近日，我们得到消息，微软正在更新旗下 Windows 安全应用，增加了有关安全启动证书方面的详细信息，这个新功能可以让用户更清楚地了解电脑的安全启动证书的状态。
与此同时，微软发布了两份独立的操作指南，一份面向 Windows 家庭版和专业版用户，另一份面向管理企业设备的 IT 管理员。该更新将在 Windows 安全 > 设备安全 > 安全启动 下显示安全启动状态，用户可以在此查看其电脑是否已接收新发布的 2023 证书或其他兼容性问题。
这些旧的证书最初于 2011 年签发，将于 2026 年到期，更新将通过 Windows 更新自动推送。
证书状态指示器将于 2026 年 4 月开始推出，附加通知和控制将在 5 月发布，以便更清晰地引导用户在需要干预时采取措施。
由于固件限制，一些系统在应用较新的安全启动证书时已经遇到问题，直到现在，验证仍需要手动检查或使用命令行方法。幸运的是，Windows 安全应用现在可以直接显示这些信息。
然而，不同设备上的体验并不完全相同，因为家庭版和专业版用户默认可以看到这些信息，而企业管理系统则在 IT 控制下以不同方式处理安全启动状态。
Windows 家庭版和专业版用户现在将在 Windows 安全中看到的内容
微软正在将安全启动证书状态直接添加到 Windows 安全应用中的“设备安全” > “安全启动”栏目下。该栏目现在显示一个清晰的状态指示，以及设备上发生情况的简短说明。
当前安全启动证书更新状态的不同指示器：
– 绿色：表示一切均为最新– 黄色：表示存在限制或建议– 红色：表示需要采取行动
同样的状态也会根据设备的整体安全状态显示在系统托盘中的 Windows 安全图标上。
受影响的设备及发布时间
这些更改默认适用于 Windows 家庭版和专业版设备。该更新将于 2026 年 4 月开始推出，届时用户将开始在应用中看到安全启动状态。
从 2026 年 5 月起，微软将在 Windows 安全应用中添加系统级通知和更清晰的指导，特别是针对需要关注或无法接收更新的设备。
每个安全启动状态的含义
绿色图标表示，设备已接收所有必需的安全启动证书更新以及更新的启动管理器。您无需采取任何操作。
黄色图标通常表示存在限制。在大多数情况下，它表明您的设备仍在使用旧的安全启动证书，Windows 预计会自动更新它们。如果由于固件或硬件限制而阻止了更新，则该警告将一直存在，直到问题解决为止。
红色图标表示更严重的问题。设备无法接收 Windows 启动过程所需的安全启动更新，这在旧证书接近到期时变得更为重要，而未更新系统可能面临安全性和兼容性风险。
根据您的情况，需要采取的措施
– 如果应用显示安全启动使用的是较旧的配置，通常安装最新的 Windows 更新并重启设备可以解决问题。
– 如果由于兼容性问题而暂时暂停更新，则无需采取任何措施。问题解决后，微软会自动恢复更新。
– 如果消息指向硬件或固件限制，则无法自动应用更新，唯一的选择是联系设备制造商。
– 如果设备已经处于无法接收所需更新的状态，这意味着，即使在证书过期后，您的设备仍在使用旧证书，您需要对此进行检查以获取指导。
通知、提醒及系统行为
安全启动状态现在会影响 Windows 在整个系统中报告安全问题的方式。如果状态变为黄色或红色，系统托盘图标显示的一般安全警告可能会加重。
从 2026 年 5 月开始，通知还将扩展至应用程序之外，以确保用户在需要注意时能够及时了解。
取消警告（及其作用）
警告可以被取消，但这仅会隐藏提醒。
– 对于黄色状态，选择取消将暂时移除通知，同时在应用程序内仍保持问题可见。
– 对于红色状态，取消操作需要通过 “接受风险” 选项获得管理员批准。即便如此，系统仍会在没有必要更新的情况下继续运行，并且限制保持不变。
长时间处于此状态的设备可能最终会失去对未来启动相关安全更新的访问权限。
大多数用户应有的预期
大多数设备将通过 Windows Update 自动更新，用户无需执行任何操作。绿色状态表示一切运行正常。
黄色警告通常表示兼容性限制，而红色警告则表明存在无法自动解决的安全漏洞。
永远未接收更新证书的系统将在一段时间内继续工作，但可能在将来的更新、固件或依赖安全启动的功能中遇到问题。
然而，企业设备遵循不同的路径，这些指示器和通知由 IT 策略控制，而不是直接显示给用户。
鉴于文字篇幅限制，如果您想了解更多内容，请前往拓扑梅尔智慧办公平台官网。