详细内容或原文请订阅后点击阅览

您的电脑的关键安全证书可能即将过期 - 如何检查

2026年2月10日 17:00 33 Comments
X Twitter Instagram Mail

对于超过 10 亿台 PC 来说,另一个关键的 Windows 到期日期即将到来。这就是您现在需要做的。

来源:ZDNet | 机器人新闻

关注 ZDNET:将我们添加为 Google 上的首选来源。

ZDNET 的关键要点

  • 安全启动可保护现代 Windows 和 Linux PC。
  • 2011 年的 Microsoft 安全启动证书将于 2026 年 6 月到期。
  • 大多数 PC 用户只要安装最新的更新就可以了。

    • 去年的 Windows 10 支持终止期限对于消费者和 IT 专业人员来说都是一次重大考验。好消息是,大家都通过了!坏消息是,另一个关键的到期日期即将到来。

    自 2011 年以来设计和制造的每台 Windows PC 都支持称为“安全启动”的功能。此功能在随 Windows 10 和 Windows 11 一起销售的新电脑上默认开启,充当“看门人”的作用,仅允许受信任的软件在启动时运行。如果有人尝试篡改操作系统或从备用设备启动,安全启动会阻止该尝试。

    另外:如何将“不兼容”的 Windows 10 电脑免费升级到 Windows 11

    目前所有受支持的 Windows 版本都支持安全启动,越来越多的 Linux 发行版也支持安全启动,包括 Ubuntu、Fedora、Linux Mint、OpenSUSE 以及许多其他发行版。

    安全启动的工作原理

    安全启动依赖于一系列加密证书,这些证书检查每个启动组件以查看其是否已正确签名。最重要的证书之一是密钥交换密钥 (KEK),它位于 UEFI 固件中,并与可信平台模块 (TPM) 一起管理可信引导加载程序列表,这些引导加载程序包含在允许的签名数据库 (DB) 和禁止的签名数据库 (DBX) 中。 Microsoft 颁发的生产证书颁发机构 (CA) 和 UEFI CA 证书对于安全启动的操作也至关重要,也需要更新。

    如果您在过去 15 年里购买了一台 PC,那么它几乎肯定包含 Microsoft 从 2011 年开始颁发的 KEK 和 UEFI CA 证书,这些证书预计将于 2026 年 6 月到期。要更新这些证书,您需要访问信任根——平台密钥,该密钥由硬件 OEM 管理。

    编号

    支持 启动的 PC 制造的 Windows 引导 工作原理 重要的 管理 好消息 安全 Linux 一系列 启动 10 序列表 Microsoft 操作系统 消费者 证书 信任 电脑 加载程序 数据库 允许的 关键的 2011 禁止的 密钥 支持的 程序包 颁发 备用设备 最新的