Jeśli ostatnio przeglądałeś Podgląd zdarzeń, mogłeś natknąć się na nowe błędy TPM-WMI związane z certyfikatami bezpiecznego rozruchu. Zapewniamy, że nie jesteś sam w tym doświadczeniu. Wielu użytkowników systemu Windows 11 zgłosiło podobne problemy, szczególnie po instalacji aktualizacji Patch Tuesday z lutego 2026 roku.

Na szczęście te zdarzenia nie świadczą o błędzie.Firma Microsoft jest obecnie w trakcie aktualizacji certyfikatów Secure Boot, które są używane od 2011 roku. Ponieważ te starsze klucze zbliżają się do końca okresu eksploatacji, system Windows przechodzi na nowszy urząd certyfikacji znany jako Windows UEFI CA 2023.
Funkcja Secure Boot odgrywa kluczową rolę w ochronie komputera podczas uruchamiania, zezwalając na uruchamianie wyłącznie zaufanego oprogramowania układowego, bootloaderów i komponentów systemowych przed załadowaniem systemu operacyjnego. Wygaśnięcie lub utrata zaufania tych certyfikatów mogłoby zagrozić skuteczności funkcji Secure Boot.
Odświeżenie certyfikatu było częścią aktualizacji systemu Windows 11 z lutego 2026 roku (KB5077181) i, zgodnie z powszechną praktyką, jest wdrażane etapami, zależnie od konkretnych urządzeń. To etapowe podejście wykorzystuje dane telemetryczne i weryfikację zaufania przed zastosowaniem nowych kluczy w oprogramowaniu układowym komputera.
W związku z tym wielu użytkowników widzi w Podglądzie zdarzeń komunikaty informujące o powiadomieniach, takich jak „dostępne są zaktualizowane certyfikaty” lub „w trakcie obserwacji”, pomimo braku natychmiastowych zmian w ich systemach. Należy pamiętać, że te alerty nie oznaczają błędu. W większości przypadków system Windows prawdopodobnie przygotowuje urządzenie i zapewnia zgodność przed bezpiecznym zastosowaniem nowych kluczy bezpiecznego rozruchu.
Zrozumienie błędów TPM-WMI w Podglądzie zdarzeń
Znaczna liczba użytkowników systemu Windows 11 zgłosiła pojawienie się zdarzenia o identyfikatorze 1801 wraz z komunikatami takimi jak:
„Poziom pewności w pojemniku: Pod obserwacją – potrzeba więcej danych”

Bądźcie spokojni, Wasz komputer działa bezpiecznie i nie ma żadnych usterek. Rejestrowanie to po prostu raport o stanie, a nie błąd czy wskaźnik awarii.
Klucze Secure Boot znajdują się na poziomie oprogramowania układowego i są wykorzystywane w całym ekosystemie komputerów PC, w tym w oprogramowaniu OEM i płytach głównych producentów. Dlatego wprowadzanie zmian musi być starannie skoordynowane, aby zapobiec niemożności uruchomienia urządzeń z powodu nieprzewidzianych problemów.
Proces przejścia na nowy certyfikat obejmuje dwa kluczowe kroki:
- Nowy certyfikat Secure Boot staje się dostępny w systemie Windows.
- Certyfikat ten jest następnie dodawany do oprogramowania sprzętowego systemu.
W wielu systemach proces ten może zająć trochę czasu, ponieważ znajdują się one pomiędzy tymi dwiema fazami. Gdy Podgląd zdarzeń wskazuje, że zaktualizowane certyfikaty bezpiecznego rozruchu są dostępne, ale nie zostały jeszcze zaimplementowane, oznacza to, że urządzenie zostało zidentyfikowane, ocenione i oczekuje na kolejny krok. Status „Pod obserwacją” oznacza, że Microsoft nadal zbiera istotne sygnały z urządzenia, aby zapewnić jego niezawodne działanie przed wprowadzeniem zmian na poziomie oprogramowania układowego.
Ponadto system Windows ma możliwość pobierania i przygotowywania nowych certyfikatów w systemie operacyjnym na długo przed ich wdrożeniem na poziomie oprogramowania sprzętowego. W związku z tym, dopóki oprogramowanie sprzętowe nie potwierdzi i nie zarejestruje nowych kluczy, Podgląd zdarzeń może nadal wyświetlać komunikaty o stanie informujące o zbliżającym się przejściu.
To wyjaśnia, dlaczego te logi mogą być interpretowane jako błędy, mimo że są to jedynie informacyjne logi przejściowe. Nie oznacza to problemów z modułem TPM, nieudanych procesów bezpiecznego rozruchu ani uszkodzonego systemu BIOS. Wiele systemów może pozostawać w tej fazie przejściowej przez dłuższy czas, szczególnie podczas stopniowego wdrażania tego typu.
Jak potwierdzić zastosowanie nowego certyfikatu bezpiecznego rozruchu
System Windows oferuje prostą metodę weryfikacji, czy certyfikat Windows UEFI CA 2023 jest już zainstalowany w systemie. Ta procedura jest całkowicie bezpieczna i nie zmienia żadnych ustawień.
Krok 1: Uruchom program PowerShell jako administrator
Kliknij prawym przyciskiem myszy przycisk Start i wybierz opcję Windows PowerShell (administrator) lub Terminal (administrator).
Krok 2: Wykonaj poniższe polecenie dokładnie tak, jak pokazano
([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023′)

