原始发布日期: 2026 年 4 月 2 日
KB ID:5087135
从 2026 年 4 月开始,Windows 安全中心应用显示有关 Windows 设备上安全启动证书更新状态的其他信息。 新体验位于设备安全 > 安全启动下。
Microsoft最初于 2011 年颁发的安全启动证书在 2026 年即将到期。 更新的 2023 证书将通过Windows 更新自动传递到使用者设备和某些业务设备。 Windows 安全中心应用现在显示设备是否已收到这些更新、其当前状态以及是否需要执行任何操作。
若要了解这些应用视觉对象和信息增强功能以及相关系统通知,请参阅知识库文章:Windows 安全中心 应用中的安全启动证书更新状态。 有关安全启动证书更新的详细信息,请访问 aka.ms/getsecureboot。
面向 IT 管理员的指南
默认情况下,新的Windows 安全中心应用 > 安全启动证书的设备安全增强功能在 IT 管理员管理的设备上处于禁用状态。 如本文所述,可以通过新的和现有的控件启用它们。 有关功能启用选项的详细信息,以及每个 Windows 版本的每组功能何时可用,请参阅下文。
功能启用和控制
Windows Server 2019 及更新版本
Windows 安全中心应用及其“设备安全”页(包括“安全启动”部分)位于 Windows Server 2019、Windows Server 2022 和 Windows Server 2025 上的桌面体验Windows Server。 但是,Windows 安全中心通知服务不会在服务器上自动启动。 因此,安全启动证书状态检查不会自动发生。 除非用户手动启动Windows 安全中心应用,否则不会显示锁屏提醒、通知或状态更新。
此外,无论服务是否正在运行,新的安全启动证书状态指示器在Windows Server上默认处于禁用状态。 这是设计使然的。 假定 IT 管理员可能会集中管理安全启动证书更新,而不是依赖于每个设备面向用户的通知和文本。
企业管理的 Windows 客户端
在运行受支持版本的 Windows 10 和 Windows 11 的企业托管客户端设备上,Windows 安全中心 应用及其通知服务正常运行。 将按预期填充和更新 “设备安全 ”页和安全启动部分。 但是,这些设备上默认禁用新的安全启动证书更新指示器。 假设与Windows Server一样,IT 管理员可能会集中管理安全启动证书更新,而不是依赖于每个设备面向用户的通知和文本。
功能启用注册表项
若要启用或禁用安全启动证书状态功能,请使用以下注册表子项和条目:
|
Setting |
详细信息 |
|---|---|
|
注册表子项 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device 安全性 |
|
名称 |
HideSecureBootStates |
|
类型 |
REG_DWORD |
|
值 |
0 = 已启用 (显示安全启动证书状态。) 1 = 禁用 (隐藏安全启动证书状态。) 不存在 = 默认 (为家庭/专业版启用;为企业/服务器) 禁用 |
使用通知的现有Windows 安全中心应用管理功能和系统托盘图标进一步配置体验。
每个 OS 版本的功能发布计划
提供有关安全启动证书的其他信息的 Windows 安全中心 应用中的增强功能将分两个阶段推出,计时因支持的 Windows 版本而异。
阶段 1 功能
包含的内容:
-
“设备安全”页上显示的安全启动证书更新状态。
-
反映当前证书状态的图标锁屏提醒。 在第 1 阶段,锁屏提醒为绿色或黄色, (谨慎) ,用户可以选择关闭选项将黄色图标锁屏提醒还原为绿色。
-
指向 aka.ms/getsecureboot 的其他指南的“了解详细信息”链接。
|
操作系统 |
可用 |
|---|---|
|
Windows 11 (23H2、24H2、25H2、26H1) |
2026 年 4 月 8 日 (应用更新) |
|
Windows Server 2025 |
2026 年 4 月 8 日 (应用更新) |
|
Windows 10 (22H2、21H2、1809) |
2026 年 4 月 14 日 (累积更新) |
|
Windows Server 2019 & 2022 (桌面体验) |
2026 年 4 月 14 日 (累积更新) |
阶段 2 功能
包含的内容:
-
可操作和不可操作的安全启动状态的应用通知。
-
黄色 (警告) 状态允许用户选择关闭选项来取消此状态的新通知。
-
用户可以为红色 (关键) 状态选择“我接受风险,不要提醒我”。 此选项将锁屏提醒还原为“绿色”,并取消所有新通知。 (需要管理员权限) 。
|
操作系统 |
可用 |
|---|---|
|
Windows 11 (2025 年 23H2、24H2、25H2、26H1) & Windows Server |
2026 年 5 月 16 日 (应用更新) |
|
Windows 10 (22H2、21H2、1809) |
2026 年 5 月 13 日 (累积更新) |
|
Windows Server 2019 & 2022 (桌面体验) |
2026 年 5 月 13 日 (累积更新) |
IT 托管方案的其他资源:
如果决定为组织中的用户启用此功能,请考虑与他们共享此以用户为中心的知识库文章:Windows 安全中心 应用中的安全启动证书更新状态。
-
有关安全启动证书更新的全面评审,请访问 aka.ms/getsecureboot。
-
对于未应用这些证书的设备,请使用 安全启动 playbook 中所述的特定监视和部署方法。
-
有关Windows Server,请参阅 Windows Server 2026 年到期证书的安全启动 playbook |Microsoft社区中心。
