Secure Boot 证书用于验证体系启动过程中运行的软件是否可托,假如证书过时,理论上可能被启动级恶意软件(bootkit)或未经授权的修改所应用,从而在体系尚未完全启动前就植入进击代码。 今朝已知最早一批在 2011 年签发的 Secure Boot 证书将于 2026 年 6 月到期,微软此前已经确认会经由过程 Windows 更新将这些旧证书调换为新的 Secure Boot 2023 证书。 不过,对于通俗用户而言,本身电脑上到底是否已经调换为新证书,一向缺乏直不雅、易用的断定方法。
此前,想要确认 Secure Boot 2023 证书是否已经应用,用户只能依附 PowerShell 敕令或事宜查看器日记等较为专业的办法,这显然不合适大年夜多半非技巧用户日常操作。 而在四月更新之后,Windows 安然中间初次直接在界面中展示 Secure Boot 证书状况,解决了这一“信息黑箱”问题。 以作者本人的设备为例,Windows 安然中间已经显示 Secure Boot 2023 证书已应用,并给出了“无需进一步操作”的提示。
更新前,Windows 安然中间在“设备安然”页面中仅显示 Secure Boot 功能是否开启这一维度的信息。 更新后,用户不仅能看到 Secure Boot 是否启用,还可查看证书是否已经更新至最新版本。 这一状况位于“设备安然”(Device Security)下的“Secure Boot”区域,在完成响应更新后,界面会给出更过细的安然状况反馈。
根据微软介绍,这一 Secure Boot 状况显示功能是经由过程 Windows 11 累积更新 KB5083769 推送的,实用于 Build 26200.8246 / 26100.8246 或更新版本的体系,但并非所有设备会在同一时光看到该功能,估计全部推送将在 2026 年 4 月底前陆续覆盖全部支撑设备。 微软在一份支撑文档中指出,2023 版证书正经由过程 Windows Update 主动下发,而 Windows 安然中间的状况显示则告诉用户:设备是否已经收到这些更新、当前所处状况以及是否须要采取额外操作。
在新的设计下,用户可以经由过程一个简单的路径检查 Secure Boot 状况:打开 Windows 安然中间,依次进入“设备安然”(Device Security)—“Secure Boot”即可查看界面上的标记与提示文字。 这一模块采取了类似旌旗灯号灯的三色标记筹划:绿色代表“已完全更新,无需操作”;黄色意味着“有安然建议”,可能须要接洽电脑制造商更新固件;红色则表示“须要急速存眷”,平日解释因为硬件或固件限制,微软难以向该设备应用最新证书。
具体而言,当 Secure Boot 部分显示绿色对勾时,提示将注解“设备已受保护,所有必须证书更新已完成,无需进一步更改”。 当显示黄色警告图标时,则意味着体系仍可运行,但存在安然建议,例如须要查看提示内容并根据解释更新设备固件或相干组件。 若出现红色图标,则解释体系在 Secure Boot 方面须要急速处理,这种情况往往涌如今硬件前提无法知足证书更新请求、或 Secure Boot 本身未启用的设备上。
须要留意的是,Secure Boot 是正式安装和运行 Windows 11 的强迫硬件请求之一。 对于经由过程非官方门路绕过硬件检查,从 Windows 10 进级到 Windows 11 的用户,Windows 安然中间更有可能显示红色警报,提示 Secure Boot 未启用、且缺掉最新证书。 微软提示,碰到这一情况时,用户应尽快根据提示检查 BIOS/UEFI 设置或与设备厂商接洽。
微软方面表示,大年夜多半用户无需为 Secure Boot 证书问题过度担心,因为体系会主动经由过程 Windows 更新向绝大年夜多半兼容设备下发并应用 2023 版证书。 不过,Windows Latest 的不雅察显示,部分设备上的 Secure Boot 证书更新正在因固件限制而掉败,这意味着这些设备可能经久无法获得新证书,对应的 Windows 安然中间状况将持续显示黄色或红色警告。
即便如斯,即使从未收到 Secure Boot 2023 证书,并不料味着设备必定会变得不稳定或急速裸露在严重安然风险之下。 报道指出,对于大年夜部分通俗花费者而言,仅因为 Secure Boot 证书未更新而遭受实际进击的概率仍然较低,但从经久保护和合规角度看,确保固件可更新、Secure Boot 正常启用,并尽可能获得最新证书,仍然是晋升整机安然性的关键步调。
发表评论 取消回复