Microsoft 正在实施自 2011 年以来的首次安全启动证书替换,这一过程将需要在 Windows 计算机上更频繁地重新启动。目前的证书将于 6 月份到期,该公司从 4 月份开始通过定期安全更新逐步推出更新。这一变化主要影响使用旧机器的用户和具有多个显示器的企业环境。
安全启动证书将于 6 月到期,立即产生影响
新证书充当数字安全凭证,可防止在设备启动期间加载恶意软件。如果不在截止日期之前更新,计算机将来将面临验证启动软件的问题。微软最初表示需要重新启动一次,但后来澄清该过程需要多次重新启动。
过去两年购买的计算机可能已经收到了自动更新。较旧的计算机呈现出不同的情况:如果 Windows 10 设备未收到定期安全更新,则可能会被排除在该过程之外。此删除会在过时的系统中造成严重的漏洞。
旧机器面临迁移或额外投资压力
过时的设备在此证书转换中带来特殊风险。对于使用 Windows 10 旧电脑的用户,微软提供了付费的 ESU(扩展安全更新)计划,该计划可以提供较长时间的安全补丁。此选项增加了许多用户升级硬件或迁移到 Windows 11 的财务压力。
新证书的逐步推出可以最大限度地减少大规模中断,但预期的重新启动量仍然是企业环境的一个问题。拥有老化机器园区的组织应在 6 月之前提前评估是否投资 ESU 或硬件更新。
最近的更新导致多个显示器出现显示问题
为修复安全漏洞而发布的更新KB5083769和KB5082052对部分设备造成了不利影响。用户报告从远程桌面打开文件时出现损坏的错误消息,导致屏幕上的关键信息几乎无法读取。该缺陷主要发生在具有多个配置不同比例的监视器的系统上。
- 当前证书将于 2026 年 6 月到期。
- 更新 KB5083769 和 KB5082052 导致多个显示器出现显示问题。
- ESU 作为 Windows 10 的替代方案提供,无需定期支持。
- Microsoft 正在开发针对损坏消息的解决方案。
微软发现了该问题并确认正在研究解决方案,但修复尚未实施。拥有多个显示器的用户应在应用未来更新之前检查每个屏幕的比例,以避免出现类似问题。
证书更新增强了针对固件恶意软件的安全性
频繁重新启动代表了功能和保护之间的权衡。证书替换通过更新启动期间验证软件完整性的凭据来增强 Windows PC 的安全性,从而减少固件级恶意软件攻击的机会。这一变化标志着采用新版本操作系统的压力点。
用户应确保其设备接收在 Windows 更新设置中启用的自动安全更新。微软将继续监控与最近更新相关的问题报告,并预计将在未来几周内实施损坏的消息修复。组织和家庭用户应在证书于 6 月到期之前为预期的重启做好准备。