原始出版日期: 2026年4月2日
KB ID:5087135
自 2026 年 4 月起,Windows 安全性應用程式會顯示更多關於 Windows 裝置安全開機憑證更新狀態的資訊。 新體驗屬於裝置安全 > 安全啟動。
Microsoft 的安全啟動憑證最初於 2011 年發行,將於 2026 年到期。 更新後的 2023 年憑證會透過 Windows Update 自動傳送給消費者裝置及部分商業裝置。 Windows 安全性應用程式現在會顯示裝置是否已收到這些更新、目前狀態,以及是否需要採取任何行動。
欲了解這些應用程式的視覺與資訊增強功能及相關系統通知,請參閱 KB 文章:Windows 安全性應用程式中的安全開機憑證更新狀態。 欲了解更多關於安全啟動憑證更新的資訊,請造訪 aka.ms/getsecureboot。
資訊科技管理員指引
新的 Windows 安全性 應用程式 > 裝置安全強化以保護開機憑證,在由 IT 管理員管理的裝置上預設被停用。 你可以透過本文中描述的新舊控制來啟用它們。 以下將了解各 Windows 版本的功能啟用選項及各組功能何時可用。
功能啟用與控制
Windows Server 2019 及更新版本
Windows 安全性 應用程式及其裝置安全頁面,包括安全開機區段,已在 2019 Windows Server、2022 Windows Server 及 Windows Server 2025 的 Desktop Experience Windows Server 上有收錄。 然而,Windows 安全性通知服務不會自動在伺服器上啟動。 因此,安全開機憑證狀態檢查不會自動進行。 除非使用者手動啟動 Windows 安全性應用程式,否則不會顯示任何徽章、通知或狀態更新。
此外,Windows Server 上新的安全開機憑證狀態指標預設會被停用,無論服務是否正在執行。 這是原本設計的做法。 一般認為 IT 管理員會集中管理安全開機憑證更新,而非依賴每台裝置的用戶通知與簡訊。
企業管理的 Windows 用戶端
在運行支援版本的 Windows 10 和 Windows 11 的企業管理用戶端裝置上,Windows 安全性應用程式及其通知服務可正常執行。 裝置安全頁面和安全開機區塊已如預期填滿並更新。 然而,這些裝置預設會停用新的安全開機憑證更新指示。 假設與 Windows Server 類似,IT 管理員較可能集中管理安全啟動憑證更新,而非依賴針對每個裝置的用戶通知與簡訊。
功能啟用登錄鍵
要啟用或停用安全開機憑證狀態功能,請使用以下登錄檔子鍵及條目:
|
設定 |
詳細資料 |
|---|---|
|
登錄子機碼 |
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device 安全 |
|
姓名 |
隱藏安全啟動狀態 |
|
類型 |
REG_DWORD |
|
價值觀 |
0 = 啟用 (顯示安全開機憑證狀態。) 1 = Disabled (隱藏安全啟動憑證狀態。) 不存在 = Home/Pro 預設啟用 (;企業/伺服器) 已停用 |
依作業系統版本的功能發布時程
Windows 安全性應用程式中提供安全開機憑證額外資訊的增強功能將分兩階段推出,時間依支援的 Windows 版本而異。
第一階段特徵
包含內容:
-
安全開機憑證更新狀態顯示在 裝置安全 頁面。
-
反映當前證書狀態的圖示徽章。 在第一階段,警示 (警戒) 徽章為綠色或黃色,使用者可選擇解散選項將黃色圖示徽章恢復為綠色。
-
「了解更多」連結,指向 aka.ms/getsecureboot 的更多指引。
|
作業系統 |
可供使用 |
|---|---|
|
Windows 11 (23H2、24H2、25H2、26H1) |
2026年4月8日 (應用程式更新) |
|
Windows Server 2025 |
2026年4月8日 (應用程式更新) |
|
Windows 10 (22H2、21H2,1809) |
2026年4月14日 (累積更新) |
|
Windows Server 2019 & 2022 (桌面體驗) |
2026年4月14日 (累積更新) |
第二階段特色
包含內容:
-
應用程式通知可用於可操作與無法維修的安全啟動狀態。
-
黃色 (警告) 州允許使用者選擇拒絕選項,以抑制該州的新通知。
-
使用者可選擇「我接受風險,別提醒我」作為紅色 (關鍵) 狀態的選項。 此選項會將徽章恢復為「綠色」並抑制所有新通知。 (需要管理員權限) 。
|
作業系統 |
可供使用 |
|---|---|
|
Windows 11 (23H2、24H2、25H2、26H1) & Windows Server 2025 |
2026年5月16日 (應用程式更新) |
|
Windows 10 (22H2、21H2,1809) |
2026年5月13日 (累積更新) |
|
Windows Server 2019 & 2022 (桌面體驗) |
2026年5月13日 (累積更新) |
資訊科技管理情境的額外資源:
如果你決定為組織使用者啟用此功能,請考慮與他們分享這篇以使用者為中心的知識庫文章:Windows 安全性應用程式中的安全開機憑證更新狀態。
-
欲全面檢視安全啟動憑證更新,請造訪 aka.ms/getsecureboot。
-
對於未套用這些憑證的裝置,請使用 安全開機手冊中描述的特定監控與部署方法。
-
關於 Windows Server,請參閱 Windows Server 安全開機手冊,了解將於 2026 年到期的憑證 |Microsoft 社群中心。
