对于Windows 11用户来说,对“Secure Boot”(安全启动)应该并不陌生,这项功能是系统的基本硬体需求之一。微软发出最新警告,用于Secure Boot的安全凭证将自2026年6月起到期,用户若未及时进行更新,可能导致系统在启动过程中出现异常。
简单来说,Secure Boot的设计目的是防止恶意软体在电脑开机时载入,这是防范Rootkit、Bootkit等攻击的第一道防线,也是微软从Windows 8开始便大力推动的重要机制。
根据微软公告,于2011年所发行的Secure Boot凭证将于2026年6月开始到期(KEK CA 2011、UEFI CA 2011/或第三方UEFI CA、Windows Production PCA 2011),除了2025年发布的Copilot+电脑外,目前主流作业系统都受到影响,包括Windows 11、Windows 10以及Windows Server系列,涵盖笔电、桌机或虚拟机等设备。
微软计划透过未来的Windows累绩更新自动推送新版Secure Boot凭证,对一般用户而言,维持电脑的定期更新就没问题。如果没有更新,可能面临以下问题,2026年6月起,无法安装Secure Boot的安全更新,或是无法信任使用新凭证签署的第三方软体;2026年10月起,无法再收到Windows启动管理器的安全修补。
微软公告旧电脑的Secure Boot凭证将于明年6月开始过期。(图/翻摄网路)
0
