2026年6月24日,微软2011版Secure Boot系列根证书将正式到期,这也是UEFI安全启动技术问世以来,规模最大的一次底层证书轮换,关乎着全球数十亿台Windows设备的网络安全防护能力。本次证书的更新覆盖Windows 10、Windows11、服务器、虚拟机及各类嵌入式终端,如果不能及时完成证书升级,底层防护会逐步失效,很容易遭到Bootkit、Rootkit等底层恶意软件的攻击,不管是个人还是企业都应该高度重视这次安全事件。
很多用户看后可能觉得证书过期会导致电脑无法开机等情况。实际上,已安装的系统、常规软件和现有的系统补丁都不会受到影响。电脑正常开始使用是完全不会受到影响的,但是隐形的网络安全风险是不断积累的。旧证书过期后,设备就无法接受新版启动组件补丁、恶意程序黑名单的更新,Secure Boot的防护能力会停留在过期当天。设备中新的漏洞不断曝光,攻击者就可以利用漏洞植入底层恶意软件,避开杀毒软件等终端防护工具,窃取用户隐私数据,甚至发起勒索攻击。
对于本次证书轮换,微软采用新旧证书并存的过渡方案,对于普通用户来说,更新的流程十分简便。用户只需要正常打开Windows Update,安装2026年2月及以后得月度累计更新,系统就会自动将2023版的新证书写入UEFI固件中,全程无需手动操作。证书状态的验证用户也可以自行核验,Win+R输入msinfo32查看安全启动是否开启,或以管理员身份运行PowerShell,执行对应指令检测2023版证书是否成功部署。
本次证书的过期不是简单的系统组件更新,而是全球Windows生态的一次重要安全加固,因此对于个个人用户和企业运维人员,需要注意在6月24日证书正式过期前完成升级,才能全方位低于日益复杂的网络威胁。
(本内容信息来源于网络,如有侵权或不实之处可联系删除)
