Aktualizacja systemu Windows 11: teraz dla większej liczby komputerów dostępny jest klucz wymiany kluczy (KEK) umożliwiający bezpieczny rozruch. Wymagane ponowne uruchomienie w celu instalacji

Aktualizacja systemu Windows 11: teraz dla większej liczby komputerów dostępny jest klucz wymiany kluczy (KEK) umożliwiający bezpieczny rozruch. Wymagane ponowne uruchomienie w celu instalacji

Po przejściu do witryny Windows Update w celu sprawdzenia dostępności najnowszych funkcji, możesz natknąć się na aktualizację zatytułowaną „Secure Boot Allowed Key Exchange Key Update (KEK) Update”. Ta konkretna aktualizacja wymaga ponownego uruchomienia komputera w celu instalacji. Jeśli nie widzisz jej dostępnej, może to oznaczać, że jest już zainstalowana lub nie została jeszcze wdrożona na Twoim urządzeniu. Niemniej jednak, otrzymasz ją w przyszłości i jest ona ważna dla bezpieczeństwa Twojego systemu.

Aktualizacja klucza wymiany klucza (KEK) dozwolonego dla bezpiecznego rozruchu

Zrozumienie bezpiecznego rozruchu

Chociaż termin Secure Boot może wydawać się skomplikowany, jego cel jest dość prosty i istotny dla współczesnych komputerów.

Secure Boot to kluczowa funkcja oprogramowania układowego Unified Extensible Firmware Interface (UEFI), która gwarantuje, że podczas rozruchu systemu uruchamiane jest wyłącznie oprogramowanie autoryzowane przez producenta. Zasadniczo weryfikacja plików rozruchowych, w tym bootloadera systemu Windows, potwierdza ich podpis zaufanego podmiotu, umożliwiając ładowanie wyłącznie bezpiecznych programów i minimalizując ryzyko ataków złośliwego oprogramowania od samego początku.

Stan bezpiecznego rozruchu systemu Windows
Sprawdź w aplikacji Informacje o systemie, czy opcja Bezpieczny rozruch jest ustawiona na „Wł.”.

Ze względu na swoją kluczową rolę, system Windows 11 nakazuje korzystanie z funkcji Secure Boot, aby zapewnić, że podczas rozruchu uruchamiane jest wyłącznie legalne oprogramowanie. Ta proaktywna metoda blokuje nieautoryzowane bootkity i złośliwe oprogramowanie przed uruchomieniem systemu operacyjnego. Jak każdy certyfikat cyfrowy, certyfikaty Secure Boot również mają ograniczony okres ważności, a wiele z nich z 2011 roku wygaśnie około 2026 roku, co będzie wymagało aktualizacji i odnawiania.

Szczegóły wygaśnięcia bezpiecznego rozruchu

Proces weryfikacji jest podstawą cyberbezpieczeństwa.

W związku z wygaśnięciem certyfikatów, Microsoft przechodzi z przestarzałych certyfikatów z 2011 roku na nowsze certyfikaty Secure Boot 2023. Jeśli pojawi się monit o aktualizację systemu Windows z tym deskryptorem, oznacza to, że urządzenie otrzymuje niezbędne aktualizacje w celu zachowania integralności procesu bezpiecznego rozruchu. Instalacja tej aktualizacji jest bezpieczna i zalecana.

Certyfikat bezpiecznego rozruchu w systemie Windows 11

Stopniowe wdrażanie aktualizacji Secure Boot KEK

Firma Microsoft przyjęła strategię etapowego wdrażania aktualizacji Secure Boot Allowed Key Exchange Key (KEK), dzięki czemu udostępnienie jej na różnych urządzeniach jest coraz bardziej zróżnicowane.

Z naszych obserwacji wynika, że ​​aktualizacja pobiera się w niecałe dwie minuty, a instalacja kończy się w ciągu 2-3 minut. Proces wymaga tylko jednego ponownego uruchomienia komputera i nie powinieneś zauważyć żadnych znaczących zmian w kompilacji ani wersji systemu operacyjnego.

Nie martw się, zainstalowanie tej aktualizacji nie spowoduje żadnego pogorszenia wydajności ani spadku liczby klatek na sekundę — nie daj się zwieść bezpodstawnym twierdzeniom.

Głównym celem tej aktualizacji jest uaktualnienie starszych certyfikatów z 2011 r.do współczesnych wariantów z 2023 r., co zapewni ciągłą niezawodność procesu bezpiecznego rozruchu.

Jeśli jeszcze nie zauważyłeś aktualizacji Secure Boot, może to być spowodowane tym, że została ona już zainstalowana lub nie została jeszcze wdrożona w systemie.

Aby sprawdzić, czy certyfikat Secure Boot 2023 jest rzeczywiście aktywny na Twoim komputerze, wykonaj następujące proste kroki:

  1. Otwórz program PowerShell z uprawnieniami administratora.
  2. Wykonaj następujące polecenie:

([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Jeśli certyfikat Secure Boot 2023 jest aktywny, na wyjściu pojawi się komunikat „True” (Prawda), jak pokazano na poniższym obrazku.

Zweryfikuj certyfikat Secure Boot 2023 w systemie Windows 11

Jeśli certyfikat nie został jeszcze zastosowany, nie ma powodu do niepokoju. Microsoft potwierdził, że aktualizacje są już w drodze i zostaną zastosowane automatycznie.

Zaznacz w kalendarzu wtorek, ponieważ właśnie wtedy firma Microsoft wdroży aktualizację Patch Tuesday z marca 2026 r.wraz ze standardowymi aktualizacjami zabezpieczeń, co potencjalnie zwiększy liczbę użytkowników otrzymujących aktualizację Secure Boot.

Źródło i obrazy

Powiązane artykuły:

Premiera MacBooka Pro z wyświetlaczem OLED M6 firmy Apple nie doprowadzi do wycofania modeli M5 Pro i M5 Max, a w tym roku planowane jest wprowadzenie wyższej półki cenowej
MacBook Neo firmy Apple w cenie 599 dolarów ma konkurować z komputerami z systemem Windows 11, ale jego wpływ na udział w rynku jest ograniczony

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *