從 2026 年 6 月開始,Windows 11 安全性的關鍵元件將悄悄停止運作。自 2011 年以來安裝的舊版安全啟動憑證將於 6 月 24 日到期,導致 PC 在啟動過程中無法獲得更新的保護。
幾個月來,微軟一直在實施 2023 年的新憑證鏈,以取代下學期到期的憑證。該公司增加了 Windows 11 電腦上的警告訊息數量。如果您的電腦沒有收到特定更新,它將繼續正常啟動,但從開機那一刻起保護就會減弱。
什麼是 6 月安全啟動更新
安全啟動是現代電腦 UEFI 韌體中內建的保護功能。每次開啟電腦時,系統都會檢查 Windows 啟動管理員等關鍵元件是否使用受信任的憑證進行簽署。在 Windows 11 載入之前,啟動鏈中偵測到的任何未知程式碼都會被封鎖。
2011 年的舊證書即將到期。 Microsoft 將它們替換為名為「Secure Boot 2023」的新字串。此操作會影響 Windows 和 UEFI 韌體,這解釋了根據 PC 型號的不同成功程度的逐步實施。
沒有更新的電腦會有哪些風險?
微軟排除了 Windows 11 PC 突然變得無法使用的情況。不會突然關閉或立即阻止標準更新。危險在於啟動等級更微妙的「安全狀態下降」。
如果沒有 2023 年證書,您的 PC 將無法再下載未來的 DBX 撤銷清單。這些清單會阻止隨後發現的啟動套件,並防止在安裝防毒軟體之前載入受損程式碼。隨著新威脅的出現,仍然使用舊系統的電腦變得越來越容易受到攻擊。
其他預期後果:Windows 11 主要更新最終將需要 2023 年證書才能安裝。版本 26H2 仍然是一個例外,但如果新的安全啟動字串不存在,後續版本可能會拒絕您的電腦。此要求旨在避免更新失敗或啟動過程不穩定。
如何檢查憑證的狀態
只需點擊幾下即可掃描您的系統:
- 開啟 Windows 安全應用程式
- 存取“設備安全”部分
- 選擇“安全啟動”
- 檢查 2023 年證書的狀態指示器
如果您的電腦在此檢查後仍處於警報模式,請透過「設定」然後「Windows 更新」安裝所有可用更新。重新啟動電腦並再次檢查狀態。
如果指示燈沒有變化,請諮詢您的電腦或主機板製造商是否有更新的 UEFI 韌體。更新韌體後,再次檢查安全啟動狀態以確認遷移已成功完成。
不同模式逐步實施
新憑證鏈的實施在所有電腦上並不統一。不同的主機板和 PC 製造商以不同的速度推出 UEFI 韌體更新,這可能解釋了為什麼一些用戶看到遷移成功,而另一些用戶仍然收到 Microsoft 的警告。
自從宣布這項變更以來,微軟就已經預料到了這種逐步推出的模式。該公司計劃在未來幾個月內增加警告,以便讓硬體製造商有時間更新其韌體,並讓用戶有時間在最終到期日期之前安裝必要的更新。