原始出版日期: 2026年4月2日
鍵盤編號:5087130
附註: 本文主要針對 Windows Pro 與 Home 用戶。 對於 IT 專業人員或企業 IT 管理裝置,請參閱 IT 管理員指南:Windows 安全性應用程式中的安全開機憑證更新狀態。
摘要
自 2026 年 4 月起,Windows 安全性應用程式會顯示您裝置上安全開機憑證更新狀態的額外資訊。 你可以在裝置安全 > 安全啟動中找到這個功能。
Microsoft 安全啟動憑證最初於 2011 年頒發,將於 2026 年到期。 更新的 2023 年憑證會透過 Windows Update 自動傳送。 Windows 安全性應用程式現在會顯示你的裝置是否已收到這些更新、你目前的狀態,以及是否需要任何行動。
了解更多關於 Windows 裝置上針對家用、企業及學校的自動安全開機憑證更新,並由 Microsoft 管理的更新。
你會在 Windows 安全性應用程式中看到的內容
在裝置安全 > 安全啟動中,綠色、黃色或紅色徽章表示您目前的安全開機憑證更新狀態。 如果安全開機需要注意,你可能會在 Windows 安全性應用程式的裝置安全區看到一個徽章。 Windows 安全性系統托盤圖示上也可能出現相應指示,提醒你建議採取相應行動。
-
綠色圖示
-
黃色圖示
-
紅色圖示
為了幫助你輕鬆了解裝置的安全開機憑證更新狀態,每個徽章圖示對應特定的更新狀態。 Windows 安全性應用程式可能會顯示以下安全開機憑證更新狀態之一:
您的裝置已收到所有必要的安全開機憑證更新,且已安裝更新的開機管理器。 不需要採取任何動作。 安全啟動徽章顯示綠色勾選標記。
你的裝置是用較舊的安全開機憑證執行的。 安全開機憑證更新預期會透過 Windows Update 自動套用。 請確保你的裝置連上網路,並且安裝了最新的 Windows 更新。
自 2026 年 5 月起,除了裝置安全啟動狀態的說明文字外,若需要額外行動,可能會顯示黃色警示徽章。 這可能發生在裝置硬體或韌體限制阻擋更新時。
Windows 開機體驗存在安全更新,無法直接送入你裝置目前的開機設定。 此狀態僅在發現影響開機流程且無法在尚未收到更新憑證的裝置上進行維護時才會出現。 這可能最早在 2026 年 6 月發生,屆時部分現有的安全啟動憑證開始失效。 此時,安全啟動徽章會變成紅色停止圖示。
附註: 一些與憑證無關的安全開機狀態可能會反映在狀態訊息中,例如:「安全開機已關閉,您的裝置可能有漏洞。」
除了徽章顏色不同外,根據你裝置的設定,你還可以在安全開機區看到以下訊息之一。
|
如果你在安全開機區看到這個訊息 |
你該怎麼做 |
|---|---|
|
安全開機已開啟,且所有必要的憑證更新都已套用。 無需進一步更改憑證。 |
不需要採取任何動作。 |
|
安全開機是開啟的,但你的裝置使用的是較舊的開機信任設定,應該已經更新了。 |
請確保你的裝置安裝了最新的 Windows 更新。 如果被要求重啟。 |
|
安全開機開啟了,但你的裝置受到已知問題的影響。 為降低風險,安全啟動憑證更新會暫時暫停,等待 Microsoft 與合作夥伴共同尋求支援的解決方案。 更新一旦解決,將會自動恢復。 |
不需要採取任何動作。 問題解決後,憑證更新將自動恢復。 |
|
安全開機是開啟的,但你的裝置使用的是較舊的開機信任設定,應該已經更新了。 目前還沒有足夠的資料來分類你的裝置以進行自動更新。 請造訪下方連結以獲得更多資訊。 |
你的裝置可能需要額外的驗證,更新才能自動進行。 欲知更多資訊,請造訪 aka.ms/getsecureboot。 |
|
安全開機已開啟,但你的裝置因硬體或韌體限制,不支援自動更新安全開機憑證。 請聯絡你的裝置製造商尋求協助。 |
請聯絡你的裝置製造商尋求協助。 |
|
安全開機已開啟,但此裝置無法再接收 Windows 開機體驗所需的更新。 |
