सुरक्षित बूट प्रमाणपत्र शीघ्र ही समाप्त हो रहे हैं—निरंतर सुरक्षा के लिए अद्यतन कैसे करें

<पी> यदि आपका पीसी दो साल से अधिक पुराना है, तो आपका विंडोज सिक्योर बूट प्रमाणपत्र जून 2026 में समाप्त हो जाएगा। आपको सिक्योर बूट अपडेट प्राप्त होना बंद हो जाएगा, और यह अंततः बूट समस्याओं का कारण बन सकता है। जबकि माइक्रोसॉफ्ट धीरे-धीरे विंडोज अपडेट के माध्यम से नए प्रमाणपत्र तैनात कर रहा है, आप अभी सुरक्षित बूट प्रमाणपत्रों को अपडेट करने के लिए इस गाइड का पालन करके चरणबद्ध रोलआउट की अनिश्चितता से बच सकते हैं। <पी> सामग्री तालिका

सुरक्षित बूट प्रमाणपत्र क्या हैं

<पी> पीसी यूईएफआई में सुरक्षित बूट सुविधा यह सुनिश्चित करती है कि पीसी केवल विश्वसनीय निर्माताओं से डिजिटल रूप से हस्ताक्षरित सॉफ़्टवेयर के साथ बूट हो। इस प्रमाणीकरण प्रक्रिया में कई चरण होते हैं, और पहला और सबसे महत्वपूर्ण चरण कोड की एक भी पंक्ति निष्पादित होने से पहले विश्वसनीय सॉफ़्टवेयर निर्माताओं की पहचान करने के लिए सार्वजनिक प्रमाणपत्रों का उपयोग करना है।

<पी> इसके लिए, आपके पीसी के यूईएफआई फर्मवेयर में निर्माता प्रमाणपत्रों की एक सूची होती है जो मूल रूप से यह पुष्टि करने के लिए "आईडी कार्ड" के रूप में काम करती है कि सॉफ्टवेयर एक विश्वसनीय स्रोत से आता है। यह बूटकिट और रूटकिट से बचाने में मदद करता है, क्योंकि ऐसे मैलवेयर पंजीकृत निर्माताओं के प्रमाणपत्र के बिना काम नहीं करेंगे।

आपको नवीनतम सुरक्षित बूट प्रमाणपत्रों को अपडेट करने की आवश्यकता क्यों है

<पी> हर दूसरे प्रमाणपत्र की तरह सुरक्षित बूट प्रमाणपत्र की भी एक समाप्ति तिथि होती है। 2024 से पहले बने अधिकांश पीसी Microsoft Corporation UEFI CA 2011 का उपयोग करते हैं प्रमाणपत्र, जो जून 2026 में समाप्त हो रहे हैं। जब वे समाप्त हो जाएंगे, तो आपके पीसी को विंडोज बूट मैनेजर अपडेट प्राप्त नहीं होंगे, जिससे आपका पीसी नए खतरों के प्रति संवेदनशील हो जाएगा। आपको नए प्रमाणपत्रों के साथ हस्ताक्षरित नवीनतम हार्डवेयर का उपयोग करने में भी परेशानी होगी।

<पी> आपको नवीनतम Windows UEFI CA 2023 पर अपडेट करना होगा प्रमाणपत्र. वास्तव में, माइक्रोसॉफ्ट पहले से ही विंडोज़ अपडेट के माध्यम से इन प्रमाणपत्रों को सक्रिय करने के लिए ओईएम के साथ काम कर रहा है। हालाँकि, ऐसे कई कारण हैं जिनकी वजह से आप अभी इन प्रमाणपत्रों को मैन्युअल रूप से सक्रिय करना चाहेंगे। नीचे सबसे आम हैं:

इस बात की कोई गारंटी नहीं है कि Microsoft समाप्ति तिथि से पहले आपके विशिष्ट पीसी पर प्रमाणपत्र सक्रिय कर देगा। स्वचालित परिनियोजन उपकरणों के महत्व पर आधारित है; आपको महीनों तक प्रतीक्षा करनी पड़ सकती है (या यह कभी सक्रिय नहीं होगा)।
पुराने 2011 प्रमाणपत्र ब्लैकलोटस बूटकिट के प्रति संवेदनशील हैं जो सुरक्षित बूट को बायपास कर सकते हैं। अभी अपडेट करने से, आपको वह सुरक्षा तुरंत मिल जाती है।
यदि आपके पीसी पर विंडोज अपडेट अक्षम हैं या आप स्वयं अपडेट प्रबंधित करना पसंद करते हैं, तो प्रमाणपत्रों को मैन्युअल रूप से अपडेट करने की आवश्यकता हो सकती है।
यदि आपके पास पुनर्प्राप्ति ड्राइव है, तो प्रमाणपत्र अद्यतन के बाद यह काम नहीं कर सकता है। उन्हें अपनी शर्तों पर स्थापित करना सबसे अच्छा है ताकि आप समय पर एक नई पुनर्प्राप्ति ड्राइव बना सकें।

