微软警告Windows 11安全证书将于6月到期

从 2026 年 6 月开始，Windows 11 安全性的一个关键组件将悄然停止工作。自 2011 年以来安装的旧版安全启动证书将于 6 月 24 日到期，导致 PC 在启动过程中无法获得更新的保护。

几个月来，微软一直在实施 2023 年的新证书链，以取代下学期到期的证书。该公司增加了 Windows 11 计算机上的警告消息数量。如果您的电脑没有收到特定更新，它将继续正常启动，但从开机那一刻起保护就会减弱。

什么是 6 月安全启动更新

安全启动是现代计算机 UEFI 固件中内置的保护功能。每次打开计算机时，系统都会检查 Windows 启动管理器等关键组件是否使用受信任的证书进行签名。在 Windows 11 加载之前，启动链中检测到的任何未知代码都会被阻止。

2011 年的旧证书即将到期。 Microsoft 将它们替换为名为“Secure Boot 2023”的新字符串。此操作会影响 Windows 和 UEFI 固件，这解释了根据 PC 型号的不同成功程度的逐步实施。

没有更新的电脑会有哪些风险？

微软排除了 Windows 11 PC 突然变得无法使用的情况。不会突然关闭或立即阻止标准更新。危险在于启动级别更微妙的“安全状态下降”。

如果没有 2023 年证书，您的 PC 将无法再下载未来的 DBX 吊销列表。这些列表会阻止随后发现的启动套件，并防止在安装防病毒软件之前加载受损代码。随着新威胁的出现，仍然使用旧系统的计算机变得越来越容易受到攻击。

其他预期后果：Windows 11 主要更新最终将需要 2023 年证书才能安装。版本 26H2 仍然是一个例外，但如果新的安全启动字符串不存在，后续版本可能会拒绝您的计算机。此要求旨在避免更新失败或启动过程不稳定。

Leia Tambem

美国将PCC和Red Command列为恐怖组织并封锁资产

美国6月5日决定将PCC和红色司令部列为恐怖组织

丹尼尔·沃卡罗资助的纽约豪华会议成为联邦警察调查目标

如何检查证书的状态

只需点击几下即可扫描您的系统：

• 打开 Windows 安全应用程序
• 访问“设备安全”部分
• 选择“安全启动”
• 检查 2023 年证书的状态指示器

如果您的电脑在此检查后仍处于警报模式，请通过“设置”然后“Windows 更新”安装所有可用更新。重新启动计算机并再次检查状态。

如果指示灯没有变化，请咨询您的电脑或主板制造商是否有更新的 UEFI 固件。更新固件后，再次检查安全启动状态以确认迁移已成功完成。

不同模式逐步实施

新证书链的实施在所有计算机上并不统一。不同的主板和 PC 制造商以不同的速度推出 UEFI 固件更新，这可能解释了为什么一些用户看到迁移成功，而另一些用户仍然收到 Microsoft 的警告。

自宣布这一变化以来，微软就已经预料到了这种逐步推出的模式。该公司计划在未来几个月内增加警告，以便让硬件制造商有时间更新其固件，并让用户有时间在最终到期日期之前安装必要的更新。