在Windows 10正式停止支持後,微軟微軟似乎又給堅守老係統的故意個安過期用戶出了道難題。
Windows 10和Windows 11使用的用意多三張安全憑證將在2026年6月到期,用戶必須在限期前完成更新。戶注
這三張安全憑證分別是全啟KEK CA 2011、UEFI CA 2011和Windows Production PCA 2011,動憑將於2026年6月起陸續到期。微軟
受影響的故意個安過期係統包括Windows 10、Windows 11以及Windows Server 2025、用意多2022、戶注2019、全啟2016、動憑2012和2012 R2的微軟實體機與虛擬機。
這意味著自2012年起發布的故意個安過期所有Windows係統,包括LTSC版本,用意多都需要進行更新,唯一例外的是2025年發布的Copilot+ PC,其已預裝了較新的憑證。
如果安全憑證過期,將導致Secure Boot功能失效,係統將無法安裝任何安全更新,也無法使用2026年6月以後以新憑證簽署的第三方軟件和驅動程序。
令人費解的是,用於替換的新憑證早在2023年就已簽發,微軟也早在去年7月就已公告需要更換憑證,但卻拖到2026年1月的Windows 10累積更新(KB5073724)才正式更換。
這就意味著非LTSC版本且未加入ESU計劃的Windows 10用戶無法自動獲得憑證更新,即使用戶下載了KB5073724安裝包,安裝程序也會要求用戶先完成ESU注冊才能執行更新。
而對於Windows 11用戶來說,隻需通過Windows累積更新自動推送的三張安全憑證更新即可順利過渡。
