Tóm lại:
- PCWorld giải thích cách kiểm tra xem hệ thống Windows 11 của bạn đã cập nhật chứng chỉ Secure Boot trước khi chúng hết hạn vào tháng 6 năm 2026 hay chưa.
- Chứng chỉ lỗi thời có thể làm ảnh hưởng đến bảo mật hệ thống và ngăn cản việc cài đặt đúng cách các bản cập nhật Windows trong tương lai trên các thiết bị bị ảnh hưởng.
- Người dùng nên xác minh chứng chỉ của mình có dấu thời gian năm 2023 bằng các lệnh PowerShell và cài đặt các bản cập nhật chất lượng để nhận chứng chỉ thay thế. Hướng dẫn chi tiết được cung cấp bên dưới.
Theo một báo cáo của BleepingComputer , Microsoft gần đây đã bắt đầu thay thế các chứng chỉ Secure Boot sắp hết hạn trên các hệ thống Windows 11 đủ điều kiện chạy phiên bản 24H2 và 25H2.
Khởi động an toàn (Secure Boot) là một tính năng bảo mật quan trọng giúp ngăn chặn phần mềm độc hại chạy trong quá trình khởi động hệ thống. Nó là một phần của UEFI/BIOS của Windows và so sánh chữ ký số của phần mềm với các khóa cụ thể được lưu trữ trong hệ thống.
Vào tháng 11 năm ngoái, Microsoft đã cảnh báo rằng chứng chỉ Secure Boot cho hầu hết các thiết bị Windows hiện đang sử dụng sẽ hết hạn vào tháng 6 năm 2026. Do đó, các quản trị viên CNTT nên hành động sớm để ngăn ngừa các sự cố với các thiết bị bị ảnh hưởng.
Microsoft giải thích: “Nếu không cập nhật, các thiết bị Windows có bật Secure Boot sẽ có nguy cơ không nhận được các bản cập nhật bảo mật hoặc không tin tưởng các trình khởi động mới, điều này ảnh hưởng đến cả khả năng bảo trì và bảo mật.”
Ai bị ảnh hưởng?
Theo Microsoft, các thiết bị được sản xuất trước năm 2024 bị ảnh hưởng nhiều nhất. Các máy tính Windows đời mới hơn đã có chứng chỉ mới nhất.
Hơn nữa, chỉ những người dùng có thiết bị cũng khởi động ở chế độ Khởi động An toàn (Secure Boot) mới bị ảnh hưởng. Nếu không phải vậy, sẽ không có vấn đề gì. Bạn có thể kiểm tra xem PC của mình có khởi động ở chế độ Khởi động An toàn hay không bằng cách nhấn tổ hợp phím Win + R , nhập “ msinfo32 ” và kiểm tra giá trị của Trạng thái Khởi động An toàn (Secure Boot Status ). Nếu hiển thị là Bật (On) , thì Khởi động An toàn đang được kích hoạt.
Những điều bạn có thể làm
Để kiểm tra trạng thái của chứng chỉ hiện đang sử dụng, hãy thực hiện theo các bước sau:
- Mở Windows PowerShell với quyền quản trị viên.
- Nhập lệnh sau: [System.Text.Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes)
- Trong trường hợp tốt nhất, bạn sẽ thấy ít nhất một chứng chỉ hiện hành có dấu thời gian năm 2023, ví dụ như MicrosoftUEFICertificateAuthority_2023.cer
- Mẹo: Bằng cách thêm tham số -match 'Windows UEFI CA 2023' , bạn cũng có thể lọc trực tiếp chứng chỉ mình đang tìm kiếm và nhận được kết quả là True hoặc False .
Ngược lại, nếu các chứng chỉ đã cũ, rất có thể vấn đề sẽ phát sinh muộn nhất là vào tháng Sáu. Do đó, bạn nên cài đặt các chứng chỉ mới trước thời điểm đó.
Nếu cách này không hiệu quả, bạn có thể mở Trình chỉnh sửa Registry của Windows và kiểm tra trong HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing . Giá trị của WindowsUEFICA2023Capable ở đây không được bằng 0, nếu không chứng chỉ sẽ không khả dụng.
