详细内容或原文请订阅后点击阅览
您的 Windows 电脑的安全截止日期为 2026 年 6 月
Windows 正在替换旧的安全启动证书,如果更新失败,一些旧电脑可能会错过未来的安全保护。
来源:Malwarebytes Labs 博客安全启动证书刷新正在通过 Windows 更新在支持的 Windows 设备上推出。 2026 年 6 月,自 2011 年以来在 Windows 中附带的安全启动证书开始到期,微软将用新的 2023 年证书替换它们。
好消息:如果您保持 PC 更新,您可能不需要执行任何操作。坏消息:一些旧设备可能无法顺利过渡。您的电脑不会突然停止工作,但随着时间的推移,它可能会在您没有意识到的情况下错过重要的启动级安全保护。
以下是发生的情况、其重要性以及如何检查您的机器是否在截止日期之前。
什么是安全启动,什么即将过期?
安全启动是一项 UEFI 固件功能,自 2012 年左右以来几乎内置于每台出售的 PC 中。它甚至在 Windows 开始加载之前就运行,其工作是验证启动加载程序和早期启动组件是否已由可信方签名。如果某些东西试图将自身插入不在信任列表中的启动链(例如 bootkit),安全启动将拒绝让它运行。
“受信任方”部分是关键部分。信任是通过嵌入主板固件中的加密证书建立的。目前的证书于 2011 年颁发,现已到期。具体涉及三个证书:
微软正在用 2023 年的证书取代它们,包括 Windows UEFI CA 2023 和 Microsoft Corporation KEK 2K CA 2023。根据微软工程师在 2026 年 3 月的 AMA 会议上的发言,新证书的有效期到 2038 年,并计划在 2030 年左右为未来的硬件进行单独的后量子加密过渡。
“我的电脑会停止工作吗?”
BlackLotus 问题
如果您想了解启动级安全性为何如此重要的具体示例,请查看 BlackLotus。