Upozornění na vypršení platnosti certifikátu a aktualizace certifikátu Windows Secure Boot
Základní desky
Secure Boot je bezpečnostní funkce založená na standardu UEFI, jejíž úkolem je zajistit, aby se při spouštění zařízení spouštěl pouze důvěryhodný software. Funguje jako strážce, který ověřuje digitální podpisy softwaru spouštěného před startem systému na základě důvěryhodných certifikátů (známých také jako certifikační autorita, CA) uložených ve firmwaru zařízení.
Platnost původních certifikátů Secure Boot vydaných společností Microsoft v roce 2011 vyprší v červnu 2026. Aby byla zajištěna nepřetržitá ochrana systému, vydala společnost Microsoft aktualizované certifikáty pro rok 2023.
Co se stane, pokud certifikát neaktualizujete?
Zařízení bez aktualizovaných certifikátů pro rok 2023 se budou i nadále spouštět, fungovat normálně a dostávat standardní aktualizace systému Windows. Zařízení však již nebude moci přijímat nové bezpečnostní ochrany pro ranou fázi spouštění. V průběhu času se tak ochrana před novými hrozbami sníží.
Jak aktualizovat certifikát Secure Boot?
Společnost Microsoft vydala nové certifikáty pro funkci Secure Boot. Pro většinu uživatelů je nejjednodušším způsobem, jak tuto aktualizaci získat, spuštění služby Windows Update.
Jak zkontrolovat, zda jste úspěšně aktualizovali?
Zda byly certifikáty aktualizovány, můžete zkontrolovat v části „Zabezpečení zařízení“ ve Windows 11:
- Zelená ikona znamená, že je vaše zařízení dostatečně chráněno a nejsou doporučeny žádné další kroky.
- Žlutá ikona znamená, že pro vás platí bezpečnostní doporučení.
- Červená ikona signalizuje, že je třeba dané záležitosti věnovat okamžitou pozornost.
Nebo můžete spustit PowerShell jako správce a zadat následující příkaz:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023'.
Pokud systém vrátí hodnotu „True“, znamená to, že se váš systém úspěšně aktualizoval na nový certifikát.
Další informace:
Vypršení platnosti certifikátu pro funkci Secure Boot systému Windows a aktualizace certifikačních autorit:
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
https://support.microsoft.com/en-us/topic/windows-secure-boot-certificate-expiration-and-ca-updates-7ff40d33-95dc-4c3c-8725-a9b95457578e
Stav aktualizace certifikátu funkce Secure Boot v aplikaci Zabezpečení systému Windows:
https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046