Krok 3: Interpretacja wyniku
- Prawda : Oznacza to, że certyfikat Windows UEFI CA 2023 znajduje się już w bazie danych Secure Boot, co potwierdza, że system jest gotowy, nawet jeśli Podgląd zdarzeń nadal wyświetla komunikaty dotyczące etapu przygotowawczego lub obserwacji.
- Fałsz : Sugeruje to, że Twoje urządzenie nie otrzymało jeszcze certyfikatu. Ta sytuacja nie jest błędem i nie wymaga żadnych działań; Twój komputer po prostu czeka na swoją kolej w procesie wdrażania.
Jak zweryfikować aktualizację w Podglądzie zdarzeń
Jeśli polecenie programu PowerShell zwróci wartość True i chcesz przejrzeć oficjalne dzienniki, aby mieć pewność, oto prosty sposób na ich znalezienie w dzienniku systemowym bez konieczności przeszukiwania niezliczonych zdarzeń:
- Otwórz Podgląd zdarzeń (wyszukaj go w menu Start).
- Przejdź do Dzienniki systemu Windows > System.
- Po prawej stronie kliknij opcję Filtruj bieżący dziennik….
- Na liście rozwijanej Źródła zdarzeń przewiń w dół i zaznacz pole wyboru TPM-WMI (może być wyświetlane jako Microsoft-Windows-TPM-WMI).
- Kliknij OK.

Po przefiltrowaniu wyszukaj zdarzenie o identyfikatorze 1808. Jeśli się pojawi, oznacza to, że nowy certyfikat Secure Boot został pomyślnie zastosowany. Możesz również zobaczyć zdarzenie o identyfikatorze 1034, które oznacza, że aktualizacja DBX (listy odwołań) również zakończyła się pomyślnie.


Należy pamiętać, że te dwa sprawdzenia mogą czasami wydawać się niespójne. Niektórzy użytkownicy mogą zaobserwować wynik „prawda” w programie PowerShell, podczas gdy Podgląd zdarzeń nadal rejestruje ostrzeżenia dotyczące certyfikatów niezastosowanych do oprogramowania sprzętowego. Ta rozbieżność jest normalna; aktualizacja na poziomie systemu operacyjnego może nastąpić najpierw, a instalacja oprogramowania sprzętowego może nastąpić później, prawdopodobnie po ponownym uruchomieniu lub aktualizacji.
Dopóki PowerShell zwraca wartość True, Twój system jest w dobrym stanie. W tym momencie dzienniki Podglądu zdarzeń można zignorować.
Czy należy natychmiast aktualizować BIOS?
Nie ma potrzeby podejmowania żadnych natychmiastowych działań w celu aktualizacji systemu BIOS.
Powszechnym błędnym przekonaniem związanym z tym wdrożeniem jest przekonanie, że Microsoft bezpośrednio wprowadza zmiany w oprogramowaniu układowym. W rzeczywistości oprogramowanie układowe BIOS i UEFI jest zarządzane przez producenta urządzenia, niezależnie od usługi Windows Update. W związku z tym Microsoft nie może dowolnie aktualizować kluczy Secure Boot na poziomie oprogramowania układowego na wszystkich komputerach bez konsultacji z producentami OEM, takimi jak Dell, Lenovo, HP, ASUS, Acer i innymi.

Aktualizacje oprogramowania układowego są znacznie bardziej wrażliwe niż aktualizacje systemu operacyjnego. O ile awarię aktualizacji systemu Windows często można cofnąć, o tyle awaria aktualizacji oprogramowania układowego może uniemożliwić uruchomienie komputera. Dlatego producenci urządzeń muszą skrupulatnie weryfikować poprawność kluczy Secure Boot i udostępniać aktualizacje tylko wtedy, gdy mają pewność, że nie zakłócą one konfiguracji specyficznych dla danej platformy.
Należy rozważyć aktualizację BIOS-u wyłącznie w następujących przypadkach:
- Producent urządzenia wyraźnie to zaleca.
- Dokumentacja aktualizacji dotyczy zmian w certyfikatach Secure Boot.
- Posiadasz wiedzę i potrafisz wykonywać aktualizacje oprogramowania sprzętowego oraz rozumiesz związane z tym ryzyko.
Tego typu aktualizacje są często projektowane z myślą o środowiskach korporacyjnych i mogą obniżać poziom bezpieczeństwa, jeśli nie zostaną wykonane prawidłowo.
Jeśli uważasz, że Microsoft ostatnio bardziej aktywnie działa w tle, to dlatego, że rzeczywiście tak jest. Chociaż aktualizacja certyfikatu Secure Boot była oczekiwana, biorąc pod uwagę, że poprzednia miała 15 lat, Microsoft jest zdeterminowany, aby domyślnie wzmacniać zabezpieczenia systemu Windows.