Windows 11
Zadowolony
Windows 11 automatycznie wprowadza aktualizację certyfikatu Secure Boot 2023 razem z czerwcową aktualizacją Patch Tuesday 2026
Czym jest Secure Boot i dlaczego jest ważny dla Twojego komputera?
Jeśli jesteś zwykłym użytkownikiem Windows 11 lub Windows 10, oto co zrobić
Starsze komputery i kompatybilność
Urządzenia HP – Specyficzne problemy
Co muszą wiedzieć administratorzy IT
Kluczowe logi zdarzeń do rozwiązywania problemów
Wniosek
Microsoft udostępnił aktualizację Secure Boot dla Windows 11 na wszystkich komputerach, jak sprawdzić swój
Czas: Jun, 14, 2026

Windows 11 automatycznie wprowadza aktualizację certyfikatu Secure Boot 2023 wraz z czerwcową aktualizacją Patch Tuesday 2026

Windows 11 teraz automatycznie wprowadza aktualizację certyfikatu Secure Boot 2023 na większości komputerów poprzez czerwcową aktualizację Patch Tuesday 2026

Wraz z czerwcową aktualizacją Patch Tuesday 2026 (KB5094126), Microsoft rozszerzył wdrażanie aktualizacji certyfikatu Secure Boot 2023 na szerszą gamę urządzeń z systemami Windows 11 i Windows 10. Przez prawie dwa lata wdrażanie było ostrożne i etapowe z powodu kontroli zgodności oprogramowania układowego. Jednak w tej najnowszej aktualizacji większość obsługiwanych komputerów konsumenckich, dla których Microsoft ma dane diagnostyczne, została teraz zaklasyfikowana jako wysokie zaufanie. Oznacza to, że certyfikaty zostały już zastosowane lub są stosowane automatycznie bez konieczności interwencji użytkownika.

Secure Boot to temat często niezrozumiany przez wielu użytkowników Windows. Podczas gdy specjaliści IT mogą być z nim zaznajomieni, zwykli użytkownicy domowi często zastanawiają się, czy muszą podjąć jakieś działania. Krótka odpowiedź dla większości użytkowników brzmi: nie. Jednak istnieją pewne scenariusze, które mogą wymagać dodatkowej uwagi, o czym napiszemy poniżej.

Co to jest Secure Boot i dlaczego jest ważne dla Twojego komputera?

Secure Boot jest aktywny z zielonym znacznikiem

Secure Boot to funkcja bezpieczeństwa wbudowana w oprogramowanie układowe komputera, konkretnie w UEFI (Unified Extensible Firmware Interface), które zastąpiło starszy system BIOS. Po włączeniu komputera Secure Boot weryfikuje kryptograficzny podpis oprogramowania próbującego się uruchomić przed startem systemu Windows. Jeśli nieautoryzowane oprogramowanie, takie jak rootkity czy bootkity, próbuje działać w tym procesie, Secure Boot je zablokuje. Funkcja ta jest obowiązkowa dla systemu Windows 11 od jego premiery i jest domyślnie włączona na większości nowoczesnych komputerów.

Oryginalne certyfikaty obsługujące Secure Boot zostały wydane w 2011 roku i są obecnie wycofywane, z wygasaniem rozpoczynającym się 24 czerwca 2026 roku i trwającym do października 2026 roku. Microsoft dostarcza nowe certyfikaty, znane jako Secure Boot 2023, aby zapewnić bezpieczeństwo komputerów i możliwość otrzymywania aktualizacji na poziomie bootowania po wygaśnięciu starszych certyfikatów.

Jeśli jesteś zwykłym użytkownikiem Windows 11 lub Windows 10, oto co zrobić

Aplikacja Windows Security

Dla większości użytkowników domowych nie są wymagane żadne ręczne działania. Certyfikaty Secure Boot 2023 są dostarczane za pośrednictwem Windows Update. Jeśli Twoje urządzenie jest kwalifikowane i Windows Update nie jest wstrzymane, aktualizacja nastąpi automatycznie w tle. Zaleca się jednak sprawdzenie statusu aktualizacji:

  1. Otwórz aplikację Windows Security.
  2. Przejdź do Device Security > Secure Boot.
  3. Sprawdź wskaźnik statusu:
    • Zielony znaczek: Twój komputer jest w pełni zaktualizowany i nie są potrzebne żadne dalsze działania.
    • Żółte ostrzeżenie: Aktualizacja certyfikatu oczekuje. Upewnij się, że Windows Update jest uruchomione i poczekaj.
    • Czerwony alert: Wskazuje na problem z kompatybilnością oprogramowania układowego. Odwiedź stronę wsparcia producenta urządzenia, aby pobrać i zainstalować najnowszą aktualizację BIOS/UEFI.
Aktualizacja Windows ponownie uruchamiająca komputer

Niektórzy użytkownicy zauważyli, że ich komputery wielokrotnie się restartują podczas ostatnich aktualizacji. Microsoft potwierdził, że jest to oczekiwane zachowanie wynikające z procesu aktualizacji certyfikatu Secure Boot, który obejmuje kilka etapów: przygotowanie certyfikatów, ich zastosowanie oraz restartowanie w celu zaktualizowania bootloadera.

Jeśli zauważysz nowy folder SecureBoot w C:\Windows, nie usuwaj go. Ten folder jest wykorzystywany przez Windows do przygotowywania plików kryptograficznych przed ich zapisaniem w oprogramowaniu układowym. Usunięcie go jest niepotrzebne i może zakłócić proces aktualizacji.

