IT之家 2 月 11 日消息，微軟昨日（2 月 10 日）發(fā)布公告，正式啟動大規(guī)模輪換 Windows 安全啟動（Secure Boot）證書輪換計劃，已開始通過月度安全更新，接替 2011 版舊證書（將于 2026 年 6 月下旬失效）。

IT之家注：安全啟動是電腦開機時的“安檢員”。它在 Windows 系統(tǒng)啟動前運行，檢查所有要運行的程序（如操作系統(tǒng)加載器）是否有合法的“身份證”（數字簽名）。如果沒有或證件過期，就不讓運行，從而防止病毒在系統(tǒng)啟動前就潛入電腦。

這批原始證書于 2011 年開始服役，按計劃將于 2026 年 6 月下旬結束其 15 年的生命周期。微軟為確保全球 PC 生態(tài)的安全根基不崩塌，已聯(lián)手戴爾、惠普、聯(lián)想等 OEM 廠商，開啟了這項涉及固件、操作系統(tǒng)和硬件的大規(guī)模遷移工程。

在更新方式上，微軟為了降低對用戶的干擾，已將新證書集成至標準的 Windows 月度更新中。對于開啟了自動更新的 Windows 11 及受支持系統(tǒng)的用戶，無需任何額外操作，系統(tǒng)會自動完成新舊證書的交替。

戴爾、惠普等廠商也表示，2024 年后出廠的大部分新設備已預置新版證書，2025 年出貨的設備則已完全就緒。

若設備在 2026 年證書過期前未完成更新，雖然仍能正常開機和運行現有軟件，但會進入“安全降級”狀態(tài)。這意味著設備將失去對引導加載程序（Bootloader）的嚴格驗證能力，極易被 Rootkit 等底層惡意軟件攻破。

此次更新僅覆蓋處于官方支持周期內的 Windows 版本，意味著運行 Windows 10（非 ESU 版本）及更早系統(tǒng)的設備將無法接收新證書。微軟明確建議，仍在使用舊版系統(tǒng)的用戶應盡快升級硬件或操作系統(tǒng)，以避免因根信任缺失而淪為網絡攻擊的“裸奔”目標。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。