原始發佈日期: 2025年6月26日
KB 識別碼:5062711
|
變更日期 |
變更描述 |
|
2025年6月27日 |
|
|
本文提供下列指導方針:
附註: 如果您是企業或 IT 專業人員,負責管理組織裝置的 Windows 更新,請參閱適用於 企業與組織的 Windows 裝置,以及使用 IT 管理的更新。 |
附註: 在本文中,我們也將 Windows 裝置稱為 Windows 系統或計算機。
發生了什麼事情?
為了協助保護您的 Windows 裝置安全,Microsoft正在更新安全開機所使用的憑證,這是一項安全性功能,可協助保護您的裝置在啟動時免於惡意代碼的攻擊。 這些憑證最初於 2011 年發行,將於 2026 年 6 月到期。 若要維持受保護狀態,您的作系統 (作系统) 需要在那之前收到一組新的憑證。
為什麼這很重要?
安全開機有助於確保您的裝置只在啟動時執行受信任的軟體。 如果安全開機憑證過期,您的裝置可能會容易受到安全性威脅入侵。
這就是為什麼現在Microsoft在 2026 年 6 月到期日之前推出新憑證的原因。
這是否適用於我的 Windows 裝置?
如果您使用的 Windows 10 或 Windows 11 裝置執行家用版、專業版或教育版,而且您會自動從Microsoft取得更新, (就像大多數人) 一樣,那麼是的,這適用於您的裝置。
好消息是,新的 2023 憑證將會透過一般 Windows Update 通道傳遞到您的裝置。 對大部分的用戶來說,不需要採取任何動作。
何時會發生此情況?
新的憑證更新將會逐步持續到 2026 年 6 月為止。 Microsoft會先從家用版和專業版系統開始,以確保轉換順暢且安全。
我可以在哪裡深入瞭解安全開機和憑證更新?
若要深入瞭解安全開機的技術詳細數據,請參閱 安全開機 一文。 若要隨時掌握憑證更新推出狀態,請查看 Windows 11、版本 24H2 更新記錄及 Windows 10 更新記錄頁面上可用的 Windows 更新版本資訊。
我該怎麼做?
在大多數情況下,完全不提供任何資訊! 請確定:
-
您的裝置執行的是支援的 Windows 10 版或 Windows 11。
-
Windows 更新不會暫停。
-
安全開機會啟用 (通常會在較新的系統) 上默認啟用。
若要檢查安全開機是否已開啟:
-
按 Windows + R,輸入 msinfo32,然後按 Enter。
-
在 [ 系統資訊] 視窗中,尋找 [安全開機狀態]。
-
如果顯示 [開啟],表示您已準備就緒!
如果安全開機目前已停用,請洽詢裝置製造商,以瞭解您的裝置韌體更新時間,以包含來自Microsoft的最新安全開機設定。 建議您先檢查此設定,再對安全開機設定進行任何變更。 如需詳細資訊,請參閱 Windows 11 和安全開機。
疑難排解
很抱歉,在某些情況下,您的裝置可能無法啟動,或者您可能會在收到新憑證時遇到 BitLocker 復原情況。 我們可以協助您從這些情況復原。
-
如果您的裝置在收到新憑證后無法啟動,您可能需要停用安全開機。 若要這麼做,請參閱停用安全開機一節。
-
如果您在收到新憑證後遇到 BitLocker 修復情況,請參閱 BitLocker 修復 一節。
停用安全開機
安全開機有助於確保您的裝置啟動 (開機) 只使用製造商信任的韌體。 您通常可以透過裝置韌體 (BIOS) 功能表停用安全開機,但停用的方式會因裝置製造商而異。
附註: 如果您無法停用安全開機,建議您連絡裝置製造商以取得協助。
以下是停用安全開機的一般步驟:
-
執行下列其中一個動作來開啟 [系統 BIOS] 選單:
-
您通常可以在裝置啟動時按下按鍵來存取此功能表,例如 F1、F2、F12 或 Esc。
-
在 Windows 中,按住 Shift 鍵並選取 [重新啟動]。 移至 UEFI 韌體設定 >> 進階選項疑難解答。
-
-
在 BIOS 功能表中尋找 [安全開機] 設定。 如果可能,請將它設定為 [停用]。 此選項通常位於 [安全性] 索引標籤、[開機] 索引標籤或 [驗證] 索引標籤中。
-
儲存變更,然後結束。 裝置應該會重新啟動。
如需詳細資訊,請參閱停用安全開機。
BitLocker 修復
若要從此情況復原,請輸入 BitLocker 修復金鑰。 在 BitLocker 修復畫面上,輸入 48 位數修復金鑰 (連字元是選用的) 。 如果正確,您的裝置將會啟動至 Windows。
如需詳細資訊,請參閱下列資源:
