|
ChMkLWhe0vSIOGzlAAC9Tj5fG9YAAAZFwNPSw8AAL1m627.jpg
安全启动机制自2012年随Windows 8推出以来,已在保障系统启动过程的安全性方面发挥了重要作用。最初于2011年颁发的用于验证安全启动的证书,目前已接近2026年6月的过期期限。
该机制可确保设备在启动时仅加载经过认证的固件和可信的引导程序,从而防止恶意代码在系统启动阶段植入。当前使用的证书一旦过期,若没有新的替代证书,Windows引导管理器及安全启动组件将无法继续获得安全更新,这将使设备面临被引导级别恶意软件攻击的风险。此外,还将影响对使用新证书签名的新软件的信任判断。
此次涉及的证书适用于多个Windows版本,包括Windows 10、Windows 10 LTSB/LTSC、Windows 11、Windows 11 LTSC、Windows Server 2012至2025等。基本涵盖目前仍在支持周期内的所有系统,除了计划于2025年推出的特定设备。
针对这一情况,用户应如何应对?官方建议最简便的做法是启用自动更新功能,由系统自动接收和安装更新。在未来数月内,新的证书将会作为月度更新的一部分被推送,整个过程将无需用户干预。
同时,对于仍在使用Windows 10的设备,推荐加入一项扩展安全更新服务。此服务面向个人用户免费开放,而企业用户则需支付相应费用。此外,对于运行双系统的Linux设备,也将获得配套的证书支持。
需要注意的是,并非所有设备都能通过自动更新方式完成证书替换。部分老旧或不再支持更新的系统,可能需要用户手动部署新证书,以维持安全启动功能的正常运行。 | 
让创业更简单