過了期限後,你的裝置仍在使用舊憑證。 請造訪 aka.ms/getsecureboot 尋求指導。 |
變動時間軸
這些功能增強將於 2026 年 4 月自動推出。 當你的裝置啟用這些功能時,你會在Windows 安全性應用程式中看到安全開機憑證狀態, (Windows 安全性 >裝置安全 > 安全開機) ,並包含反映當前狀態的視覺指示。
自 2026 年 5 月起,將推出更多改進,包括應用程式外 (通知,如系統警示) ,以及額外的應用程式內指引與控制,協助你回應安全啟動警告。
Windows 安全性系統托盤圖示
Windows 安全性 應用程式會在系統托盤 (螢幕右下角的通知區) 顯示一個圖示。 這個圖示一直包含一個徽章,反映你裝置整體的安全狀態。 它是所有安全特徵中最嚴重的狀態來計算的。
當安全開機憑證狀態將安全開機徽章改為黃色或紅色時,這個訊號會傳到裝置安全圖示,如你在上方 Windows 安全性應用程式中所描述的。
如何駁回警告
警告: 如果您的裝置尚未收到更新的憑證,不建議忽略警告。
你可以在 Windows 安全性 應用程式的裝置安全 > 安全啟動區塊中忽略安全開機警告。 擁有過時安全開機憑證與開機載入程式的裝置,可能無法接收未來保護 Windows 啟動流程的安全更新。
在安全開機狀態訊息下選擇「 關閉 」按鈕。 當你駁回:
-
安全開機圖示徽章會回復預設狀態。
-
該裝置的應用程式通知會暫停,直到狀態改變。
-
應用程式中的狀態文字依然可見。
選擇 我接受風險,別提醒我。 這需要管理員權限。 當你駁回:
-
安全開機圖示徽章會回復預設狀態。
-
該裝置的應用程式通知會暫停,直到狀態改變。
-
應用程式中的狀態文字依然可見。
資訊科技管理員資訊
在企業管理的 Windows 10 及 Windows 11 用戶端裝置及 Windows Server 上,新的裝置安全強化(Secure Boot certificate)狀態預設被停用。 如果您是 IT 管理員,並希望在您的組織內的裝置啟用此體驗,請參閱 IT 管理員指南的完整指引:Windows 安全性應用程式中的安全開機憑證更新狀態。
常見問題集
大多數情況下,根本不需要採取行動。 安全開機憑證更新會透過 Windows Update 自動傳送給消費者電腦及部分商業裝置。 請確保你的裝置有連上網路,並且安裝了最新的更新。 如果 Windows 安全性應用程式顯示安全開機的綠色勾選,則不需要任何操作。
安全開機的黃色徽章表示你的裝置有可處理的問題,例如硬體或韌體限制,導致自動憑證更新無法進行。 請聯絡你的裝置製造商尋求協助。
安全開機時出現紅色徽章表示存在安全漏洞,無法在您裝置目前的開機設定中進行維護。 請造訪 aka.ms/getsecureboot 尋求下一步的指引。
你的裝置會持續正常運作一段時間。 然而,在目前的安全開機憑證過期後,隨著時間推移,你的裝置可能無法接收保護 Windows 啟動過程的安全更新。 這也可能導致相容性問題,因為較新的作業系統、韌體、硬體或依賴安全開機的軟體可能會無法載入。 Windows 安全性應用程式將引導你下一步該怎麼做。
Microsoft 可以在調查相容性問題期間,暫時暫停特定裝置設定的安全開機憑證更新。 問題解決後,更新將自動恢復。 不需要採取任何動作。
部分裝置因硬體或韌體限制,無法接收自動的安全開機憑證更新。 請聯絡你的裝置製造商尋求協助。
所有支援的 Windows 版本中,應用程式內的安全開機狀態文字皆可見。 不過,為減少通知雜訊,安全啟動專用的徽章變更及應用程式通知預設會被停用。 IT 管理員可透過在登錄檔中將 HideSecureBootStates 設為 0 來啟用。 請參閱 IT 管理員指南的完整指引:Windows 安全性應用程式中的安全開機憑證更新狀態。
請造訪 aka.ms/getsecureboot 獲取有關安全啟動憑證更新及裝置指引的最新資訊。
