蓝点网
·
微软开始向符合条件的Windows 11设备推送新的UEFI安全启动证书
内容提要
微软自本月起向符合条件的 Windows 11 设备推送新的安全启动证书,以替换将在2026年6月过期的旧证书。未及时更新将影响设备的安全启动功能,企业IT管理员应在夏季前安装新证书以确保安全。
关键要点
-
微软开始向符合条件的 Windows 11 设备推送新的安全启动证书。
-
旧证书将在2026年6月过期,未及时更新将影响设备的安全启动功能。
-
安全启动是确保只有受信任的引导加载程序能加载的重要安全功能。
-
数字签名是阻止恶意软件的关键,合法软件开发商可以申请签名以获得信任。
-
企业IT管理员应在夏季前安装新证书,以防止设备无法启动或其他问题。
-
不更新证书可能导致 Windows 启动管理器和安全启动保护功能失效。
-
证书过期后设备不会直接无法启动,但会失去接收安全更新的能力。
-
微软提供手动更新方法,通过注册表、WinCS 配置系统和组策略来部署安全启动证书。
延伸解读
安全启动的重要性
安全启动是保护计算机免受恶意软件攻击的关键功能。它确保只有经过验证的引导加载程序能够启动,从而防止如 rootkit 等顽固恶意软件的加载。企业和个人用户都应重视这一功能,以维护系统的整体安全性。
更新证书的风险
如果不及时更新安全启动证书,设备将失去接收安全更新的能力,可能导致系统面临安全风险。虽然设备不会立即无法启动,但长期不更新可能会影响系统的稳定性和安全性,用户需对此保持警惕。
企业IT管理员的责任
企业IT管理员应在旧证书到期前,确保所有符合条件的设备及时更新新证书。这不仅是为了避免启动问题,更是为了保护企业数据和系统安全,防止潜在的安全漏洞被利用。
延伸问答
微软为什么要推送新的安全启动证书?
微软推送新的安全启动证书是为了替换将在2026年6月过期的旧证书,以确保设备的安全启动功能。
如果不更新安全启动证书,会有什么后果?
不更新安全启动证书可能导致Windows启动管理器和安全启动保护功能失效,设备将无法接收安全更新。
企业IT管理员应该在什么时候更新安全启动证书?
企业IT管理员应在2026年6月旧证书到期前的夏季安装新证书,以确保设备安全。
安全启动的功能是什么?
安全启动确保只有受信任的引导加载程序能加载,从而阻止恶意软件在系统启动过程中运行。
如何手动更新安全启动证书?
可以通过注册表、WinCS配置系统和组策略手动更新安全启动证书。
证书过期后设备会立即无法启动吗?
证书过期后设备不会直接无法启动,但会失去接收安全更新的能力。
