
2026年1月14日,Windows 10将正式结束官方支持。对于仍在使用这一旧版操作系统的用户而言,他们将不得不面对一系列新的技术挑战。微软此前部署的三组关键安全凭证即将在2026年6月陆续失效,其影响范围广泛,涉及多个系统版本。用户必须在此之前完成相应更新,以确保系统安全机制能够持续、稳定地运行。
此次受影响的安全凭证包括KEK CA 2011、UEFI CA 2011以及Windows Production PCA 2011,它们的有效期均截止于2026年6月。这一变化不仅波及Windows 10与Windows 11操作系统,还包括Windows Server系列的多个版本,例如2025、2024、2019、2016、2012及2012 R2等。无论是物理设备还是虚拟环境,只要在上述版本范围内,均需要进行更新。自2012年以来发布的所有主流Windows版本,包括长期服务频道(LTSC)版本,都需要进行凭证升级。唯一的例外是2025年推出的Copilot+ PC,该机型已预装更新后的安全证书。
一旦上述凭证过期,系统的安全启动(Secure Boot)功能将无法正常工作。这会导致设备无法安装后续发布的安全补丁,同时也会阻止在2026年6月之后使用新证书签名的第三方驱动程序与应用程序的加载与运行,严重影响系统的安全性与兼容性。
值得注意的是,用于替换的全新安全凭证早在2024年便已完成签发,相关更换计划也已于2025年7月对外公布。然而,实际的更新推送直到2026年1月,才随着Windows 10的累积更新(KB5073724)正式实施。这一延迟导致未加入扩展安全更新(ESU)计划的非LTSC版Windows 10用户无法自动获取新凭证。即便手动下载更新包,安装过程仍会强制要求完成ESU注册,否则无法继续。
相比之下,Windows 11用户则无需额外操作,系统将通过常规的累积更新自动接收并部署新的安全凭证,实现平稳过渡。
