北京
2026年6月,全球数亿台Windows电脑将面临一场静默的"身份证失效"危机。微软在2025年6月宣布,2011年签发的安全启动(Secure Boot)证书将在一年后开始批量过期,首批4张证书从2026年6月持续到10月陆续失效。这不是病毒,不是黑客攻击,而是一场被提前15年写进代码里的定时维护——只是很多人到现在才知道自己电脑里还装着这些"老古董"。
4张证书管什么?开机第一道门神的底细
这4张证书干的事,相当于你电脑开机时的"安检系统"。它们属于安全启动机制的一部分,藏在主板固件里,比Windows启动还早一步运行。作用是验证开机过程中加载的每一行代码有没有被篡改——从按下电源键到出现登录界面之前,所有软件都要过这一关。
证书由统一可扩展固件接口(UEFI)管理,默认开启。如果验证失败,系统不会直接报警说"有病毒",而是进入一种"无法排除风险"的状态。换句话说,门神认不出你的通行证,它不会当场抓人,但也不会放你进去。
微软在2023年已经签发了一批新证书来替代这4张"2011款"。更新工作从2024年就已启动,理论上你的电脑应该早就自动换证了——前提是安全启动开着,且你没把Windows更新给 paused 掉。
但这里有个坑:这些证书更新属于BIOS级别,不是那种关不掉的病毒库更新。如果你或你的IT部门曾经暂停过系统更新,证书可能还停留在15年前的版本。
谁会中招?Win10用户先检查ESU资格
微软列出的受影响范围是Windows 10 1607及之后版本,加上全部Windows 11。看起来覆盖面很广,但实际操作中有个分水岭:Windows 10用户必须 enrolled 扩展安全更新(ESU)计划,才能收到证书更新推送。
企业或学校管理的设备由IT部门统一处理,流程和个人电脑不同。如果你是普通用户,现在需要确认两件事:安全启动是否开启,以及BIOS版本是否足够新。
证书更新2024年就开始 rollout 了。如果你的BIOS版本日期在2024年之后,大概率已经换过证。但问题是,不同厂商的BIOS版本号规则千差万别,查起来像解谜——华硕、联想、戴尔各有各的命名逻辑,没有统一入口。
微软也意识到用户在黑暗中摸索的体验太差。2025年4月起,Windows安全中心应用开始推送更新,在"设备安全性"板块给安全启动图标加状态徽章。绿色表示证书最新,黄色表示有东西拦着自动更新,红色表示你的系统已经收不到更新了——对Win10用户来说,这通常意味着没买ESU。
系统托盘里的Windows安全中心图标也会同步显示这些徽章,省得你每次都要点进设置里翻。
更详细的诊断工具,5月才到
4月的更新只是第一步。微软计划在2025年5月推出更详细的信息展示和控制选项。目前如果你等不及,只能手动进BIOS查看版本号,再对照厂商网站确认是否最新。
这个流程对普通用户不算友好。BIOS界面没有统一标准,有人用的是图形化界面,有人还在面对蓝底白字的DOS风格菜单。找"Secure Boot"选项的位置,可能藏在"Security"标签下,也可能在"Boot"里,全看主板厂商的心情。
更麻烦的是,部分老旧设备可能根本不支持2023年的新证书。微软的文档里没明确说哪些机型会被淘汰,但2011年的证书用了15年,2011年出厂的硬件能不能撑到2030年代,本身也是个问题。
对这部分设备,证书过期后安全启动会失效,系统仍可启动,但会失去开机阶段的代码验证保护。这不是立刻致命的漏洞,但意味着你的电脑从"有安检的办公楼"降级成"随便进出的商场"。
为什么现在才说?证书管理的长期债务
15年对软件行业来说几乎是永恒。2011年签发证书时,Windows 7刚发布两年,iPhone 4还在热销,"UEFI安全启动"本身都是个新概念。微软给证书设了15年有效期,在当时看来足够覆盖硬件生命周期。
但PC的实际服役时间远超预期。企业环境里一台电脑用7-10年并不罕见,个人用户的"老爷机"更是层出不穷。证书过期这件事,本质上是基础设施的"技术债务"到期——当年设计时没预料到的长尾场景,现在要一次性买单。
微软的处理方式相对温和:提前一年宣布,分批次过期(6月到10月),自动更新为主、手动检查为辅。对比2024年CrowdStrike更新导致全球850万台Windows设备蓝屏的事件,这次算是"预防性维护"的正面案例。
但信息传递仍然是个问题。直到2025年4月,微软才在安全中心里加上可视化的状态指示,之前用户几乎无从得知自己的证书版本。这种"先埋雷、后标地图"的做法,对技术敏感度高的用户够用,对普通消费者则显得后知后觉。
你的电脑现在显示绿色、黄色,还是红色徽章?如果还没看到任何状态提示,可能需要先检查Windows安全中心应用是否已更新到最新版本——而那个能告诉你更多细节的5月更新,现在还没有确切的发布日期。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
