[教學] Win 10 / 11 安全憑證即將到期 - 檢查及重新配置

本帖最後由 hongkongfun 於 2026-3-7 18:33 編輯

如何檢查有否更新 Secure Boot 憑證

" Microsoft 解釋，所有仍受支援的 Windows 系統都使用這三個憑證來支援第三方軟硬件及 Windows 生態系統。如果安全憑證過期，將導致 Secure Boot（安全啟動）功能失效；系統將無法安裝任何安全性更新；無法使用任何於 2026 年 6 月以後以新憑證簽署的第三方軟件；亦無法安裝以新憑證簽署的驅動程式。"

檢查憑證

。以系統管理員身份執行 Power Shell
。輸入 " [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
" 後按 enter
。如果顯示是 " True "，表示 Windows UEFI CA 2023 憑證已存在於您的安全啟動資料庫中
。如顯示是 " False " 代表您的裝置尚未收到憑證。

重新配置憑證

。以系統管理員身份執行 Power Shell
。輸入 " reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f " 後按 enter
。輸入 "
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update" " 後按 enter
。重啟 ( Re-start ) 電腦兩次
。再用 Power Shell 檢查是否轉已轉變為 " True "

原本False

重新配置轉True

[教學] Win 10 / 11 安全憑證即將到期 - 檢查及重新配置

[收藏此主題] [關注此主題的新回覆]

[通過 QQ、MSN 分享給朋友]