Rain科技 4 月 3 日消息,微软发布两篇新的支持文档,宣布在 Windows 安全中心应用中新增安全启动(Secure Boot)证书更新状态提醒功能,通过绿、黄、红三色标记直观告知用户当前设备的 Secure Boot 状态。
微软早在 2024 年初,便宣布将更新已使用 15 年的 Secure Boot 密钥,这些密钥将于 2026 年到期。
新密钥和证书已通过 2026 年 2 月更新推送,微软要求所有用户在 2026 年 6 月前完成安装,否则设备可能面临无法启动的风险。
新增的三色提醒机制如下:绿色对勾表示设备已完成所有必要的 Secure Boot 证书更新和启动管理器安装,无需任何操作。
黄色感叹号表示设备仍在使用旧版 Secure Boot 证书,需要连接互联网并通过 Windows Update 完成更新;红色叉号表示设备上的 Secure Boot 证书已过期,需要通过固件更新来修复。
此外,微软表示从 2026 年 5 月起,还将通过系统级警报等方式进一步推送 Secure Boot 更新提醒。
从安全架构的角度分析,此次更新至关重要。Secure Boot 是防止恶意软件在系统启动过程中加载的第一道防线,密钥过期可能导致系统无法验证启动加载器的签名,进而无法进入操作系统。微软此次引入可视化状态提醒,旨在降低普通用户的理解门槛,避免因忽视更新而导致设备变砖。对于企业用户而言,批量部署设备的证书更新也需要提前规划,以免影响业务连续性。对于老旧设备或不再获得固件支持的设备,用户需密切关注厂商公告,必要时需更换硬件以确保安全性。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行审核删除。
