微软的安全启动（Secure Boot）功能，自2011年引入以来一直是Windows系统的重要安全组成部分，也是Windows 11的硬件要求之一。然而，首批安全启动证书将于2026年6月到期，过期后将可能导致Windows系统无法接收重要更新，从而增加恶意软件攻击的风险。微软已发布新的支持文档和FAQ，详细说明了证书过期问题及其处理方法。对于通过Windows Update接收更新的普通家用电脑用户，微软将会在后台自动处理更新。对于Windows 10用户，若不升级至Windows 11，则需订阅扩展安全更新计划才能获取新证书，但不受支持的Windows版本将无法获得更新。此外，若固件重置导致证书丢失，可通过恢复USB重新应用。

🔐 **安全启动证书即将过期：** 微软于2011年推出的安全启动功能，其首批15年有效期的证书将于2026年6月到期。过期后，Windows系统将面临无法接收某些重要更新的风险，可能导致系统易受恶意软件攻击。

💻 **用户影响与更新方式：** 对于通过Windows Update接收更新的普通家用电脑用户，微软将自动在后台完成证书更新，无需用户过多干预。然而，Windows 10用户若不升级到Windows 11，则需要订阅扩展安全更新计划才能获得新证书。不受支持的Windows版本将无法获得更新。

⚠️ **固件重置风险与解决方案：** 如果用户将固件重置到默认设置，且该设置不包含Windows UEFI CA 2023证书，那么已使用2023年证书的引导管理器系统将可能无法启动。此问题可以通过使用恢复USB重新应用证书来解决。

大约三个月前，微软曾发布一篇关于安全启动证书即将过期的博客文章，解释了这一问题的重要性以及用户需要了解的内容。如今，随着这一日期的临近，微软又发布了一份新的支持文档，提供了更多细节。

微软于2011年引入安全启动，作为一种确保计算机使用经过验证的固件和可信引导程序启动的新方法，多年来，安全启动已成为Windows 11的硬件要求之一。

首批安全启动证书的有效期为15年，将于2026年6月到期，过期后Windows将无法应用某些更新，从而使系统容易受到恶意软件的攻击。

更新证书并非普通用户经常进行的操作，因此，微软准备了一个详细的常见问题解答部分，回答了关于过期证书及其处理方法的所有可能问题。

如果用户拥有一台通过Windows Update接收更新的普通家用电脑，那么几乎无需担心，因为微软将在后台进行所有必要的更新。

如果使用的是Windows 10，并且不打算升级到Windows 11，那么注册扩展安全更新计划是获取更新证书的必要条件。

唯一的例外是受支持的Windows 10 LTSC/LTSB版本，它们将在2025年10月14日之后继续接收安全更新，微软明确表示，不受支持的Windows版本将不会获得新的安全启动证书。

微软还指出，如果用户将固件重置为不包含Windows UEFI CA 2023证书的默认设置，那么已经使用2023年证书的引导管理器的系统将无法启动，这一问题可以通过使用恢复USB重新应用证书来解决。