了解安全启动证书过期的影响
大约三个月前,微软发布了一篇博客文章,详细说明了安全启动证书过期的影响。随着证书过期日期的临近,微软已更新其指南,并发布了一份全面的支持文档,概述了用户需要注意的关键信息。
什么是安全启动?
安全启动 (Secure Boot) 于 2011 年推出,它提供了一种强大的方法,可确保计算机仅使用经过验证的固件和受信任的引导加载程序进行启动。如今,它已成为 Windows 11 的基本硬件要求之一,是对可信平台模块 (TPM) 的补充。这项举措是微软增强其整个生态系统设备安全性的更广泛战略的一部分。
到期详情:令人担忧
首批安全启动证书的有效期为15年,将于2026年6月到期。这些证书的到期将带来重大风险;如果没有这些证书,Windows可能无法实施某些关键更新,从而使系统面临BootKit等漏洞和各种恶意软件攻击。
普通用户指南
大多数用户,尤其是那些使用标准家用电脑并通过 Windows 更新接收更新的用户,无需担心。微软已采取主动措施,在后台无缝管理证书更新。这凸显了保持 Windows 更新启用的重要性,因为长时间禁用会导致系统失去保护。
Windows 10 用户步骤
如果您目前正在使用 Windows 10 且不打算升级到 Windows 11,则必须注册扩展安全更新 (ESU) 计划以获取更新的安全启动证书。值得注意的是,Windows 10 LTSC/LTSB 版本将在 2025 年 10 月 14 日截止日期之后继续接收必要的安全更新。微软明确表示,不再获得支持的 Windows 版本将不符合获得新的安全启动证书的资格。
升级担忧
常见问题解答部分还阐明了将 Windows 10 LTSC 升级到 Windows 11 LTSC 的过程,特别是针对已禁用安全启动且证书已过期的用户。微软规定,此类别的设备必须遵循特定的迁移程序(将在过渡日期临近时概述),以确保它们符合 2023 年证书的要求。
排除启动问题
本文档进一步解决了与固件重置后 PC 无法启动相关的一个关键问题。如果固件重置为默认设置(不包括 Windows UEFI CA 2023 证书),已使用包含 2023 证书的启动管理器的系统可能会遇到启动失败。用户可以通过使用恢复 USB 重新应用必要的证书来解决此问题,详情请参阅Microsoft 支持文档。
进一步阅读
要了解有关安全启动证书过期的所有常见问题和其他见解,请参阅此处的官方文档。
发表回复