警告︰多張安全啟動憑證即將過期
【必需更新 !! 否則 ... 😱】去年 7 月,HKEPC 曾報導 Windows 10、11 作業系統所使用的三張安全憑證將於 2026 年 6 月起到期,必須在限期前更換;沒想到 Microsoft 竟然拖到 Windows 10 停止支援後才進行更新,因此非 LTSC 版本且未參加 ESU 擴充安全性更新計劃的用家,並不會自動取得憑證更新。
Microsoft 去年 7 月在官方網站曾表示:「準備好迎接首次全球大規模的安全憑證更新吧。」Windows 10 / 11 作業系統所使用的三張安全憑證將於 2026 年 6 月起到期,為了令系統能夠繼續正常運作,它們必須在此之前收到更新的憑證。
據了解,Windows 10 / 11 正在使用的 KEK CA 2011、UEFI CA 2011 及 Windows Production PCA 2011 憑證有效期為 15 年,因此將在 2026 年 6 月及 10 月正式到期,必須在限期前更換。
受影響的系統包括 Windows 10、Windows 11 及 Windows Server 2025、2022、2019、2016、2012 和 2012 R2 的實體機與虛擬機。這意味著自 2012 年起發布的所有 Windows 系統,包括長期服務管道(LTSC)都需要更新,只有 2025 年發布的 Copilot+ PC 已預載較新的憑證。
Microsoft 解釋,所有仍受支援的 Windows 系統都使用這三個憑證來支援第三方軟硬件及 Windows 生態系統。如果安全憑證過期,將導致 Secure Boot(安全啟動)功能失效,系統將無法安裝任何安全性更新;無法使用任何於 2026 年 6 月以後以新憑證簽署的第三方軟件;亦無法安裝以新憑證簽署的驅動程式。
如果這些組件不被替換,安全啟動可能會停止信任新的啟動組件,這將使您的電腦變得脆弱。
令人費解的是,用作替換的新憑證早於 2023 年簽發。Microsoft 早在去年 7 月已公告需更換憑證,卻要拖到 2026 年 1 月的 Windows 10 累積更新(KB5073724)才正式更換,導致非 LTSC 版本且未參加 ESU 擴充安全性更新計劃的 Windows 10 用家,無法自動取得憑證更新。
對於 Windows 11 用家來說,只需透過 Windows 累積更新自動推送的三張安全憑證更新即可順利過渡。如果你是 Windows 10 用家,你必須註冊 ESU 擴充安全性更新計劃;即使下載了 KB5073724 離線安裝檔,安裝程式亦要求用家先完成 ESU 註冊才能執行更新。
馬的 !! 就是賤 ...
資料來源:
