原始发布日期: 2025 年 6 月 26 日
KB ID:5062711
|
更改日期 |
更改说明 |
|
2025 年 6 月 27 日 |
|
|
本文提供以下指南:
注意 如果你是管理组织设备的 Windows 更新的企业或 IT 专业人员,请参阅 适用于企业和组织且具有 IT 托管更新的 Windows 设备。 |
注意 在本文中,我们还将 Windows 设备称为 Windows 系统或电脑。
发生了什么事情?
为了帮助保护 Windows 设备的安全,Microsoft正在更新安全启动使用的证书,安全启动是一项安全功能,可帮助在启动期间保护设备免受恶意软件的侵害。 这些最初于 2011 年颁发的证书将于 2026 年 6 月到期。 若要保持保护,作系统 (作系统) 需要在此之前接收一组新的证书。
为什么这很重要?
安全启动有助于确保设备仅在启动时运行受信任的软件。 如果安全启动证书过期,你的设备可能会受到安全威胁的攻击。
这就是为什么Microsoft现在推出新证书的原因,远远早于 2026 年 6 月到期日期。
这是否适用于我的 Windows 设备?
如果你使用运行家庭版、专业版或教育版的Windows 10或Windows 11设备,并且像大多数人) 一样,从Microsoft (自动获取更新,那么是的,这适用于你的设备。
好消息是,新的 2023 证书将通过常规Windows 更新通道传递到设备。 对于大多数用户,不需要执行任何作。
这种情况何时发生?
新的证书更新将逐步持续到 2026 年 6 月。 Microsoft首先从家庭版和专业版系统开始,以确保平稳和安全过渡。
在哪里可以了解有关安全启动和证书更新的详细信息?
请参阅 安全启动 一文,详细了解其技术详细信息。 若要及时了解证书更新推出,检查Windows 11、版本 24H2 更新历史记录和Windows 10更新历史记录页上提供的 Windows 更新发行说明。
我需要执行哪些操作?
在大多数情况下,什么都没有! 只需确保:
-
设备运行的是受支持的 Windows 10 或 Windows 11 版本。
-
Windows 更新不会暂停。
-
安全启动是启用的, (它通常在较新的系统上默认启用) 。
若要检查是否打开了安全启动:
-
按 Windows + R,键入 msinfo32,然后按 Enter。
-
在 “系统信息” 窗口中,查找“安全启动状态”。
-
如果它显示“开”,就好了!
如果当前禁用了安全启动,请咨询设备制造商,了解有关何时更新设备固件以包含Microsoft的最新安全启动配置的信息。 建议在对安全启动设置进行任何更改之前检查这一点。 有关详细信息,请参阅Windows 11和安全启动。
疑难解答
遗憾的是,在少数情况下,设备可能无法启动,或者在收到新证书时可能会遇到 BitLocker 恢复情况。 我们可以帮助你从这些情况中恢复过来。
-
如果设备在收到新证书后无法启动,则可能需要禁用安全启动。 若要执行此作,请参阅禁用安全启动部分。
-
如果在收到新证书后遇到 BitLocker 恢复情况,请参阅 BitLocker 恢复 部分。
禁用安全启动
安全启动有助于确保设备仅使用制造商信任的固件启动 (启动) 。 通常可以通过设备固件 (BIOS) 菜单禁用安全启动,但禁用方式因设备制造商而异。
注意 如果在禁用安全启动时遇到问题,建议联系设备制造商寻求帮助。
以下是禁用安全启动的常规步骤:
-
通过执行以下作之一打开“系统 BIOS”菜单:
-
通常可以通过在设备启动时按某个键(例如 F1、F2、F12 或 Esc)来访问此菜单。
-
在 Windows 中,按住 Shift 键,同时选择“重启”。 转到故障排除 > 高级选项 > UEFI 固件设置。
-
-
在 BIOS 菜单中找到“安全启动”设置。 如果可能,请将其设置为“已禁用”。 此选项通常位于“安全”选项卡、“启动”选项卡或“身份验证”选项卡中。
-
保存更改,然后退出。 设备应重启。
有关详细信息,请参阅禁用安全启动。
BitLocker 恢复
若要从这种情况中恢复,请输入 BitLocker 恢复密钥。 在 BitLocker 恢复屏幕上,键入 48 位恢复密钥, (连字符是可选的) 。 如果正确,你的设备将启动到 Windows。
有关更多信息,请参阅以下资源:
