系统之家装机大师 6 月 8 日最新消息,微软表示 Microsoft Corporation KEK CA 2011 证书将于 6 月 24 日过期,不少的用户担心自己的电脑受到影响,对比微软表示不影响 Win11 启动但存在安全隐患。
微软表示 Microsoft Corporation KEK CA 2011 证书将于 6 月 24 日过期,但并不代表使用旧版证书的 Windows 10、Windows11 设备在 6 月 25 日后就无法启动。系统之家装机大师附上相关截图如下:
微软明确表示,已签名的 DB(允许数据库)更新、注册表键触发机制以及计划任务,在 6 月 24 日后仍会照常工作。
真正变化在于,6 月 24 日后,若设备没有装入新的 2023 版 KEK 证书,微软未来就无法继续为新的 DBX 吊销载荷签名,导致设备可能错过新发现恶意引导程序的封禁更新,安全防护会逐步变弱。
另一个关键时间点是 10 月,微软称 DB 相关证书届时会到期,中间仍能签发少量新的引导管理器。
对企业管理员来说,6 月补丁更新是关键节点。微软称,在 6 月 Patch Tuesday 更新后,大多数主流设备会进入“高置信”状态,由 Intune 自动处理证书更新。
不过微软也提醒,设备分桶不只看品牌和型号,还细分到固件版本与固件日期,因此同型号设备也可能处于不同状态。
如果设备显示“temporarily paused”,通常说明需要 OEM 固件更新。因为系统已检测到固件层兼容风险,贸然更新可能带来失败、蓝屏或 BitLocker 循环。
微软还强调,不要继续等待所有设备自动进入高置信。对白牌机、较老服务器、遥测数据不足的设备,推荐尽快用注册表或 Intune 设置目录策略手动触发更新。
较稳妥的方法是,先挑选每类机型或固件变体中的 1 台活跃设备试点,确认成功后再逐步扩大范围,这样既降低风险,也能把成功遥测回传给微软,帮助同类设备更快进入高置信库。
系统推荐
1. 拥有超强的性能,专为“干重活”的专业用户设计(例如 CAD、动画、媒体制作者、图形设计团队等等),推荐你下载:Windows11 25H2 专业工作站版(前往下载)
2. 真正纯净的 Windows11 专业版系统,安装完成以后不捆绑软件,系统占用小。推荐你下载:Windows11 25H2 纯净专业版系统(前往下载)
3. 拥有五年超长生命周期支持的养老版,不频繁更新补丁,适合对稳定性要求高的企业用户。推荐你下载:Win11 24H2 LTSC 2024 企业版(前往下载)
4. 支持远程桌面主机、组策略管理等高级功能,适合对安全性、管理性和专业性有更高需求的用户。推荐你下载:Windows 11 25H2 专业版(前往下载)
以上是系统之家装机大师提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家装机大师官网。
热门视频
换一批
