Если вы недавно открывали Просмотр событий, могли заметить новые записи TPM-WMI с упоминанием Secure Boot — например, Event ID 1801.

Не переживайте — это не ошибка.

После февральского обновления Patch Tuesday 2026 (KB5077181) многие пользователи Windows 11 начали видеть такие записи. Причина проста: Microsoft обновляет сертификаты Secure Boot, которые используются ещё с 2011 года.

Старые ключи постепенно устаревают, и Windows переходит на новый центр сертификации — Windows UEFI CA 2023.

Что такое Secure Boot и зачем обновление?

Secure Boot — это функция защиты, которая проверяет, что при загрузке ПК запускаются только доверенные компоненты (прошивка, загрузчики, системные файлы).

Если сертификаты устареют или перестанут считаться доверенными, защита станет неэффективной.

Поэтому Microsoft начала поэтапную замену старых ключей 2011 года на новые 2023 года.

Обновление распространяется:

постепенно
выборочно по устройствам
с использованием телеметрии и проверки стабильности

Почему в Просмотре событий появляются «ошибки» TPM-WMI?

Многие пользователи видят:

Event ID 1801
Сообщение вроде:

BucketConfidenceLevel: Under Observation – More Data Needed

Это не ошибка и не сбой TPM.

Windows просто:

Проверяет совместимость устройства
Готовит систему к применению новых ключей
Ждёт подтверждения стабильности

Процесс проходит в два этапа:

1️⃣ Новый сертификат становится доступен в Windows
2️⃣ Он применяется на уровне прошивки (UEFI/BIOS)

Большинство ПК некоторое время находятся между этими этапами.

Поэтому записи выглядят как ошибки, но фактически это служебные статусы.

Как проверить, установлен ли уже Windows UEFI CA 2023

Это безопасная проверка, ничего не изменяет в системе.

Шаг 1

Откройте PowerShell от имени администратора.

ПКМ по Пуск → Windows Terminal (Admin) или PowerShell (Admin)

Шаг 2

Введите команду:

([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Шаг 3

Проверьте результат:

True
→ Сертификат Windows UEFI CA 2023 уже присутствует в базе Secure Boot.
Даже если в журнале есть предупреждения — всё в порядке.

False
→ Сертификат пока не получен.
Это нормально, просто устройство ещё ждёт своей очереди.

Как проверить через Просмотр событий

Если PowerShell показывает True, можно дополнительно проверить журнал:

Откройте Просмотр событий
Перейдите:
Журналы Windows → Система
Нажмите «Фильтр текущего журнала»
В источниках событий выберите:
TPM-WMI (или Microsoft-Windows-TPM-WMI)

Теперь ищите:

Event ID 1808
→ Новый сертификат Secure Boot успешно применён.

Event ID 1034
→ Обновлён список отзыва сертификатов (DBX).

Иногда PowerShell уже показывает True, а в журнале всё ещё есть предупреждения — это нормально.
Обновление в ОС может произойти раньше, чем прошивка окончательно применит ключи.

Нужно ли срочно обновлять BIOS?

Нет.

Это важный момент.

Microsoft не обновляет BIOS напрямую через Windows Update.
Прошивка контролируется производителем устройства (Dell, Lenovo, HP, ASUS и др.).

Обновлять BIOS стоит только если:

Производитель прямо рекомендует это
В описании обновления указаны изменения Secure Boot
Вы понимаете риски прошивки

Не стоит:

очищать ключи Secure Boot
включать Setup Mode
вручную менять параметры UEFI

Это может снизить безопасность или даже сделать ПК не загружаемым.

Итог

Если вы видите Event ID 1801 — это не поломка.
Это часть перехода со старых ключей 2011 года на Windows UEFI CA 2023.

Если PowerShell показывает True, значит система уже получила новые сертификаты.
Сообщения в журнале можно игнорировать.

Microsoft просто обновляет важную часть механизма защиты — и делает это максимально аккуратно и постепенно.