На некоторых устройствах под управлением Windows 11 и Windows 10 срок действия сертификатов Secure Boot, выданных в 2011 году, истекает в июне 2026 года. Хотя Microsoft активно заменяет их сертификатами 2023 года, вам следует убедиться, что ваша система уже перешла на более новые сертификаты, чтобы предотвратить сбои при запуске или проблемы с безопасностью.
Secure Boot — это функция защиты на уровне встроенного ПО в унифицированном расширяемом интерфейсе прошивки (UEFI), которая гарантирует, что устройство загружает только программное обеспечение, имеющее цифровую подпись и которому доверяет производитель. Она защищает процесс запуска, предотвращая несанкционированные изменения критически важных компонентов загрузки до загрузки операционной системы.
Для этого Secure Boot использует криптографические ключи, известные как центры сертификации (ЦС), для проверки модулей прошивки и загрузчиков. Эти сертификаты создают цепочку доверия, которая блокирует выполнение вредоносного кода на ранних этапах запуска.
Как и все цифровые сертификаты, центры сертификации Secure Boot имеют определенные сроки действия. Срок действия сертификатов 2011 года истекает в июне 2026 года, поэтому для продолжения получения обновлений и нормальной загрузки без сбоев проверки доверия системам необходимо установить более новые сертификаты 2023 года.
Поскольку цифровые сертификаты имеют срок действия, системам необходимо установить сертификаты 2023 года до истечения срока действия сертификатов 2011 года в июне 2026 года, чтобы обеспечить корректную загрузку и получение обновлений.
Устройства, приобретенные в 2024 году или позже, как правило, уже содержат новые сертификаты. Для более старого оборудования Microsoft распространяет их через Центр обновления Windows.
Microsoft уже автоматически определяет и обновляет сертификаты Secure Boot посредством регулярных системных обновлений, поэтому никаких ручных действий не требуется, кроме поддержания включенного Центра обновления Windows и установки ежемесячных обновлений безопасности до крайнего срока в июне 2026 года. Однако всегда полезно проверить и убедиться, что ваше устройство имеет соответствующие сертификаты.
В этом руководстве я опишу шаги по проверке того, установлены ли на вашем компьютере сертификаты Secure Boot 2023 года.
Чтобы проверить наличие обновленных сертификатов Secure Boot 2023 года (которые заменяют сертификаты, срок действия которых истекает в 2026 году), выполните следующие действия:
Откройте меню «Пуск» в Windows 11.
Найдите PowerShell (или Терминал ), щелкните правой кнопкой мыши по верхнему результату и выберите пункт «Запустить от имени администратора».
Введите эту команду, чтобы проверить срок действия сертификатов Secure Boot, и нажмите Enter:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
После выполнения этих шагов, если результат будет «True», у вас будет новый сертификат (действительный до 2053 года). Если результат будет «False», скорее всего, у вас по-прежнему будет сертификат 2011 года (срок действия которого истекает в 2026 году).
Срок действия сертификатов Secure Boot 2011 истекает в 2026 году — что делает каждый сертификат?
Практически все современные цепочки безопасной загрузки (Secure Boot) используют сертификаты Microsoft 2011 года, срок действия которых истекает в следующие даты :
Для справки, вот что делает каждый сертификат:
Если срок действия ваших сертификатов подходит к концу, Microsoft и производитель вашего компьютера (OEM) автоматически распространят обновления прошивки или обновления «DBX» через Центр обновления Windows или системные обновления для регистрации новых сертификатов CA 2023 года. Вы всегда можете установить новые сертификаты Secure Boot вручную .
Почему событие с идентификатором 1801 отображается в журнале событий (и почему это не ошибка)?
Наконец, вы, вероятно, заметите, что событие с идентификатором 1801 появляется для источника «TPM-WMI (Microsoft-Windows-TPM-WMI)» с сообщением «BucketConfidenceLevel: Under Observation – More Data Needed» .
Хотя это выглядит как ошибка, это не сбой. Эта запись означает, что операционная система обнаружила обновленные сертификаты Secure Boot, но еще не применила их к прошивке.
Устройство находится на этапе подготовки и проверки, в то время как Microsoft постепенно распространяет обновление. Поскольку ключи Secure Boot находятся в прошивке UEFI и влияют на цепочку загрузки, переход тщательно координируется во избежание проблем с загрузкой.
