微軟 Secure Boot 2011 憑證過期後，舊電腦會發生什麼事？

隨著微軟 Secure Boot 2011 憑證於6月24日過期，許多使用舊硬體的用戶，特別是2018年之前的設備，都在擔心這會帶來什麼影響。雖然大多數現代電腦已經通過 Windows Update 收到 Secure Boot 2023 更新，但仍有相當一部分設備永遠無法接收到這項更新。本文將說明這對您的電腦、安全性以及您可能需要採取的步驟意味著什麼。

您的舊電腦在6月24日後仍能啟動

Secure Boot 2011 憑證的過期並不意味著您的電腦無法運行。微軟已經確認，缺少新憑證的設備仍然可以正常啟動和運行。根據微軟官方支援頁面：

「如果您的設備在沒有新憑證的情況下達到過期日期，它仍然可以啟動並正常運行。標準的 Windows 更新仍將繼續安裝。」

然而，憑證的過期會影響您的設備接收未來啟動層級安全更新的能力。沒有 2023 憑證，您的電腦將無法再接收 Windows 啟動管理器、Secure Boot 資料庫、撤銷列表或針對新啟動層級漏洞的緩解措施的更新。這種退化是逐漸發生的，而非立即的，且不會出現突然的停機或錯誤訊息。

為什麼某些電腦無法收到 Secure Boot 更新

Secure Boot 2023 更新並非通過 Windows Update 普遍適用。它需要固件的相容性，這取決於電腦製造商提供的更新。例如，戴爾（Dell）表示，服務終止日期在2026年1月1日之前的設備將不會接收到支援新憑證的 BIOS 更新。同樣地，其他製造商如惠普（HP）、聯想（Lenovo）和華碩（ASUS）也設定了類似的 BIOS 支援截止期限。

較舊的電腦，特別是早期 UEFI 時代的設備或以兼容性支援模式（CSM）運行的設備，完全不使用 UEFI Secure Boot。對於這些設備，憑證更新毫無意義。此外，那些運行繞過 Windows 11 安裝（例如，禁用 TPM 2.0 和 CPU 檢查）的設備，通常在 Windows 安全性應用程式中不顯示任何 Secure Boot 狀態或錯誤，因為 Secure Boot 在固件中已被禁用或配置不正確。

缺少 2023 Secure Boot 更新的真正安全風險

沒有 2023 憑證，您的電腦將無法接收 Secure Boot DBX（禁止簽名資料庫）的更新，該資料庫列出了已被攻擊或存在漏洞的啟動加載程式。例如，BlackLotus UEFI bootkit 利用了舊版 Windows 啟動加載程式來繞過 Secure Boot。沒有 2023 憑證的設備將持續暴露於此類威脅，因為它們無法處理使用 2023 金鑰簽署的新 DBX 更新。

對於大多數家庭用戶來說，這種風險主要是理論上的，因為 bootkit 攻擊相當複雜，通常針對企業、政府或高價值個人。然而，隨著更多漏洞被發現，風險將隨時間增加。

如果您未收到 Secure Boot 更新，應採取的步驟

根據您的情況，您可以考慮以下操作：

1. Windows 10 用戶：如果您的電腦已註冊延長安全更新（ESU）計劃，它將通過 Windows Update 接收 Secure Boot 2023 憑證。請在 Windows 安全性應用程式（可從2026年5月更新 KB5087544 獲得）中驗證您的 Secure Boot 狀態。
2. 不受支援的電腦：沒有 OEM 提供的 BIOS 更新或運行繞過 Windows 11 安裝的設備將無法接收更新。選項包括：
   • 繼續以當前配置使用設備，了解相關安全風險。
   • 如果支援，為繞過的系統啟用 UEFI 中的 Secure Boot。
   • 升級到新硬體。
3. 企業用戶：企業需要解決合規性要求。選項包括記錄例外情況、實施補償控制措施或更換過時硬體。

如何檢查您當前的 Secure Boot 狀態

要檢查您的 Secure Boot 狀態：

1. Windows 安全性應用程式：打開應用程式，導航至裝置安全性，並尋找 Secure Boot 部分。自2026年4月以來，該應用程式採用徽章系統顯示：
   • 綠色：已應用 2023 憑證。
   • 黃色：更新待處理。
   • 紅色：固件不相容阻止更新。
2. 系統資訊工具：打開msinfo32，在系統摘要下檢查「Secure Boot 狀態」。它將顯示開啟、關閉或不支援。

如需更深入檢查，微軟提供診斷工具和腳本，請訪問aka.ms/GetSecureBoot。

即使沒有更新，您的電腦仍將繼續運行

對於大多數使用舊硬體的用戶來說，缺少 Secure Boot 2023 更新會造成安全漏洞，但不會影響電腦的日常運行。常規的 Windows 更新仍將到達，並且設備將繼續運行。然而，對於有合規性要求和端點安全性義務的企業來說，應將此視為首要問題並制定相應計劃。

如果您想探索 BIOS 更新或其他資源，請訪問製造商的 Secure Boot 過渡支援頁面或上述微軟官方資源。

感謝您對 Windows Latest 的支持。請考慮將我們設為您在 Google Discover 和 Search 上的首選來源，以幫助推廣獨立報導。