当前位置: 首页
系统平台
微软宣布所有Windows镜像将失效强制执行已启动

微软宣布所有Windows镜像将失效强制执行已启动

热心网友 时间:2026-06-16
转载

让我们一起快速回顾一下这个名为BlackLotus的UEFI Bootkit威胁。该恶意软件编号CVE-2023-24932,专门针对UEFI环境,能够直接绕过Windows安全启动(Secure Boot)的保护机制,在系统启动的早期阶段便植入恶意代码。它不仅难以被检测到,清除过程也极为复杂。 为

让我们一起快速回顾一下这个名为BlackLotus的UEFI Bootkit威胁。该恶意软件编号CVE-2023-24932,专门针对UEFI环境,能够直接绕过Windows安全启动(Secure Boot)的保护机制,在系统启动的早期阶段便植入恶意代码。它不仅难以被检测到,清除过程也极为复杂。

为了修复这一漏洞,微软自2023年5月起分批推送补丁。由于修复措施会刷新UEFI固件并将旧版Windows启动管理器列入黑名单,导致2023年5月9日之前的ISO镜像、U盘启动器、WinPE等都可能无法正常使用,因此微软为用户提供了较长的过渡期。最初计划分为三个阶段,后来调整为五个阶段:

  • ① 第一阶段(2023.5.9):发布KB5025885更新,将病毒以及旧版启动管理器纳入DBX黑名单,但需用户手动启用。
  • ② 第二阶段(2023.7.11):新增WinRE支持,简化手动启用命令操作。
  • ③ 第三阶段(2024.4.9后):吊销旧证书“Windows Production PCA 2011”,改用新证书“Windows UEFI CA 2023”对启动管理器进行签名。
  • ④ 第四阶段(2024.7.9后):鼓励用户主动部署缓解措施,并提醒旧证书即将过期。
  • ⑤ 第五阶段:强制执行!

这是本系列的第5篇文章,对应第五阶段的到来。最近,在“设置 – Windows安全中心 – 设备安全性”中,新增了一项安全启动检查功能,直接为用户提供了可视化的状态反馈。

微软放大招! 所有Windows镜像都将失效 强制执行阶段已到来

使用三种颜色作为快速指示

  • 绿色勾选:安全启动基本正常,但表象之下仍有更复杂的情况需要留意。
  • 黄色感叹号(警告):安全启动正在运行,但最新的证书(CA-2023)尚未启用或使用。
  • 红色X(停止标志,错误/问题):设备无法接收必要的更新来保障Windows启动过程的安全。

微软放大招! 所有Windows镜像都将失效 强制执行阶段已到来

为什么Windows安全现在检查安全启动?

BlackLotus已经曝光三年,最近一个不可忽视的“硬期限”到来,促使微软加速推进——安全启动的旧证书即将过期。这个硬期限具体指什么?

证书15年大限已到:安全启动功能随Windows 8在2012年引入,其使用的证书最早于2011年颁发。按照证书15年的有效期,这批旧证书将在2026年到期。一旦过期,依赖旧证书签名的启动管理器、驱动程序等将无法通过安全启动验证,可能导致大量系统无法正常引导。

微软新增这个检查项,就是为了让用户直观地了解设备是否已经收到更新的2023证书。在此之前,除非深入UEFI设置或使用PowerShell,否则安全启动的状态完全是“盲区”。现在,状态一目了然。

不过即便是“绿色勾选”,提示信息也不完全相同。官网给出了以下几种提示:

微软放大招! 所有Windows镜像都将失效 强制执行阶段已到来

微软表示,从2026年5月开始,还会推出更多类似的安全启动警告系统级通知,进一步提醒用户完成证书更新。届时,如果你还没有安装新证书,系统可能会通过弹窗或通知中心进行提醒。

核心提示:一旦安装了该更新,旧版本的镜像(bootmgfw.efi文件使用PCA2011签名证书)将彻底失效;新版镜像中的bootmgfw.efi文件均已使用PCA2023数字签名。

如果你是普通Windows用户,不想深究技术细节,记住一句话就行:保持系统自动更新开启,微软会帮你搞定。

官方地址:https://support.microsoft.com/en-us/topic/secure-boot-certificate-update-status-in-the-windows-security-app-5ce39986-7dd2-4852-8c21-ef30dd04f046

来源:https://www.jb51.net/os/windows/1022319.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
CentOS 7手动释放内存缓存的详细方法

CentOS 7手动释放内存缓存的详细方法

手动清理Linux内存缓存需先执行三次sync防丢数据。echo1清页缓存,echo2清目录与inode缓存,echo3全清但慎用。清理前依据available而非free判断内存压力,清理后关注available及swap使用率。

时间:2026-07-13 07:34
Mac菜单栏查看当前WiFi频率的实用方法

Mac菜单栏查看当前WiFi频率的实用方法

Mac无需第三方工具,按住Option键点击菜单栏Wi-Fi图标即可查看频率或信道;使用无线诊断工具的扫描信息可确认频段;系统报告中的PHYMode字段显示硬件级协商结果,三种方法覆盖从桌面快捷查看到底层验证。

时间:2026-07-13 07:33
CentOS 7系统默认语言修改方法

CentOS 7系统默认语言修改方法

CentOS7修改默认语言需先安装zh_CN UTF-8语言包,再通过localectl或 etc locale conf设置LANG为zh_CN UTF-8。修改后验证locale输出,注意避免LC_*变量覆盖,图形界面与日志可能需额外处理。

时间:2026-07-13 07:33
Linux查看具体磁盘逻辑卷管理组坏块屏蔽记录

Linux查看具体磁盘逻辑卷管理组坏块屏蔽记录

LVM本身不记录或管理坏块,坏块屏蔽由文件系统(如e2fsck将坏块列表写入超级块)和硬盘固件(如S M A R T 重映射)处理。用户需绕过LVM层,必须直接检查物理设备(如 dev sdb2)的坏块列表及重映射计数等信息,才能确认其屏蔽记录情况。

时间:2026-07-13 07:33
银河麒麟系统Prometheus安装配置方法详解

银河麒麟系统Prometheus安装配置方法详解

在银河麒麟系统上部署Prometheus,需先确认CPU架构(ARM64或AMD64),下载对应安装包,创建标准目录并解压。接着配置自监控,创建非root用户,手动启动验证。最后注册为systemd服务,实现开机自启。注意配置文件路径及权限设置。

时间:2026-07-13 07:33
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