在Windows 10正式停止支持後,微軟似乎又給堅守老系統的用戶出了道難題。
Windows 10和Windows 11使用的三張安全憑證將在2026年6月到期,用戶必須在限期前完成更新。
這三張安全憑證分別是KEK CA 2011、UEFI CA 2011和Windows Production PCA 2011,將於2026年6月起陸續到期。
受影響的系統包括Windows 10、Windows 11以及Windows Server 2025、2022、2019、2016、2012和2012 R2的實體機與虛擬機。
這意味著自2012年起發布的所有Windows系統,包括LTSC版本,都需要進行更新,唯一例外的是2025年發布的Copilot+ PC,其已預裝了較新的憑證。
如果安全憑證過期,將導致Secure Boot功能失效,系統將無法安裝任何安全更新,也無法使用2026年6月以後以新憑證簽署的第三方軟體和驅動程序。
令人費解的是,用於替換的新憑證早在2023年就已簽發,微軟也早在去年7月就已公告需要更換憑證,但卻拖到2026年1月的Windows 10累積更新(KB5073724)才正式更換。
這就意味著非LTSC版本且未加入ESU計劃的Windows 10用戶無法自動獲得憑證更新,即使用戶下載了KB5073724安裝包,安裝程序也會要求用戶先完成ESU註冊才能執行更新。
而對於Windows 11用戶來說,只需通過Windows累積更新自動推送的三張安全憑證更新即可順利過渡。