<पी> यदि आप नवीनतम प्रमाणपत्र स्थापित नहीं करते हैं तो आपको अपने पीसी से लॉक नहीं किया जाएगा, यह आपके पीसी की सुरक्षा से समझौता करेगा और भविष्य के हार्डवेयर अपग्रेड को कठिन बना देगा।

जांचें कि क्या आपका पीसी नवीनतम सुरक्षित बूट प्रमाणपत्र चला रहा है

<पी> ऐसी संभावना है कि Microsoft ने आपके विशिष्ट पीसी पर प्रमाणपत्र पहले ही सक्रिय कर दिए होंगे। इसकी पुष्टि के लिए आप PowerShell कमांड चला सकते हैं।

<पी> Windows खोज में "पावरशेल" खोजें, Windows PowerShell पर राइट-क्लिक करें , और व्यवस्थापक के रूप में चलाएँ चुनें . सुरक्षित बूट प्रमाणपत्र शीघ्र ही समाप्त हो रहे हैं—निरंतर सुरक्षा के लिए अद्यतन कैसे करें

सुरक्षित बूट प्रमाणपत्र शीघ्र ही समाप्त हो रहे हैं—निरंतर सुरक्षा के लिए अद्यतन कैसे करें

<पी> निम्न आदेश चलाएँ:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

<पी> यदि आउटपुट सही कहता है , आपके पास नवीनतम प्रमाणपत्र पहले से ही हैं, और आपको आगे कुछ भी करने की आवश्यकता नहीं है। यदि यहझूठाकहा गया है , आपको उन्हें अपडेट और सक्रिय करना होगा।

Windows पर 2023 सुरक्षित बूट प्रमाणपत्र स्थापित करें

<पी> Windows UEFI CA 2023 प्रमाणपत्र संभवतः आपके पीसी पर पहले से ही मौजूद हैं। माइक्रोसॉफ्ट ने वास्तव में इन प्रमाणपत्रों को विंडोज 11 फरवरी 2024 संचयी अद्यतन के साथ सभी पीसी में जोड़ा, लेकिन उन्हें सक्रिय नहीं किया। यदि आपका पीसी विंडोज 11 फरवरी अपडेट के बाद कम से कम एक बार अपडेट किया गया था, तो आप प्रमाणपत्रों को तैनात और सक्रिय करने के लिए इन चरणों का पालन कर सकते हैं:

<पी> PowerShell को व्यवस्थापक के रूप में फिर से खोलें और निम्न आदेश चलाएँ:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

<पी> यह कमांड 2023 प्रमाणपत्रों को तैनात करने के लिए रजिस्ट्री को संपादित करेगा। 0x5944 कमांड में बिटमास्क वास्तव में आपके पीसी को विंडोज यूईएफआई सीए 2023 स्थापित करने के लिए तैयार करने के लिए छह अलग-अलग निर्देश चलाता है।

<पी> अब, उपरोक्त कमांड द्वारा दिए गए निर्देशों को सक्रिय करने के लिए, आपको PowerShell में निम्नलिखित कमांड चलाने की आवश्यकता है:

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

<पी> यह कमांड विंडोज़ के लिए अगले बूट पर प्रमाणपत्र स्थापित करने के लिए आवश्यक कार्य चलाएगा, जैसे संगतता की जांच करना या नए प्रमाणपत्रों को WinSxS फ़ोल्डर से स्टेजिंग क्षेत्र में ले जाना। आप देख सकते हैं कि कमांड चलते समय आपका पीसी थोड़ा ठंडा हो रहा है।

<पी> सबसे महत्वपूर्ण कदम विंडोज़ को दो बार पुनरारंभ करना है। आपको पीसी को पुनरारंभ करना होगा, बंद नहीं करना होगा और फिर से प्रारंभ करना होगा। यदि आपने फास्ट स्टार्टअप सक्षम किया है, तो एक साधारण शटडाउन मेमोरी को साफ़ नहीं करेगा, जो इन परिवर्तनों को प्रभावी करने के लिए आवश्यक है।

<पी> बस, आपके पीसी में अब नवीनतम सिक्योर बूट प्रमाणपत्र होंगे जो 2038 तक चलेंगे। हालांकि आपको किसी भी समस्या का सामना नहीं करना चाहिए, यदि ऐसा होता है, तो विंडोज़ शुरू न होने की समस्याओं को ठीक करने और अनंत रीबूट लूप को ठीक करने के लिए इन गाइडों में दिए गए चरणों का पालन करें।