Проще говоря, событие с идентификатором 1801 — это всего лишь проверка состояния, указывающая на то, что Windows оценивает ваше устройство в рамках развертывания сертификата Secure Boot. Сообщение «Под наблюдением» отражает этот процесс оценки. Оно не указывает на проблему с TPM, повреждение Secure Boot или сбой BIOS. Несмотря на то, что оно регистрируется как ошибка, оно носит исключительно информационный характер.
Переход на использование сертификата Secure Boot происходит в два этапа. Сначала Windows 11 (или 10) загружает и подготавливает новый сертификат внутри операционной системы. Затем, после проверки совместимости и подтверждения подлинности, сертификат записывается в системное микропрограммное обеспечение и активируется.
Устройства могут оставаться между этими двумя стадиями в течение некоторого времени, поэтому записи TPM-WMI могут продолжать отображаться в журнале событий, даже если всё в порядке.
В дополнение к использованию PowerShell, приложение «Безопасность Windows» было обновлено и теперь отображает точное состояние сертификатов Secure Boot, срок действия которых истекает в 2026 году.
Чтобы проверить наличие последних сертификатов Secure Boot на вашем компьютере, выполните следующие действия:
Откройте меню «Пуск» .
Найдите приложение «Безопасность Windows» и щелкните по верхнему результату, чтобы открыть его.
В левой панели нажмите «Безопасность устройства» .
Подтвердите цвет и сообщение значка безопасной загрузки.
(Вариант 1) Зеленый цвет означает, что система полностью обновлена с использованием последних сертификатов и загрузочных компонентов.
(Вариант 2) Жёлтым цветом обозначено, что обновление ожидается или ограничено из-за проблем совместимости.
(Вариант 3) Красный цвет означает, что система не может применить необходимые обновления и нуждается во вмешательстве.
После выполнения этих шагов у вас появится более ясное понимание того, нужно ли ничего не предпринимать или же необходимо вручную обновить прошивку системы до более новой версии сертификатов Secure Boot.
Сообщение, которое вы увидите в приложении «Безопасность Windows», связано с обновлениями сертификатов, распространяемыми через Центр обновления Windows. Система оценивает совместимость микропрограммного обеспечения, проверяет развертывание сертификата и сообщает о результате в режиме реального времени.
Компания Microsoft постепенно распространяет это обновление через приложение «Центр обновления Windows». Если вы не можете определить состояние сертификатов, воспользуйтесь вариантом с PowerShell.
Кроме того, начиная с мая 2026 года, уведомления на системном уровне будут отражать эти состояния, повышая прозрачность в ситуациях, когда требуется принятие мер.
Чтобы создать загрузочный USB-накопитель с Windows 11 24H2 с помощью Rufus, откройте программу, выберите «Открыть существующий» или «Загрузить ISO-образ» и выберите опцию «Создать собственный». Инструкция здесь.
Для загрузки ISO-файла Windows 11 можно использовать веб-сайт Microsoft, инструмент создания носителя (Media Creation Tool), Rufus и UUP Dump. Вот как это сделать.
Microsoft выпустила обновление Patch Tuesday за август 2025 года, содержащее изменения и исправления для Windows 10.
Приложение WhyNotWin11 лучше, чем Microsoft PC Health Check, помогает определить, почему ваш компьютер не может запустить Windows 11, включая поддержку TPM 2.0 и процессора.
Перед установкой Windows 11 следует проверить совместимость, включить TPM 2.0 и Secure Boot, создать резервную копию, удалить приложения, восстановить файлы и...
Функция Recall для Windows 11 — это функция искусственного интеллекта, которая отслеживает все ваши действия на компьютере и делает вашу активность доступной для поиска. Вот все, что вам нужно знать.
Чтобы переустановить Windows 11, откройте «Параметры» > «Система» > «Восстановление», нажмите «Переустановить сейчас» и «ОК» или воспользуйтесь опцией «Сбросить этот компьютер с сохранением файлов».
Приложение PC Manager для Windows 11 появилось на веб-сайте Microsoft, и это приложение поможет вам повысить производительность системы и обеспечить безопасность устройства.
Бесплатно повысьте производительность Windows 11 с помощью проверенных советов, без необходимости в дополнительном оборудовании или программном обеспечении. Научитесь ускорять работу своего ПК, используя встроенные инструменты.
Чтобы включить функцию Smart App Control в Windows 11, откройте приложение «Безопасность», перейдите в раздел «Управление приложениями и браузерами», выберите «Параметры Smart App Control» и включите эту функцию.
