Windows 11
Zadowolony
Wygaśnięcie certyfikatu Secure Boot: Co musisz wiedzieć
Czym jest aktualizacja certyfikatu Secure Boot?
Jak sprawdzić, czy Twoje urządzenie posiada certyfikaty Secure Boot 2023
Co zrobić, jeśli Twój komputer nie otrzymał aktualizacji Secure Boot?
Twój komputer może się dwukrotnie zrestartować po aktualizacjach
Użytkownicy Windows 10 również otrzymują aktualizacje Secure Boot
Dla administratorów IT: Kluczowe informacje o terminie 24 czerwca
Aktualizacja Secure Boot dla Windows 11 wydana dla wszystkich, kilka godzin przed wygaśnięciem
Czas: Jun, 24, 2026

Wygaśnięcie certyfikatu Secure Boot: Co musisz wiedzieć

Microsoft wprowadził aktualizację certyfikatu Secure Boot 2023 na wszystkie kwalifikujące się komputery z systemami Windows 11 i Windows 10 zaledwie kilka godzin przed początkowym terminem wygaśnięcia, który przypada na 24 czerwca 2026 r. Według oświadczenia Microsoft, „Wraz z tą aktualizacją, aktualizacje jakości systemu Windows zawierają dodatkowe dane dotyczące urządzeń o wysokim poziomie pewności, zwiększając zakres urządzeń kwalifikujących się do automatycznego otrzymywania nowych certyfikatów Secure Boot. Urządzenia otrzymują nowe certyfikaty dopiero po wykazaniu wystarczającej liczby pomyślnych sygnałów aktualizacji, co pozwala na kontrolowane i stopniowe wdrażanie.”

Jeśli Twój komputer otrzymał aktualizację Patch Tuesday z czerwca 2026 r., istnieje duże prawdopodobieństwo, że certyfikaty Secure Boot 2023 zostały już zainstalowane na Twoim urządzeniu. Poniżej dowiesz się wszystkiego, co musisz wiedzieć o sprawdzaniu statusu certyfikatu i rozwiązywaniu potencjalnych problemów.

Czym jest aktualizacja certyfikatu Secure Boot?

Secure Boot to funkcja bezpieczeństwa na poziomie oprogramowania układowego, która weryfikuje podpis cyfrowy każdego komponentu rozruchowego, aby uniemożliwić rootkity i bootkity infiltrację łańcucha startowego. Certyfikaty obsługujące ten system zostały wydane w 2011 roku, a ich daty wygaśnięcia są następujące:

  • Microsoft Corporation KEK CA 2011: 24 czerwca 2026 r.
  • Microsoft UEFI CA 2011: 27 czerwca 2026 r.
  • Microsoft Windows Production PCA 2011: 19 października 2026 r.

Aby zapewnić dalsze działanie funkcji Secure Boot po tych datach, Microsoft od 2024 roku wdraża zamienne certyfikaty 2023 za pośrednictwem Windows Update. Aktualizacja z czerwca 2026 r. znacząco rozszerzyła pulę kwalifikujących się urządzeń, przenosząc większość obsługiwanych komputerów do kategorii „wysokiego poziomu pewności”, w której aktualizacje są stosowane automatycznie i bezpiecznie.

Jak sprawdzić, czy Twój komputer ma certyfikaty Secure Boot 2023

Najszybszym sposobem na zweryfikowanie statusu certyfikatu Secure Boot jest aplikacja Zabezpieczenia Windows, funkcja dodana w aktualizacji Windows 11 z kwietnia 2026 roku. Wykonaj następujące kroki:

  1. Otwórz aplikację Zabezpieczenia Windows.
  2. Kliknij Bezpieczeństwo urządzenia w menu po lewej stronie.
  3. Przewiń do sekcji Secure Boot, aby zobaczyć swój status.

Zobaczysz jeden z następujących wskaźników statusu:

  • Zielony znacznik: Oznacza, że wszystkie wymagane aktualizacje certyfikatów zostały zastosowane, i nie jest wymagane żadne działanie.
  • Żółte ostrzeżenie: Oznacza, że aktualizacja jest oczekująca. Mogą być wymagane dane dotyczące zgodności lub aktualizacja BIOS od producenta komputera przed zainstalowaniem certyfikatów.
  • Czerwony alert: Oznacza określony problem blokujący aktualizację, zwykle z powodu niezgodności oprogramowania układowego. Sprawdź stronę pomocy technicznej producenta komputera pod kątem aktualizacji BIOS.

Jeśli sekcja Secure Boot jest nieobecna, prawdopodobnie oznacza to, że Secure Boot jest wyłączony lub Twój komputer został zainstalowany z pominięciem rejestru na nieobsługiwanym sprzęcie. Szczegółowe kroki dla starszych i nieobsługiwanych komputerów znajdziesz w naszym przewodniku weryfikacji Secure Boot.

Co jeśli Twój komputer nie otrzymał aktualizacji Secure Boot?

Brak aktualizacji certyfikatu Secure Boot 2023 nie oznacza, że Twój komputer przestanie działać. Microsoft potwierdził, że urządzenia bez zaktualizowanych certyfikatów będą nadal normalnie się uruchamiać i otrzymywać regularne aktualizacje systemu Windows. Jednak te urządzenia nie będą już otrzymywać przyszłych aktualizacji zabezpieczeń na poziomie rozruchowym, co z czasem może narażać je na zagrożenia, takie jak bootkit BlackLotus.