Starsze komputery i kompatybilność

Starsze komputery można podzielić na różne kategorie:

  • Nowsze komputery (2020 lub później): Czerwcowa aktualizacja prawdopodobnie obejmuje te urządzenia automatycznie.
  • Komputery ze średniego okresu (2015–2019): Te urządzenia mogą wymagać dodatkowego czasu, aby Microsoft zebrał dane o kompatybilności.
  • Bardzo stare komputery: Niektóre mogą nie otrzymać aktualizacji z powodu nierozwiązanych problemów z oprogramowaniem układowym. W takich przypadkach może być konieczne ręczne rozwiązywanie problemów lub wsparcie producenta.

Dla użytkowników domowych nie ma potrzeby ręcznego modyfikowania ustawień BIOS ani rejestru. Microsoft ogłosił, że proces jest automatyczny dla urządzeń otrzymujących aktualizacje poprzez Windows Update.

Urządzenia HP – specyficzne problemy

Laptop HP zablokowany w BitLocker recovery

Użytkownicy HP powinni zauważyć, że niektóre aktualizacje BIOS z kwietnia 2026 roku spowodowały pętle odzyskiwania BitLocker i problemy z uruchamianiem na niektórych premium laptopach i stacjach roboczych. HP rozwiązało ten problem, wydając zaktualizowane oprogramowanie układowe. Jeśli napotkasz takie problemy, sprawdź stronę wsparcia HP, aby pobrać najnowsze aktualizacje BIOS i zainstalować je przed kontynuowaniem.

Co powinni wiedzieć administratorzy IT

Wdrażanie certyfikatów poprzez Controlled Feature Rollout

Czerwcowa aktualizacja 2026 znacząco rozszerzyła listę urządzeń w bazie wysokiego zaufania Microsoftu, umożliwiając automatyczne aktualizacje certyfikatów na większości zarządzanych systemów. Administratorzy zarządzający urządzeniami poprzez Intune mogą monitorować postęp aktualizacji za pomocą raportu monitorowania Secure Boot w Intune, który wskazuje status wszystkich zarządzanych urządzeń.

Dla urządzeń spoza kategorii wysokiego zaufania może być wymagana interwencja ręczna. Obejmuje to wyzwalanie aktualizacji poprzez ustawienia polityki Intune lub klucze rejestru. Administratorzy są zalecani do:

  1. Pobrania raportu monitorowania Secure Boot.
  2. Identyfikacji urządzeń, które nie zostały jeszcze zaktualizowane.
  3. Przetestowania aktualizacji na niewielkiej liczbie urządzeń.
  4. Rozszerzenia wdrożenia dopiero po pomyślnych testach.

Urządzenia wstrzymane z powodu problemów z kompatybilnością oprogramowania układowego wymagają aktualizacji oprogramowania układowego OEM przed kontynuowaniem. Microsoft dostarcza szczegółowe wskazówki dotyczące obsługi takich przypadków, podkreślając znaczenie monitorowania danych na żywo, aby uniknąć działania na przestarzałych raportach.

Kluczowe logi zdarzeń do rozwiązywania problemów

Administratorzy IT mogą korzystać z Podglądu zdarzeń systemu Windows, aby diagnozować problemy z aktualizacją Secure Boot:

  • ID zdarzenia 1801: Wskazuje, że urządzenie jest obserwowane, oczekując na więcej danych.
  • ID zdarzenia 1802: Sygnał problemu z kompatybilnością na poziomie oprogramowania układowego.
  • ID zdarzenia 1808: Potwierdzenie pomyślnej aktualizacji certyfikatów Secure Boot.

Podsumowanie

Aktualizacja certyfikatów Secure Boot to kluczowy krok w utrzymaniu bezpieczeństwa na poziomie bootowania urządzeń z systemem Windows. Dla większości użytkowników proces jest bezproblemowy i automatyczny. Administratorzy IT zarządzający dużymi flotami powinni zapewnić zgodność i monitorować aktualizacje uważnie. Aby uzyskać więcej informacji, odwiedź zasób Microsoft pod adresem aka.ms/GetSecureBoot.

rekomendowane produkty
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Powiązane artykułyJeszcze
Windows 11 KB5094126 powoduje BSOD na niektórych komputerach (HP?), psuje OneDrive w Eksploratorze plików i potwierdza inne problemyPrzetestowano: Nowe ulepszenie CPU w Windows 11 nie uszkadza procesora, nie drenuje baterii ani nie powoduje przegrzewaniaWhatsApp to najgorsza aplikacja na Twoim komputerze z systemem Windows 11, zużywająca 1,2 GB RAM-u nic nie robiącMicrosoft właśnie wydał największą aktualizację Windows 11 w 2026 roku – oto 5 najlepszych funkcjiMicrosoft zakończył wolne pobieranie w Microsoft Store na Windows 11 po latach ograniczeńWindows 11 KB5094126 z poprawą wydajności CPU, bezpośrednie linki do pobrania instalatora offline (.msu)Przetestowałem aktualizacje Windows 11 z czerwca 2026: Oto wszystko, co nowe, ulepszone i naprawioneMicrosoft odpowiada, co należy zrobić, gdy zbliża się termin Secure Boot dla Windows 11Microsoft ujawnia, że Windows 11 będzie usuwał pliki hurtowo co najmniej o 30% szybciej, i to dopiero początekTo nie Microsoft, lecz OEM-y cicho psują komputery z Windows 11, oto co musisz wiedzieć
Czat na żywo
0