微软近日在 Windows 安全应用中新增安全启动(Secure Boot)证书更新状态警告功能,通过颜色标识直观提示用户设备更新状态。该功能是为了确保设备在 2026 年 6 月前完成关键安全组件更新,防止因证书过期导致启动问题。微软自 2024 年初已启动安全启动密钥更新计划,并于 2026 年 2 月通过补丁星期二更新推送新证书。
状态标识与操作指引
Windows 安全应用中的安全启动图标采用三色标记系统:
- 绿色对勾:设备已安装所有必要更新,无需操作
- 黄色感叹号:需通过 Windows 更新安装最新证书,建议连接互联网后重启
- 红色叉号:证书已过期,需联系设备厂商进行固件更新
特殊情况处理机制
| 安全启动状态提示 | 建议操作 |
|---|---|
| 设备使用旧版启动配置但存在已知问题 | 无需操作,更新将在问题修复后自动恢复 |
| 设备需额外验证才能自动更新 | 访问 aka.ms/getsecureboot 获取支持 |
| 硬件不支持自动更新 | 联系设备制造商寻求协助 |
| 证书已过期且无法接收更新 | 访问 aka.ms/getsecureboot 获取指导 |
后续安全强化计划
微软计划自 2026 年 5 月起,通过系统警报形式推送更多安全启动相关警告。该功能结合颜色标识与分级提示,显著提升用户对关键安全更新的认知度与操作效率,有效降低因证书过期引发的启动风险。
