微软安全启动证书即将到期 官方发布详细应对方案
在今年6月,微软曾就即将到期的安全启动证书问题发布技术博客,阐述了该问题的严重性及应对措施。
现在随着截止日期临近,微软在最新发布的支持文档中进一步补充说明了具体细节。

安全启动功能介绍与现状
微软从2011年开始引入安全启动机制,这项技术旨在确保计算机使用经过验证的可信固件和引导程序启动。发展到如今,安全启动已成为Windows 11系统的强制性硬件要求。
首批发放的安全启动证书有效期设定为15年,将于2026年6月正式到期。过期的证书会导致系统无法获取特定安全更新,从而增加被恶意软件攻击的风险。
不同用户群体的应对措施
考虑到证书更新并非日常操作,微软特别准备了详尽的FAQ章节解答各种相关问题。
对于使用Windows Update自动更新的普通家庭用户:几乎无需任何操作,微软会自动完成证书更新。
对于坚持使用Windows 10且不计划升级的用户:需要注册扩展安全更新计划才能获得证书更新。
Windows 10企业LTSC/LTSB版本用户:2025年10月14日后仍可继续获取安全更新。
注意事项与应急方案
需要注意的是,微软明确表示不再支持的操作系统版本将不会获得新证书。
特别提醒:若用户重置固件到未包含Windows UEFI CA 2024证书的默认配置,当前使用2024证书的引导管理器将无法启动系统。遇到此类情况可使用恢复USB设备重新应用证书来解决。

