🛡️ **安全启动证书即将失效，影响系统安全与更新：** 安全启动功能自2011年引入以来，一直肩负着保障设备启动过程安全的重要使命，确保只有经过认证的固件和可信引导程序才能加载。作为Windows 11的必备硬件条件，其关键组成部分——安全启动证书，最早一批的有效期为15年，将于2026年6月正式失效。一旦证书过期，将直接影响设备接收部分关键系统更新的能力，从而可能增加设备面临的安全风险，用户需密切关注。

💻 **自动更新与手动操作指南：** 对于大多数通过Windows Update正常接收更新的普通家用设备，微软将会在后台自动完成安全启动证书的更新，用户无需进行任何手动干预，流程将非常便捷。然而，对于运行Windows 10且暂无升级至Windows 11计划的用户，必须主动注册并加入扩展安全更新（ESU）计划，才能确保获取到新的安全启动证书，从而维持系统的安全性和更新能力。

⚠️ **特定版本与恢复措施：** 值得注意的是，受支持的Windows 10 LTSC/LTSB版本不受此证书更新限制，它们将在2025年10月14日之后继续获得安全更新服务。微软也明确指出，已停止支持的Windows版本将不会收到新的安全启动证书。此外，如果用户将设备固件恢复到出厂默认状态，且该状态下不包含最新的Windows UEFI CA 2023证书，那么依赖此证书的系统可能会出现无法正常启动的问题。在此类情况下，可以通过使用Windows恢复U盘重新部署证书来解决，恢复系统的正常运行。

2025-09-17 18:41:37  作者：狼叫兽

2025年9月17日，微软此前曾就安全启动证书即将过期的问题发布说明，强调其重要性并提供相关信息。近期，随着相关时间节点的临近，微软更新了技术文档，进一步补充了具体细节。

安全启动功能自2011年引入以来，作为保障设备启动过程安全的重要机制，确保系统仅加载经过认证的固件和可信的引导程序。该功能现已成为Windows 11的必备硬件条件之一。最早一批颁发的安全启动证书有效期为15年，将于2026年6月正式失效。一旦证书过期，系统将无法安装部分关键更新，可能导致设备面临更高的安全风险。

由于证书更新不属于常规用户操作范畴，微软为此整理了详细的常见问题解答，全面解释证书过期的影响及应对措施。对于通过Windows Update正常接收更新的普通家用设备，系统将在后台自动完成证书更新，用户无需手动干预。

若设备运行的是Windows 10且暂无升级至Windows 11的计划，则必须注册扩展安全更新计划，方可获取新的安全启动证书。不过，受支持的Windows 10 LTSC/LTSB版本不受此限制，将在2025年10月14日后继续获得安全更新服务。

微软明确指出，已停止支持的Windows版本将不会获得新证书。此外，若用户将设备固件恢复至默认状态，而该状态未包含Windows UEFI CA 2023证书，则依赖该证书的系统可能无法正常启动。此类情况可通过使用恢复U盘重新部署证书来恢复正常运行。