微软提醒 Windows 11 的 Secure Boot 根证书即将过期,但即使不更新系统仍可正常启动,只是无法接收未来的安全更新和大版本升级。
📝 详细摘要
本文介绍了 Windows 11 中 Secure Boot(安全启动)功能的工作原理,以及其使用的微软根证书(签发于 2011 年)即将过期的问题。文章通过类比(保安与员工名单)解释了 Secure Boot 在启动过程中验证文件签名的作用。微软明确表示,即使不更新证书,Windows 仍可正常启动和运行,但将无法接收新的 Secure Boot 更新、Boot Manager 保护、恶意启动程序黑名单(DBX)以及未来的 Windows 大版本升级。文章提供了通过 Windows 更新自动更新证书的方法,并指出部分设备可能需要 OEM 的 BIOS 更新。最后,给出了通过注册表查询验证更新是否成功的命令。
💡 主要观点
- Windows 11 的 Secure Boot 根证书即将过期,但不更新系统仍可正常启动。 微软明确表示,即使不更新证书,Windows 11 的日常启动和运行不受影响,但会失去未来的安全更新和大版本升级能力。
💬 文章金句
- 微软明确表示,即使不更新 Secure Boot 证书,Windows 仍然可以正常启动和运行。
- 不更新证书,新的员工将无法进入你的电脑,包括:新的 Secure Boot 更新、新的 Boot Manager 保护、新的恶意启动程序黑名单(DBX)、启动阶段漏洞修复。
- 注意,这次更新只是往主板 UEFI 里的 Secure Boot 数据库中,加入新的微软根证书,并不是刷 BIOS。
📊 文章信息
AI 初评:80
来源:小众软件
作者:青小蛙
分类:软件编程
语言:中文
阅读时间:4 分钟
字数:900
标签: Windows 11, Secure Boot, 安全启动, 系统安全, 微软