微软本周通知，15年前颁发的初代Windows安全启动（Secure Boot）证书将在今年6月到期，提醒用户2011年以前的电脑必须更新证书，否则可能影响安全启动防护功能。已停止获得更新的Windows 10电脑将是主要受影响群体。

安全启动是微软于2011年在Windows PC和服务器中引入的功能。它在Windows加载前启动，确保只有经过数字签名的受信任软件才能运行，防止rootkit等固件恶意程序在系统启动初期入侵设备并躲避安全软件的检测。15年后，原始的安全启动证书将在2026年6月底到期。

微软警告，如果Windows PC未更新证书，电脑和软件仍可继续运行，但安全性将逐步下降，功能也会逐渐退化。因为引导管理器和其他早期启动组件将无法接收未来的漏洞补丁更新，未来若出现启动阶段的恶意程序，这类系统将无法获得保护。此外，还可能导致兼容性问题，因为新版操作系统、固件、硬件或依赖安全启动组件的第三方软件可能无法正常加载。

微软已于2023年推出新版安全启动证书，并通过两种方式部署到客户端。去年，微软已向家庭、企业及教育用户发布编号为KB 5062711的每月安全更新，以部署新版证书。今年1月底，微软又针对Windows 11 24H2和25H2版本的电脑发布了KB5074110更新。

此外，微软还与PC合作伙伴，包括品牌电脑制造商（OEM）和原始设计制造商（ODM）合作，在新出厂的Windows PC中内置新版安全启动证书。自2024年起部分新电脑，以及2025年起几乎全部新电脑（包括Copilot+ PC）均已内置新证书，用户无需手动操作。

但仍有部分电脑会受到证书到期影响。在Windows 11或Windows Server方面，主要涉及企业统一管理的电脑，部分服务器或物联网（IoT）设备可能采用特殊的更新流程或OEM厂商自研固件。微软呼吁管理员尽早规划，并前往OEM官方支持网站查询最新固件信息。

此事对旧版Windows系统影响最大。例如，Windows 10将于2025年底停止支持，将无法通过Windows更新获取新版证书，更容易受到影响。

因此，除少数特殊情况，如安全启动数据库异常、其他技术问题，或用户曾关闭安全启动、安装Linux或双系统导致Windows更新未正确安装外，大多数消费者和企业、学校的PC应已自动安装新版证书，无需额外操作。

一般企业或消费级Windows 11电脑均通过每月Windows更新部署安全启动证书。据ZDNet报道，针对双系统（Linux/Windows）的电脑，微软也将发布适用于Linux的证书。未来几个月，微软将通过Windows安全应用发布证书更新状态，协助企业管理员追踪更新进度。