Dla użytkowników komputerów starszych niż dwa lata zbliża się ważna aktualizacja: wygaśnięcie certyfikatów bezpiecznego rozruchu systemu Windows w czerwcu 2026 roku. Wraz z wygaśnięciem obecnych certyfikatów utracisz dostęp do kluczowych aktualizacji bezpiecznego rozruchu, co może prowadzić do potencjalnych problemów z rozruchem. Chociaż firma Microsoft stopniowo udostępnia nowe certyfikaty za pośrednictwem usługi Windows Update, możesz ominąć niepewność związaną z tym procesem, postępując zgodnie z naszym przewodnikiem i ręcznie aktualizując certyfikaty bezpiecznego rozruchu już dziś.
Zrozumienie certyfikatów bezpiecznego rozruchu
Bezpieczny rozruch to kluczowa funkcja oprogramowania układowego UEFI, która gwarantuje, że komputer uruchamia się wyłącznie z oprogramowaniem podpisanym cyfrowo przez zaufanych producentów. Ta metoda bezpieczeństwa obejmuje wieloetapowy proces uwierzytelniania, inicjowany przez użycie publicznych certyfikatów, które weryfikują pochodzenie oprogramowania przed wykonaniem jakiegokolwiek kodu.
Oprogramowanie układowe UEFI komputera przechowuje listę certyfikatów producenta, działając podobnie do kart identyfikacyjnych. Weryfikują one, czy oprogramowanie pochodzi z zaufanego źródła, oferując tym samym solidną ochronę przed złośliwymi programami, takimi jak bootkity i rootkity, które nie mogą działać bez certyfikatów uznanych producentów.
Znaczenie aktualizacji certyfikatów bezpiecznego rozruchu
Podobnie jak wiele certyfikatów cyfrowych, certyfikaty Secure Boot mają datę ważności. Większość komputerów wyprodukowanych przed 2024 rokiem korzysta z certyfikatów Microsoft Corporation UEFI CA 2011, których ważność wygasa w czerwcu 2026 roku. Po upływie terminu ważności tych certyfikatów urządzenie nie będzie już otrzymywać aktualizacji Menedżera rozruchu systemu Windows, co naraża system na nowe zagrożenia i utrudnia kompatybilność z nowym sprzętem wymagającym najnowszych sygnatur.
Przejście na najnowsze certyfikaty Windows UEFI CA 2023 jest konieczne. Chociaż Microsoft współpracuje z producentami OEM, aby ułatwić to przejście za pośrednictwem usługi Windows Update, ręczna aktualizacja certyfikatów wcześniej oferuje kilka korzyści:
- Nie ma gwarancji, że firma Microsoft wdroży te certyfikaty na konkretnym urządzeniu przed upływem terminu ich ważności. Priorytet wdrażania zależy od istotności urządzenia, co może sprawić, że oczekiwanie nie będzie miało końca.
- Starsze certyfikaty z 2011 roku są podatne na luki w zabezpieczeniach, takie jak bootkit BlackLotus, który może obejść mechanizm Secure Boot. Aktualizacja teraz natychmiast wzmocni Twoje bezpieczeństwo.
- Jeśli aktualizacje systemu Windows są wyłączone lub wolisz bardziej manualne podejście do zarządzania aktualizacjami, konieczna jest ręczna instalacja certyfikatów.
- Aktualizowanie certyfikatów zgodnie z harmonogramem gwarantuje, że dysk odzyskiwania pozostanie funkcjonalny, co pozwoli uniknąć potencjalnych problemów w przyszłości.
Choć brak natychmiastowej aktualizacji certyfikatu nie spowoduje utraty dostępu do komputera, zwiększa ryzyko związane z bezpieczeństwem i utrudnia przyszłe uaktualnienia systemu.
Weryfikacja certyfikatów bezpiecznego rozruchu komputera
Istnieje możliwość, że Microsoft wstępnie aktywował nowe certyfikaty na Twoim komputerze. Możesz to łatwo sprawdzić za pomocą programu PowerShell.
Aby rozpocząć, wyszukaj „PowerShell” na pasku wyszukiwania systemu Windows, kliknij prawym przyciskiem myszy pozycję Windows PowerShell i wybierz opcję Uruchom jako administrator.
Następnie wprowadź następujące polecenie:
[System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Jeśli wynik zwróci wartość True, certyfikat jest aktualny i nie jest wymagane żadne dalsze działanie. Jeśli wyświetli się False, czas kontynuować aktualizację certyfikatów.
Kroki instalacji certyfikatów bezpiecznego rozruchu z 2023 r.
Certyfikaty Windows UEFI CA 2023 prawdopodobnie są już obecne na Twoim komputerze. Zostały one uwzględnione w zbiorczej aktualizacji systemu Windows 11 z lutego 2024 roku, ale pozostają nieaktywne. Jeśli system został zaktualizowany po wydaniu z lutego 2024 roku, możesz aktywować te certyfikaty, wykonując następujące kroki:
Ponownie uruchom program PowerShell jako administrator i wykonaj to polecenie:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
To polecenie modyfikuje Rejestr, aby przygotować grunt pod wdrożenie certyfikatów 2023. Maska 0x5944bitowa w poleceniu aktywuje sześć instrukcji, które przygotowują komputer do instalacji urzędu certyfikacji UEFI 2023 systemu Windows.
Aby wykonać nowo skonfigurowane instrukcje, należy wydać następujące polecenie w programie PowerShell:
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
To polecenie inicjuje niezbędne zadania instalacji certyfikatów podczas następnego cyklu rozruchu, w tym sprawdzanie zgodności i przenoszenie nowych certyfikatów z folderu WinSxS do odpowiedniego obszaru przejściowego. Podczas przetwarzania tego polecenia możesz zauważyć lekkie zawieszenie się komputera.
Co najważniejsze, uruchom ponownie system Windows dwukrotnie. Ponowne uruchomienie komputera jest konieczne, a nie tylko jego wyłączenie i ponowne włączenie. Jeśli włączona jest funkcja szybkiego uruchamiania, wyłączenie systemu nie spowoduje całkowitego wyczyszczenia pamięci, co jest konieczne, aby zmiany zostały wprowadzone.
Gratulacje! Twój komputer posiada teraz najnowsze certyfikaty Secure Boot, ważne do 2038 roku. Chociaż nie powinieneś napotkać żadnych problemów, w razie wystąpienia komplikacji, zapoznaj się z poradnikami dotyczącymi rozwiązywania problemów z uruchamianiem systemu Windows lub radzenia sobie z nieskończonymi pętlami rozruchowymi.
Powiązane artykuły:
Dlaczego przeszedłem z Claude Code na Codex i żałuję, że nie zrobiłem tego wcześniej
9:32
Zrozumienie technologii NVIDIA DLSS: wyjaśnienie skalowania w górę i alternatywnych rozwiązań
9:30
Zrozumienie emulacji: kluczowe korzyści, wady i dodatkowe informacje
9:28
Dodaj komentarz