Если вы недавно проверяли журнал событий, возможно, там появились новые ошибки TPM-WMI, связанные с сертификатами безопасной загрузки. Не волнуйтесь, вы не одиноки. Многие пользователи Windows 11 сталкиваются с появлением этих сообщений в журнале, особенно после установки обновления Patch Tuesday за февраль 2026 года.
К счастью, это не ошибка. Microsoft сейчас занимается обновлением сертификатов Secure Boot, которые используются с 2011 года. Срок действия этих старых ключей подходит к концу, и Windows переводит устройства на более новый центр сертификации под названием Windows UEFI CA 2023.
Функция Secure Boot защищает ваш компьютер во время запуска, разрешая работу только доверенным микропрограммам, загрузчикам и системным компонентам до загрузки Windows. Естественно, если срок действия этих сертификатов истечет или они перестанут быть надежными, функция Secure Boot станет неэффективной.
Компания Microsoft включила обновление сертификатов в февральское обновление Windows 11 2026 года (KB5077181), и, как это обычно бывает, это поэтапное развертывание на конкретных устройствах, и, вероятно, перед внедрением новых ключей в прошивку вашего ПК будут использоваться телеметрия и проверки достоверности.
В результате многие пользователи видят в журналах событий сообщения типа «доступны обновленные сертификаты» или «наблюдение», хотя в их системе ничего еще не изменилось.
Обратите внимание, что эти записи в логах не означают, что что-то не так. В большинстве случаев Windows, скорее всего, подготавливает ваше устройство и проверяет совместимость, чтобы в нужный момент безопасно применить новые ключи Secure Boot.
Почему в журнале событий могут отображаться ошибки TPM-WMI
Многие пользователи Windows 11 заметили событие с идентификатором 1801, а также сообщения следующего вида:
«BucketConfidenceLevel: Under Observation – More Data Needed»
Можете быть уверены, ваш компьютер в безопасности, и ничего не сломано. Windows регистрирует здесь проверку состояния, а не ошибку или сбой.
Ключи безопасной загрузки (Secure Boot) присутствуют на уровне микропрограммного обеспечения и используются во всей экосистеме ПК, включая микропрограммы OEM-производителей, производителей материнских плат и Windows. Поэтому внесение изменений должно быть тщательно скоординировано, чтобы избежать невозможности загрузки устройств в случае возникновения проблем.
Этот процесс включает в себя два отдельных этапа:
- Новый сертификат Secure Boot стал доступен для Windows.
- Этот сертификат впоследствии применяется к встроенному программному обеспечению системы.
Большинство систем некоторое время находятся в промежуточном состоянии между этими двумя этапами.
Когда в журнале событий отображается сообщение о наличии обновленных сертификатов Secure Boot, но их неиспользовании, это означает, что ваше устройство обнаружено, оценено и поставлено в очередь на следующий этап. Уровень достоверности «Под наблюдением» указывает на то, что Microsoft все еще собирает сигналы о надежности обновления с вашего устройства, прежде чем вносить изменения на уровне прошивки. В таких случаях телеметрия имеет смысл.
Кроме того, Windows может загрузить и подготовить новые сертификаты внутри ОС задолго до того, как их примет встроенное ПО. До тех пор, пока встроенное ПО не примет и не зарегистрирует новые ключи, журнал событий может продолжать записывать сообщения о состоянии, указывающие на то, что переход еще не завершен.
Именно поэтому в логах отображаются ошибки, хотя это информационные промежуточные логи, и это не означает неисправность TPM, сбой Secure Boot или повреждение BIOS. Следует отметить, что многие системы временно остаются в этом состоянии, особенно во время поэтапного развертывания, подобного этому.
Как проверить, был ли уже применен новый сертификат Secure Boot на вашем компьютере
В Windows есть простой способ проверить, присутствует ли уже сертификат Windows UEFI CA 2023 в вашей системе. Этот метод ничего не меняет и абсолютно безопасен.
Шаг 1: Откройте PowerShell от имени администратора.
Щелкните правой кнопкой мыши кнопку «Пуск» и выберите Windows PowerShell (от имени администратора) или Терминал (от имени администратора).
Шаг 2: Выполните эту команду точно так, как показано.
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
Шаг 3: Проверьте результат
- True: это означает, что сертификат Windows UEFI CA 2023 уже присутствует в вашей базе данных Secure Boot. Ваша система готова, даже если в журнале событий по-прежнему отображаются сообщения о подготовке к запуску или сообщения о наблюдении.
- False: Это означает, что ваше устройство еще не получило сертификат. Это не ошибка и не требует никаких действий. Ваш компьютер просто ожидает своей очереди в процессе развертывания.
Как проверить наличие обновления в журнале событий
Если команда PowerShell возвращает True, и вы хотите просмотреть официальные журналы для собственного спокойствия, вы можете найти их в системном журнале. Вот самый простой способ найти их, не пролистывая тысячи событий:
- Откройте «Просмотр событий» (найдите его в меню «Пуск»).
- Перейдите в раздел «Журналы Windows» > «Система».
- В правой панели нажмите «Фильтр текущего журнала…».
- В раскрывающемся списке «Источники событий» прокрутите вниз и установите флажок для TPM-WMI (он может быть указан как Microsoft-Windows-TPM-WMI).
- Нажмите ОК.
После фильтрации найдите событие с идентификатором 1808. Если вы его видите, это означает, что новый сертификат Secure Boot был успешно применен. Вы также можете увидеть событие с идентификатором 1034, которое подтверждает, что обновление DBX (списка отзыва сертификатов) также было обработано.
Обратите внимание, что эти две проверки могут отображаться не синхронно. У некоторых пользователей в PowerShell будет отображаться значение True, в то время как в журнале событий по-прежнему будут регистрироваться предупреждения о том, что сертификаты не были применены к прошивке. Это нормально.
Обновление на уровне операционной системы может произойти первым, а установка прошивки — позже, иногда после перезагрузки или обновления.
Если PowerShell возвращает True, значит, ваша система уже имеет все необходимое. В этом случае записи в журнале событий можно смело игнорировать.
Вам нужно обновить BIOS прямо сейчас?
Нет, вам не нужно спешить с обновлением BIOS.
Одно из самых больших заблуждений, связанных с этим обновлением, заключается в предположении, что Microsoft напрямую внедряет изменения в прошивку. Это не так. Прошивка BIOS и UEFI контролируется производителем вашего устройства, а не Центром обновления Windows. Это означает, что Microsoft не может вслепую обновлять ключи Secure Boot на уровне прошивки на каждом ПК без согласования с производителями оборудования, такими как Dell, Lenovo, HP, ASUS, Acer и другими.
Читайте также: В чем разница между BIOS и UEFI?
Изменения в прошивке гораздо сложнее, чем обновления операционной системы. Неудачное обновление Windows можно откатить, но неудачное обновление прошивки может привести к невозможности загрузки компьютера. Поэтому производители оборудования должны тщательно проверять переходы ключей Secure Boot и выпускать их только тогда, когда уверены, что обновление не повлияет на конфигурации конкретной платформы.
Обновлять BIOS следует только в следующих случаях:
- Производитель вашего устройства прямо указывает вам на необходимость этого.
- В документации к обновлению упоминаются изменения сертификата Secure Boot.
- Вы уверенно справляетесь с обновлением прошивки и понимаете связанные с этим риски.
Мы также рекомендуем избегать обходных путей, таких как очистка ключей Secure Boot, включение режима Setup или ручное изменение настроек прошивки. Эти методы предназначены для корпоративного использования и могут снизить уровень безопасности при неправильном выполнении.
