微软已开始推送新的安全启动证书，原因是2011年签发的旧版密钥将于今年晚些时候到期。此次更新将通过每月“补丁星期二”自动安装，旨在保障设备在未来的 Windows 版本中继续保持安全性和兼容性。

安全引导是现代 Windows PC 的一项关键安全机制，它确保电脑开机时仅加载受信任的操作系统。该技术近15年前首次推出，并在 2021 年随 Windows 11 发布成为强制要求。如今，最初的安全引导证书即将过期，微软正逐步部署新版证书，以持续保护用户及其设备的安全。

微软在官方公告中解释道：

“随着密码学安全标准的不断发展，证书和密钥需定期更新，以维持可靠的安全防护。淘汰旧证书并部署新证书是行业通行做法，有助于防止过时凭证成为安全链条中的薄弱环节，并确保平台符合当前的安全规范。”

此次新证书的分发将通过常规的“补丁星期二”更新进行。只要您的设备正常接收 Windows 更新，无需任何手动操作，系统会自动完成安装。

用户是否需要担心？

微软明确表示：即使您的电脑因关闭了 Windows Update 服务，或使用的是已超出扩展安全更新（ESU）支持范围的 Windows 10 系统而未安装此更新，设备也不会立即停止工作。证书过期不会导致系统瞬间崩溃或无法启动。

但长期来看，可能存在以下风险：

更容易受到利用未修复漏洞的恶意软件攻击；

依赖 Secure Boot 的某些应用程序可能出现兼容性问题；

未来安装新版 Windows 时可能受到限制；

固件更新及硬件兼容性可能出现障碍。

用户需要做什么？

通常情况下，无需任何操作。只要保持系统更新，安装最新的 Windows 累积更新即可自动获得新证书。

不过，微软也指出，“极少数设备”可能需要单独更新主板固件（UEFI/BIOS） 才能正确加载新证书。此外，微软计划更新“Windows 安全中心”应用，未来将可直接查看安全引导证书的当前状态。

如需确认您的电脑是否启用了安全引导，建议进入系统设置或重启进入 UEFI/BIOS 界面进行检查。更多详情请参阅微软官方博客。及时更新系统，是保障设备长期安全运行的最简单有效方式。