Windows 安全中心 应用中的安全启动证书更新状态
应用对象
原始发布日期: 2026 年 4 月 2 日
KB ID:5087130
注意: 本文主要面向 Windows 专业版和家庭版用户。 对于 IT 专业人员或企业 IT 管理的设备,请参阅 IT 管理员指南:Windows 安全中心 应用中的安全启动证书更新状态。
摘要
从 2026 年 4 月开始,Windows 安全中心应用显示有关设备上安全启动证书更新状态的其他信息。 可以在“设备安全 > 安全启动”下找到此项。
Microsoft最初于 2011 年颁发的安全启动证书在 2026 年即将到期。 更新的 2023 证书将通过 Windows 更新 自动传递。 Windows 安全中心应用现在显示设备是否已收到这些更新、当前状态以及是否需要执行任何操作。
详细了解 Windows 设备上为家庭用户、企业和学校提供Microsoft托管更新的自动安全启动证书更新。
你将在 Windows 安全中心 应用中看到的内容
转到“Windows 安全中心 >设备安全性 > 安全启动时,附加到安全启动图标的绿色、黄色或红色锁屏提醒指示当前安全启动状态。 文本指南与这些锁屏提醒一起提供更多详细信息。 你还可以在“设备安全性”图标上的“Windows 安全中心 >主页 > 安全性概览”页面上看到徽章,以及支持文本指南。
图标锁屏提醒指示以下内容:
-
-
-
以前,安全启动和设备安全图标锁屏提醒以及随附的文本指南仅反映是启用或禁用安全启动。 现在,我们正在增强锁屏提醒和文本指南,以显示安全启动证书更新状态。 这些增强功能通过服务更新和 Windows 每月更新逐步推出。
为了帮助你轻松了解设备的安全启动证书更新状态,每个锁屏提醒图标及其相关指导文本对应于特定的更新状态。
注意: 仅使用绿色复选标记不会确认证书已更新。 另请查找文本:“安全启动已打开,并且已应用所有必需的证书更新。 无需进一步更改证书。“ (有关详细信息,请参阅下面的”完全更新“。)
可能会看到的安全启动证书状态包括:
设备已收到所有必需的安全启动证书更新,并且已安装更新的启动管理器。 无需任何操作。 安全启动锁屏提醒显示绿色复选标记。
设备使用较旧的安全启动证书运行。 安全启动证书更新应通过Windows 更新自动应用。 确保设备已连接到 Internet,并已安装最新的 Windows 更新。
从 2026 年 5 月开始,除了有关设备安全启动状态的信息性文本外,如果需要其他操作,还可能会出现黄色警告徽章。 当设备的硬件或固件限制阻止更新时,可能会发生这种情况。
Windows 启动体验存在一个安全更新,无法传递到设备的当前启动配置。 此状态仅在发现影响启动过程的安全漏洞后出现,并且无法在尚未收到更新证书的设备上提供服务。 这种情况可能最早发生在 2026 年 6 月,此时某些当前安全启动证书开始过期。 发生这种情况时,安全启动锁屏提醒将更改为红色停止图标。
注意: 某些与证书无关的安全启动状态可以反映在状态消息中,例如:“安全启动已关闭,你的设备可能易受攻击。”
除了不同颜色的锁屏提醒,根据设备的配置,还可以在“安全启动”部分中看到以下消息之一。
|
如果在“安全启动”部分中看到此消息 |
应执行的操作 |
|---|---|
|
安全启动已打开,并且已应用所有必需的证书更新。 无需进一步更改证书。 |
无需任何操作。 |
|
安全启动已打开,但设备使用的是应更新的旧启动信任配置。 |
确保设备已安装最新的 Windows 更新。 如果出现提示,请重启。 |
|
安全启动已打开,但设备受已知问题影响。 为了降低风险,安全启动证书更新会暂时暂停,同时Microsoft和合作伙伴努力实现受支持的解决方案。 解析后,更新将自动恢复。 |
无需任何操作。 问题解决后,证书更新将自动恢复。 |
|
安全启动已打开,但设备使用的是应更新的旧启动信任配置。 尚没有足够的数据对设备进行分类以便自动更新。 有关详细信息,请访问以下链接。 |
设备可能需要额外的验证,然后才能自动继续更新。 有关详细信息 ,请访问 aka.ms/getsecureboot。 |
|
安全启动已打开,但由于硬件或固件限制,设备不支持自动安全启动证书更新。 请联系设备制造商寻求帮助。 |