Dla nowoczesnego sprzętu aktualizacja jest stosowana automatycznie. Jeśli Twój komputer pokazuje żółte ostrzeżenie, poczekaj na następną cykliczną aktualizację systemu Windows. Microsoft nadal rozszerza zakres obsługiwanych urządzeń przy każdej comiesięcznej aktualizacji. W przypadku starszego sprzętu, dla którego producenci zaprzestali wsparcia, uzyskanie certyfikatów 2023 może być niemożliwe. W takich przypadkach pierwszym krokiem jest sprawdzenie aktualizacji BIOS przed rozważeniem ręcznych interwencji.

Twój komputer może uruchomić się ponownie dwa razy po aktualizacjach

Normalnym zjawiskiem jest, że komputery uruchamiają się ponownie dwa lub trzy razy podczas procesu aktualizacji certyfikatu Secure Boot. Microsoft potwierdził, że takie zachowanie jest oczekiwane z powodu wieloetapowego procesu obejmującego:

  1. Zapisanie nowych certyfikatów w oprogramowaniu układowym.
  2. Zastosowanie zaktualizowanego menedżera rozruchu.
  3. Uruchomienie systemu Windows z zaktualizowanym łańcuchem Secure Boot.

Dodatkowo może pojawić się nowy folder pod adresem C:\Windows\SecureBoot. Nie jest to złośliwe oprogramowanie; jest on używany przez system Windows do przechowywania plików kryptograficznych certyfikatów przed ich zapisaniem w oprogramowaniu układowym. Nie usuwaj tego folderu.

Użytkownicy Windows 10 również otrzymują aktualizacje Secure Boot

Pomimo osiągnięcia statusu zakończenia wsparcia przez Windows 10, aktualizacje Secure Boot zostały udostępnione użytkownikom zapisanym do programu Rozszerzonych Aktualizacji Zabezpieczeń (ESU). Od aktualizacji z maja 2026 r. (KB5087544) użytkownicy Windows 10 zaczęli otrzymywać raporty o statusie Secure Boot. Jednak użytkownicy niezapisani do programu ESU nie otrzymają tych aktualizacji za pośrednictwem Windows Update.

Przejście na ESU wymaga przejścia z konta lokalnego na konto Microsoft. Dla użytkowników Windows 11 aktualizacja z czerwca 2026 r. zawiera największe wdrożenie certyfikatów Secure Boot.

Dla administratorów IT: Kluczowe szczegóły dotyczące terminu 24 czerwca

Od 24 czerwca 2026 r. Microsoft Corporation KEK CA 2011 nie może już podpisywać nowych ładunków cofania Secure Boot (aktualizacje DBX) za pomocą starego klucza. Jednak istniejące podpisane ładunki i metody ręcznego wdrażania będą nadal działać. Klucz DB pozostaje ważny do 19 października 2026 r., umożliwiając Microsoft podpisywanie nowych menedżerów rozruchu do tego czasu.

Microsoft przeprowadził sesje AMA z inżynierami w celu rozwiązania problemów administratorów IT, w tym dotyczących kategorii pewności urządzeń, monitorowania przez Intune, scenariuszy rozruchu PXE i ograniczeń wirtualnych maszyn. W przypadku zarządzania flotą korporacyjną aka.ms/GetSecureBoot pozostaje głównym źródłem.

Urządzenia w wstrzymanej kategorii wymagają aktualizacji BIOS od producenta OEM przed zastosowaniem aktualizacji Secure Boot. Wymuszanie aktualizacji bez aktualizacji oprogramowania układowego nie jest zalecane i może prowadzić do awarii rozruchu lub wywołać odzyskiwanie BitLocker.

Windows Latest zależy od czytelników takich jak Ty. Rozważ uczynienie nas swoim preferowanym źródłem w Google Discover i Google Search, aby wspierać nasze niezależne raportowanie.

rekomendowane produkty
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Powiązane artykułyJeszcze
Windows 11 26H2 ma tylko 174KB, co stanowi 0,003% rozmiaru 24H2. Oto dlaczegoMicrosoft usuwa najgorsze błędy Bluetooth w Windows 11, AirPods i Beats działają teraz lepiej8 wbudowanych aplikacji Windows 11 otrzymuje duże aktualizacje, oto szczegółyWindows 11 KB5095093 dostępny z wieloma funkcjami, bezpośrednie linki do pobrania instalatora offline (.msu)Tak, przyspieszenie CPU w Windows 11 ożywia komputery z 8GB RAM, oto jak je teraz włączyćMicrosoft ujawnia 5 długo oczekiwanych funkcji Windows 11, które pojawią się w ciągu 30 dni, bez potrzeby korzystania ze sztucznej inteligencjiPrzetestowano: Microsoft odchudził wyszukiwarkę Windows 11 bez Binga, i jest niesamowicie szybkaMicrosoft potwierdza problemy w aktualizacji Windows 11 KB5094126 z czerwca 2026Termin Secure Boot: Microsoft ujawnia, co stanie się z komputerami z Windows 11, jeśli pominiesz aktualizacjęMicrosoft potwierdza, że aktualizacja Windows 11 psuje komunikaty Kosza, ale twoje pliki są bezpieczne
Czat na żywo
0