2025年9月17日,微软此前曾就安全启动证书即将过期的问题发布说明,强调其重要性并提供相关信息。近期,随着相关时间节点的临近,微软更新了技术文档,进一步补充了具体细节。

安全启动功能自2011年引入以来,作为保障设备启动过程安全的重要机制,确保系统仅加载经过认证的固件和可信的引导程序。该功能现已成为Windows 11的必备硬件条件之一。最早一批颁发的安全启动证书有效期为15年,将于2026年6月正式失效。一旦证书过期,系统将无法安装部分关键更新,可能导致设备面临更高的安全风险。

由于证书更新不属于常规用户操作范畴,微软为此整理了详细的常见问题解答,全面解释证书过期的影响及应对措施。对于通过Windows Update正常接收更新的普通家用设备,系统将在后台自动完成证书更新,用户无需手动干预。

若设备运行的是Windows 10且暂无升级至Windows 11的计划,则必须注册扩展安全更新计划,方可获取新的安全启动证书。不过,受支持的Windows 10 LTSC/LTSB版本不受此限制,将在2025年10月14日后继续获得安全更新服务。

微软明确指出,已停止支持的Windows版本将不会获得新证书。此外,若用户将设备固件恢复至默认状态,而该状态未包含Windows UEFI CA 2023证书,则依赖该证书的系统可能无法正常启动。此类情况可通过使用恢复U盘重新部署证书来恢复正常运行。