Windows 系统安全启动(Secure Boot)证书将在 2026年6月下旬 正式到期
这批从2011年开始服役的旧版 UEFI 安全启动证书(包括 KEK CA 2011 和 UEFI CA 2011)确实将在 2026年6月下旬 正式到期。
为了让你更直观地了解情况,这里为你整理了关键信息:
关键时间点 事件说明
2026年6月下旬 旧版安全启动证书正式到期失效。
2026年2月起 微软已开始通过月度更新推送新版证书(2023版)。
2026年5月起 微软将通过系统级警报推送更新提醒。
⚠️ 证书过期会有什么影响?
电脑不会无法开机:请放心,即使证书过期,你的电脑依然可以正常启动和运行现有的软件。
安全性降低(“安全降级”):过期后,电脑将无法接收 Windows 启动管理器(Boot Manager)和安全启动组件的安全更新。这会让设备失去对底层启动程序的严格验证能力,容易遭受 Rootkit 等底层恶意软件的攻击,相当于处于“裸奔”状态。
可能影响特定软件/游戏:部分依赖安全启动验证的游戏(如《使命召唤》、《战地》系列)或新版驱动程序,在证书未更新的情况下可能会出现兼容异常或无法启动的情况。
✅ 你现在需要做什么?
对于绝大多数普通用户来说,完全不需要手动干预:
保持自动更新开启:微软已经将新版证书集成到了标准的 Windows 月度更新中。只要你的电脑开启了自动更新并正常联网,系统会在后台自动完成新旧证书的交替。
检查更新状态(三色提醒):从2026年4月起,微软在“Windows 安全中心”里新增了直观的状态提醒。你可以打开安全中心查看:
🟢 绿色对勾:已完成更新,无需任何操作。
🟡 黄色感叹号:需要连接互联网并通过 Windows Update 完成更新。
🔴 红色叉号:证书已过期或硬件不支持自动更新,需要联系设备厂商获取固件更新。
特别提醒:由于 Windows 10 已于2026年1月终止主流支持,如果你使用的是普通版 Win10 且没有购买扩展安全更新(ESU),可能无法自动获取新证书。为了避免安全风险,建议这类用户尽快升级到 Windows 11 或更换新设备。
