. Система оценивает совместимость микропрограммного обеспечения, проверяет развертывание сертификата и сообщает о результате в режиме реального времени.
Компания Microsoft постепенно распространяет это обновление через приложение «Центр обновления Windows». Если вы не можете определить состояние сертификатов, воспользуйтесь вариантом с PowerShell.
Кроме того, начиная с мая 2026 года, уведомления на системном уровне будут отражать эти состояния, повышая прозрачность в ситуациях, когда требуется принятие мер.
Чтобы загрузить образ Windows 11 24H2 ISO после выхода версии 25H2, используйте UUP Dump для создания пользовательского ISO-образа, а затем Rufus для создания загрузочного USB-накопителя.
Используйте RyTuneX для отключения телеметрии Windows 11, служб отслеживания и фонового сбора данных без редактирования реестра.
Предотвратите отправку Windows 11 ненужных данных в Microsoft. Ограничьте телеметрию и защитите свою конфиденциальность, выполнив эти простые шаги.
После создания виртуальной машины необходимо установить VirtualBox Guest Additions на Windows 10 для повышения удобства использования и производительности — вот как это сделать.
Для раннего доступа используйте ViVeTool, чтобы вручную включить новые функции в обновлении Windows 11 24H2 от июля 2025 года (сборка 26100.4652, KB5062553).
В Windows 10 можно быстро включить или отключить удаленный рабочий стол и брандмауэр с помощью командной строки или PowerShell. Вот как это сделать.
Вы можете создать общую папку в VirtualBox для обмена файлами с пользователями Windows 10 (или 11), и вот шаги для выполнения этой задачи.
Включите G-Sync в Windows 11 с графикой Nvidia, чтобы уменьшить разрывы изображения и подтормаживания. Узнайте, как настроить G-Sync и VRR для более плавной игры.
Для раннего доступа используйте ViVeTool, чтобы вручную включить новые функции в обновлении Windows 11 24H2 от августа 2025 года (сборка 26100.4770, KB5062660).
Чтобы ограничить заряд батареи до 80 процентов на ноутбуках с Windows 11, используйте режим MyASUS Battery Care Mode, который ограничивает скорость зарядки и улучшает состояние батареи.
