Applies To
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

原始出版日期: 2025年6月26日

KB ID:5062711

變更日期

變更描述

2026年1月12日

  • 更新以下章節以釐清指引並消除歧義。

2025年6月27日

  • 修正了「這是否適用於我的 Windows 裝置?」部分的打字錯誤。 該錯誤寫成「new 2003 certificates」。 我修正成「新的 2023 年證書」。

本文提供以下指引:

  • 擁有個人 Windows 裝置的人。 這些電腦並非由任何組織、學校或企業的 IT 部門管理

  • 個人使用的裝置,適用於 Windows 10 或 Windows 11、家庭版、專業版或教育版。

附註: 如果您是企業或 IT 專業人員,負責管理組織裝置的 Windows 更新,請參閱 Windows 裝置與企業及組織的 IT 管理更新

附註: 在本文中,我們也將 Windows 裝置稱為 Windows 系統或 PC。 

發生什麼事了?

為了幫助保護你的 Windows 裝置安全,Microsoft 正在更新安全啟動(Secure Boot)所使用的憑證——這是一項安全功能,能在啟動時保護你的裝置免受惡意軟體侵害。 這些證書最初於2011年核發,預計將於2026年6月起到期。 為了保護,你的作業系統 (作業系統) 必須在此之前取得一組新的憑證。 

這有什麼重要? 

安全開機能確保裝置啟動時只執行受信任的軟體。 如果安全開機憑證過期,你的裝置將無法再獲得與 Windows 開機管理員更新或安全開機相關的未來安全修補,這會危及裝置的安全。

這也是為什麼 Microsoft 現在就在 2026 年 6 月到期前推出新憑證。 

這適用於我的 Windows 裝置嗎? 

如果你使用的是運行 Home、Pro 或 Education 版本的 Windows 10 或 Windows 11 裝置,並且像大多數人一樣自動從Microsoft (收到更新,那) ,那麼是的——這對你的裝置是適用的。 

好消息是,新的 2023 年憑證將透過常規的 Windows Update 管道傳送到你的裝置。 對於大多數支援的 Windows 系統使用者來說,不需要任何操作。

這是什麼時候發生的? 

新的證書更新將逐步持續至 2026 年 6 月。 Microsoft 將先從 Home 版和 Pro 版系統開始,以確保過渡順利且安全。 

我可以在哪裡了解更多關於安全啟動和憑證更新的資訊? 

請參考 「Secure boot 」一文以了解更多技術細節。 欲掌握憑證更新的最新進展,請參閱 Windows 11、版本 24H2 更新歷史Windows 10 更新歷史頁面上的 Windows 更新發布說明。 

我該怎麼做? 

在支援的 Windows 系統中,許多情況下不需要任何操作。 只要確保: 

  • 您的裝置運行的是支援的 Windows 10 或 Windows 11 版本

  • Windows 更新不會被暫停。

  • 安全開機是啟用的, (在較新的系統) 通常預設是這樣。

要檢查安全開機是否開啟: 

  1. Windows + R,輸入 msinfo32,然後按 Enter

  2. 系統資訊 視窗中,尋找「安全開機狀態」。

  3. 如果顯示開啟,那你就可以開始了!

若安全開機目前被停用,請諮詢您的裝置製造商,了解何時會更新您的裝置韌體以包含 Microsoft 最新的安全開機設定。 我們建議在更改安全啟動設定前先確認此資訊。 欲了解更多資訊,請參閱 Windows 11 與安全開機。 

疑難排解

不幸的是,在少數情況下,你的裝置可能無法啟動,或在收到新憑證時遇到 BitLocker 復原的情況。 我們能協助你從這些情況中恢復。

  • 如果裝置在收到新憑證後無法啟動,可能需要停用安全開機。 要做到這點,請參考「停用安全啟動」部分。

  • 如果您在收到新憑證後遇到 BitLocker 復原情況,請參考 BitLocker 復原 章節。

停用安全開機

安全開機能確保你的裝置啟動時 () 只使用製造商信任的韌體啟動。 通常你可以透過裝置韌體 (BIOS) 選單關閉安全開機,但關閉方式會因裝置製造商而異。

附註: 如果您在停用安全開機時遇到困難,建議您聯繫裝置製造商尋求協助。

以下是停用安全開機的一般步驟:

  1. 透過以下其中一項操作開啟系統 BIOS 選單:

    • 你通常可以在裝置啟動時按下按鍵進入這個選單,例如 F1、F2、F12 或 Esc。

    • 在 Windows 中,按住 Shift 鍵並選擇重新啟動。 請前往 UEFI 韌體設定 > >進階選項故障排除。 

  2. 在 BIOS 選單中找到安全開機設定。 如果可能,請設為停用。 這個選項通常在安全性分頁、開機分頁或認證分頁。

  3. 儲存變更後退出。 裝置應該會重新啟動。

更多資訊請參見「停用安全開機」。

BitLocker 恢復

要從這種情況中恢復,請輸入 BitLocker 恢復金鑰。 在 BitLocker 恢復畫面中,輸入 48 位數的恢復鍵 (連字號為可選) 。 如果正確,你的裝置會啟動 Windows。

如需詳細資訊,請參閱下列資源:

BitLocker 概述

BitLocker 復原概述

BitLocker 復原流程

找到你的 BitLocker 恢復金鑰

取得 Windows 的恢復金鑰

如果裝置沒有綁定到 MS 帳號,如何修復 BitLocker 的復原金鑰

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心