Что значит событие 1801 «Secure Boot certificates have been updated but are not yet applied» и что с ним делать

Категория: программы

Почему появляется сообщение

  • При включённом Secure Boot загрузчик Windows подписывается сертификатом, а в UEFI хранится список разрешённых сертификатов.
  • С 2026 года старый сертификат Microsoft Windows Production PCA 2011 истекает, его заменяют на Windows UEFI CA 2023.
  • После установки обновления KB5066128 Windows уже загрузила новые сертификаты в свою базу, но они ещё не записаны в прошивку UEFI и не заменён загрузчик. Поэтому TPM‑WMI пишет событие 1801 - это лишь уведомление, а не ошибка, и система продолжает работать.

Нужно ли вмешиваться?

  • Нет. Центр обновлений автоматически завершит процесс при следующей перезагрузке.
  • Вмешиваться стоит только если хотите убедиться, что всё уже применилось, или если хотите ускорить процесс.

Как проверить статус вручную

Шаг Действие
1 Откройте PowerShell от администратора.
2 Запустите обновление (если ещё не запущено):`Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot" -Name "AvailableUpdates" -Value 0x5944`Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
3 Перезагрузите ПК (≈5 мин).
4 Проверьте, появился ли сертификат в базе UEFI: `[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI -Name db).Bytes) -match "Windows UEFI CA 2023"` → True = сертификат есть.
5 Откройте реестр (regedit) → HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing и посмотрите UEFICA2023Status. Значение Updated = процесс завершён.

Что делать, если статус = InProgress или False

Повторите шаг 2 и снова проверьте через несколько минут. Если после нескольких попыток сертификат всё равно не появляется, лучше дождаться автоматического обновления через Windows Update, чтобы не рисковать загрузкой.

Важные предостережения

  • Любые изменения в UEFI могут привести к невозможности загрузки, особенно если система зашифрована BitLocker - держите ключ восстановления.
  • Не меняйте загрузчик вручную, если не уверены в своих действиях; это не требуется в обычных условиях.
  • Событие 1801 - обычное информационное сообщение о том, что новые сертификаты уже скачаны, но ещё не записаны в прошивку.
  • Ожидание завершения обновления через Windows Update обычно достаточно.
  • При желании можно ускорить процесс, проверив статус через PowerShell и реестр, но вмешательство не обязательно.
Pin

Related posts:

  1. Удаление ассоциаций файлов в Windows: пошаговое руководство
  2. Проблема с входом в систему под учетной записью defaultuser0: причины и решения
  3. WDAGUtilityAccount в Windows 10 и 11: Что это и можно ли удалить?
  4. AutoHotkey: Автоматизация и Переназначение Клавиш для Windows




 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

«     »


Карта сайта
Copyright © 2026  
Clicky