随着 2026 年 6 月 安全启动证书强制更新截止日期的临近,微软宣布了一项至关重要的用户体验改进:Windows 安全中心 (Windows Security) 将新增直观的状态指示灯,帮助用户一目了然地确认自己的电脑是否已做好应对此次重大安全升级的准备。
新增“红绿灯”系统:绿、黄、红代表什么?
从即日起,用户打开 设置 > 隐私和安全 > Windows 安全中心 > 设备安全性 > 安全启动,即可看到代表证书状态的彩色图标:
| 图标 | 状态含义 | 用户需采取的行动 |
|---|---|---|
| 🟢 绿色复选框 | 安全无忧 证书已更新至最新,启动管理器已升级。 | 无需操作。您的设备已完全合规。 |
| 🟡 黄色感叹号 | 需要更新 设备仍在使用旧版证书,但可通过 Windows 更新修复。 | 1. 连接互联网。 2. 运行 Windows Update 检查并安装最新累积更新(需包含 2026 年 2 月或之后的补丁)。 3. 重启电脑以应用更改。 |
| 🔴 红色停止符 | 严重风险/无法自动修复 证书已过期或存在已知漏洞,且无法通过常规更新修复。 | 1. 可能是固件 (BIOS/UEFI) 过旧。 2. 需前往主板/笔记本厂商官网下载并刷入最新 BIOS。 3. 若仍无效,可能需联系厂商寻求支持(部分老旧设备可能不再受支持)。 |
关键时间表与背景
- 背景:现有的安全启动根证书 (CA-2011) 自 2011 年启用,将于 2026 年 满 15 年有效期并正式退役。若不更新,未来新发布的操作系统或安全补丁可能无法在旧设备上启动。
- 自动推送:微软已通过 2026 年 2 月 的“补丁星期二”更新开始自动推送新证书 (CA-2023)。
- 截止日期:所有设备必须在 2026 年 6 月 前完成更新,否则可能面临安全风险甚至启动问题。
- 后续增强:从 2026 年 5 月 起,微软还将推出更主动的系统通知和应用内指导,进一步提醒未更新的用户。
常见问题解答 (FAQ)
Q: 我的电脑是 2024 年以后买的,需要担心吗?
A: 大概率不需要。2024 年及以后生产的新设备通常预装了新证书或能自动无缝更新。但仍建议检查 Windows 安全中心确认状态为“绿色”。
Q: 为什么我更新了 Windows 还是显示黄色/红色?
A: 安全启动更新不仅依赖 Windows 系统文件,还依赖主板固件 (UEFI/BIOS) 的支持。如果厂商未发布适配新证书的 BIOS 更新,Windows 更新可能无法独立完成迁移。此时需手动更新 BIOS。
Q: 如果我不更新会怎样?
A: 短期内可能无感,但长期来看:
- 安全风险:无法防御基于旧证书漏洞的 Bootkit 恶意软件。
- 兼容性问题:未来新的 Windows 功能更新或安全补丁可能拒绝在未更新证书的设备上安装。
- 启动失败:极端情况下,若微软强制吊销旧证书,未更新的设备可能无法启动进入系统。
- 游戏:目前一些游戏的反作弊会要求开启安全启动,如果不更新,可能会影响游戏启动。
建议
- 立即检查:打开 Windows 安全中心,查看安全启动状态。
- 更新系统:若是黄色状态,立即运行 Windows Update 并重启。
- 更新 BIOS:若是红色状态或更新后仍无效,请访问电脑/主板品牌官网,下载并安装最新的 BIOS/UEFI 固件。
- 关注指引:访问微软官方支持页面
aka.ms/getsecureboot获取详细教程。
在 6 月大限 到来之前,花一分钟确认那个绿色对勾的存在,是确保您电脑未来几年持续安全、稳定运行的关键一步。别让过期的证书成为您数字生活的定时炸弹!
评论