是以从本月开端 Windows 质量更新将包含一部分高置信度设备目标数据,用于辨认相符前提主动接收新安然启动证书的设备,设备只有在发出足够的成功更新旌旗灯号时才会收到更新,如许可以确保安然且分阶段的安排。
可能导致 Windows 启动治理器和安然启动保护功能掉效,因为启用安然启动的设备将不再获得启动前组件的安然更新。
可以或许阻拦恶意软件的关键在于数字签名,合法软件开辟商可以经由过程微软申请签名从而获得信赖,恶意软件没有有效的数字签名是以会被阻拦。
微软称大年夜多半 Windows 设备应用的安然启动证书将在 2026 年 6 月起陆续到期,假如不更新证书的话,将影响后续某些小我和企业设备的安然启动才能。
欲望保持安然启动功能并确保终端安然性的企业 IT 治理员应当在本年夏天旧证书到期前安装新证书,防止到时刻旧证书过时后设备出现无法启动或其他问题。
对于不更新安然启动证书的后果微软也已经提前解释:
所以证书过时后不是设备直接无法启动,而是可能无法持续接收微软宣布的新的安然更新或受信赖的引导加载法度榜样,这会严重伤害设备的安然性。
别的证书过时后也不是特别严重的工作,因为微软还供给手动更新办法可以经由过程注册表、WinCS 设备体系和组策略来安排安然启动证书。
有关安然启动证书更新的相干内容,有兴趣的用户可以查看微软宣布的支撑文档:Microsoft Learn
发表评论 取消回复