请联系设备制造商寻求帮助。 |
|
安全启动已打开,但此设备无法再接收 Windows 启动体验所需的更新。 |
到期日期后,设备仍在使用旧证书。 请访问 aka.ms/getsecureboot 获取指导。 |
更改时间线
这些功能增强功能从 2026 年 4 月开始自动推出。 在设备上启用这些功能后,你将在Windows 安全中心应用中看到安全启动证书状态 (Windows 安全中心 >设备安全性 > 安全启动) ,包括反映当前状态的可视指示器。
从 2026 年 5 月开始,将提供其他改进,包括应用 (外部的通知,例如系统警报) 以及其他应用内指南和控制,以帮助你响应安全启动警告。
Windows 安全中心系统托盘图标
Windows 安全中心应用在屏幕右下角) 系统托盘 (通知区域显示图标。 此图标始终包含一个反映设备整体安全状态的锁屏提醒。 它被计算为所有安全功能中最严重的状态。
当安全启动证书状态将安全启动锁屏提醒更改为黄色或红色时,这会传播到设备安全图标,如上面的Windows 安全中心应用中的内容中所述。
如何消除警告
警告: 如果设备尚未收到更新的证书,则不建议关闭警告。
可以从 Windows 安全中心 应用中的“设备安全 > 安全启动”部分消除安全启动警告。 具有过时安全启动证书和启动加载程序的设备可能无法接收将来用于保护 Windows 启动过程的安全更新。
选择“安全启动状态”消息下的“ 消除 ”按钮。 关闭时:
-
安全启动图标锁屏提醒将恢复为默认状态。
-
此设备的应用通知会暂停,直到状态更改。
-
应用中的状态文本保持可见。
选择 “我接受风险,不要提醒我”。 这需要管理员权限。 关闭时:
-
安全启动图标锁屏提醒将恢复为默认状态。
-
此设备的应用通知会暂停,直到状态更改。
-
应用中的状态文本保持可见。
面向 IT 管理员的信息
默认情况下,企业管理的Windows 10和Windows 11客户端设备和Windows Server上禁用安全启动证书状态的新设备安全增强功能。 如果你是 IT 管理员,想要为组织中的设备启用此体验,请参阅 IT 管理员指南中的完整指南:Windows 安全中心 应用中的安全启动证书更新状态。
常见问题
在大多数情况下,不需要执行任何操作。 安全启动证书更新通过Windows 更新自动传递到使用者电脑和某些商业设备。 确保设备已连接到 Internet,并已安装最新更新。 如果Windows 安全中心应用显示安全启动的绿色复选标记,则无需执行任何操作。
安全启动上的黄色锁屏提醒表示设备存在可操作的问题,例如阻止自动证书更新的硬件或固件限制。 请联系设备制造商寻求帮助。
安全启动上的红色锁屏提醒表示存在安全漏洞,无法在设备的当前启动配置上对其进行服务。 有关后续步骤的指导 ,请访问 aka.ms/getsecureboot。
你的设备将继续正常工作一段时间。 但是,在当前安全启动证书过期后,随着时间的推移,你的设备可能无法接收用于保护 Windows 启动过程的安全更新。 这还可能导致兼容性问题,因为较新的操作系统、固件、硬件或依赖于安全启动的软件可能无法加载。 Windows 安全中心应用将指导你执行后续步骤。
在调查兼容性问题时,Microsoft可以暂时暂停某些设备配置的安全启动证书更新。 问题解决后,更新将自动恢复。 无需任何操作。
由于设备的硬件或固件存在限制,某些设备无法接收自动安全启动证书更新。 请联系设备制造商寻求帮助。
应用内安全启动状态文本在所有受支持的 Windows 版本上可见。 但是,默认情况下,在托管和企业设备上禁用特定于安全启动的锁屏提醒更改和应用通知,以减少通知干扰。 IT 管理员可以通过在注册表中将 HideSecureBootStates 设置为 0 来启用它们。 请参阅 IT 管理员指南的完整指南:Windows 安全中心 应用中的安全启动证书更新状态。
请访问 aka.ms/getsecureboot,了解有关设备安全启动证书更新和指南的最新信息。
相关文章
|
更改日期 |
更改说明 |
|---|---|
|
2026 年 4 月 3 日 |
|
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
