了解安全啟動憑證過期的影響
大約三個月前,微軟發布了一篇部落格文章,詳細說明了安全啟動證書過期的影響。隨著證書過期日期的臨近,微軟已更新其指南,並發布了一份全面的支援文檔,概述了用戶需要注意的關鍵資訊。
什麼是安全啟動?
安全啟動 (Secure Boot) 於 2011 年推出,它提供了一種強大的方法,可確保電腦僅使用經過驗證的韌體和受信任的引導程式進行啟動。如今,它已成為 Windows 11 的基本硬體要求之一,是對可信任平台模組 (TPM) 的補充。這項措施是微軟增強其整個生態系統設備安全性的更廣泛策略的一部分。
到期詳情:令人擔憂
首批安全啟動證書的有效期限為15年,將於2026年6月到期。這些證書的到期將帶來重大風險;如果沒有這些證書,Windows可能無法實施某些關鍵更新,使系統面臨BootKit等漏洞和各種惡意軟體攻擊。
普通使用者指南
大多數用戶,尤其是那些使用標準家用電腦並透過 Windows 更新接收更新的用戶,無需擔心。微軟已採取主動措施,在後台無縫管理憑證更新。這凸顯了保持 Windows 更新啟用的重要性,因為長時間停用會導致系統失去保護。
Windows 10 使用者步驟
如果您目前正在使用 Windows 10 且不打算升級至 Windows 11,則必須註冊擴充安全性更新 (ESU) 計畫以取得更新的安全性啟動憑證。值得注意的是,Windows 10 LTSC/LTSB 版本將在 2025 年 10 月 14 日截止日期之後繼續接收必要的安全性更新。微軟明確表示,不再獲得支援的 Windows 版本將不符合獲得新的安全啟動憑證的資格。
升級擔憂
常見問題部分也闡明了將 Windows 10 LTSC 升級到 Windows 11 LTSC 的過程,特別是針對已停用安全啟動且憑證已過期的使用者。微軟規定,此類別的裝置必須遵循特定的遷移程序(將在過渡日期臨近時概述),以確保它們符合 2023 年證書的要求。
排除啟動問題
本文檔進一步解決了與韌體重置後 PC 無法啟動相關的關鍵問題。如果韌體重設為預設設定(不包括 Windows UEFI CA 2023 憑證),已使用包含 2023 憑證的啟動管理員的系統可能會遇到啟動失敗。使用者可以透過使用復原 USB 重新套用必要的憑證來解決此問題,詳情請參閱Microsoft 支援文件。
進一步閱讀
若要了解有關安全啟動憑證過期的所有常見問題和其他見解,請參閱此處的官方文件。
發佈留言