Windows的6月份安全启动证书过期如何查看是否过期是否需要更新如何操作 Windows 安全启动证书过期重要提示大多数Windows 设备使用的安全启动证书从2026年6月开始过期。若未能及时更新这可能影响某些个人和企业设备安全启动的能力。为避免中断建议查看指南并提前采取措施更新证书。有关详细信息和准备步骤请参阅Windows 安全启动证书过期和 CA更新。微软的这个提醒公告怎么能知道自己的电脑是否已经更新了这个证书有没有简单的方法可以查看确认一、结论1. 先区分设备要不要处理• Legacy BIOS无SecureBoot完全不受证书过期影响无需任何操作• UEFIBIOS已开启SecureBoot才需要核验2023证书。2. 优先3种安全查验无任何风险1. 注册表查看状态管理员CMDreg query HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing /v UEFICA2023Status• Updated已完成更新 ✅◦ NotStarted系统未触发自动更新说明返回 UEFICA2023Status REG_SZ Updated → ✅ 固件层已写入 2023 CA无需任何操作•返回找不到该项 / 值为 NotStarted → 系统尚未触发通常等 Windows Update 补丁到位后会自动处理• 提示找不到路径 → 可能是 Legacy 启动或无 Secure Boot不受此问题影响2. PowerShell查看证书库[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match Windows UEFI CA 2023True已有新证书False仍是旧2011证书注意⚠️ 若提示 Get-SecureBootUEFI : The system could not find the file specified→ 说明机器是 Legacy BIOS 或未开启 Secure Boot → 此公告与你无关不用管。3. 查看系统补丁设置→Windows更新→更新历史检查有无 KB5062710、KB5087130这两个是微软自动更新证书的官方补丁。3.长期未更新时安全处理步骤官方推荐顺序1. 第一步开启Windows自动更新正常安装所有累积补丁补丁到位后系统会在闲置时自动后台静默更新SecureBoot证书全程无风险2. 第二步Windows更新长期收不到补丁→升级主板BIOS固件去笔记本/主板品牌官网下载对应机型最新BIOS刷入新版固件预装2023安全启动证书从固件层解决3.第三步必须手动更新前的前置避险万不得已才操作① 有BitLocker控制面板→BitLocker→暂停保护暂停1次重启② 备份重要资料③ 优先通过Windows可选更新/OEM固件更新仍无效再考虑微软官方单独证书安装包禁用注册表强制触发任务。三、补充误区说明1. 修改 AvailableUpdates 注册表是绕过系统调度强行启动证书写入不属于微软公开官方操作方案仅运维应急特例使用2. 证书分两处系统OS内置证书 UEFI固件DB证书仅打系统补丁只能更新系统侧老旧BIOS必须刷固件才能写入固件层新证书。微软公告指的就是 UEFI Secure Boot DB 里的 Windows UEFI CA 2011 将于 2026‑06‑30 到期需由 Windows UEFI CA 2023 接替。注意系统补丁 ≠ 自动写入老 BIOS老主板必须靠固件更新。