Windows 安全启动的安全期限于今天截止

持续了15年的PC启动安全时代已然落幕。今天，即2026年6月24日，微软最初于2011年发布的“安全启动”密钥在数十亿块主板上正式失效。 此次过期将迫使系统进行大规模、分阶段的固件迁移，以过渡到更新的2023年证书链，这一举措将改变PC在操作系统加载之前验证可信软件的方式。

当前运行状况与长期风险

您的电脑今天不会崩溃。依赖旧版2011年密钥的PC 仍能正常启动，应用程序运行时也不会遇到重大问题。微软设计这一截止日期是为了实现后台基础设施的平滑切换，而非立即触发“杀死开关”。

危险将在后期逐渐显现。如果设备未能迁移到新的2023密钥，将无法处理未来的启动级安全补丁。 Windows将停止为这些未打补丁的设备更新Windows启动管理器、安全启动数据库以及DBX撤销黑名单。这将使硬件在面对BlackLotus启动套件等专门针对固件层级的威胁时毫无防备——此类威胁往往在传统杀毒软件启动前很久就已感染系统。

自动更新与硬件故障

对于大多数用户而言，修复程序会通过每月一次的 Windows Update 管道悄然推送。Windows 仅需用更新的“Microsoft CorporationKEK 2K CA 2023”证书替换旧密钥。下一个关键节点也迫在眉睫，因为微软 UEFI CA 2011 证书将于三天后的 6 月 27 日到期。2024 年及以后生产的现代 PC 出厂时已预装这些新密钥。

老旧设备和自组装电脑则面临问题。某些采用架构的老旧主板 需要手动更新 BIOS 固件，才能支持 2023 年证书更大的加密密钥长度。技术人员还报告称，在那些使用变通方法绕过 CPU 或 TPM 硬件检查的 Windows 11 机器上，故障率更高。

关于如何检查您的设备是否支持安全启动，Notebookcheck 最近发布了 《如何检查您的电脑是否支持安全启动》。