微软安全启动2023CA证书更新公告

适用产品：

笔记本

系统版本：

windows11

微软安全启动2023CA证书更新公告

微软Secure Boot 2023 CA证书更新公告：确保您的设备安全。

亲爱的用户，

微软正在更新其Secure Boot（安全启动）证书，以进一步增强您的Windows设备的安全性。这项更新至关重要，它将确保您的设备能够持续获得最新的安全保护，抵御日益演进的网络威胁。

Windows 安全启动2011 CA证书到期与 2023 CA证书更新说明：

Secure Boot (安全启动) 是什么：其作为UEFI固件安全功能，如何确保只有受信任的、经过数字签名的软件在设备启动序列中运行，以防止恶意软件在操作系统启动前加载。
证书到期原因：微软最初于2011年颁发的Microsoft Secure Boot证书将于2026年6月开始陆续到期。
更新目的：更新到2023 CA证书是为了确保设备持续接收新的安全保护、更新Windows启动管理器、安全启动数据库（DB）、撤销列表（DBX），以及针对新发现的启动级别漏洞的缓解措施。
安全威胁缓解：更新2023 CA证书是为了缓解像BlackLotus UEFI Bootkit漏洞（CVE-2023-24932）等威胁。
更新内容:此次会涉及到更新BIOS（BIOS固件会包含2023CA证书）、以及windows系统证书相关部分内容。 荣耀官方已通过荣耀管家或windows系统更新推送最新的BIOS、更新2023CA证书，用户可以关注并及时更新BIOS固件。

更新涉及到的证书 (Affected Certificates)

Microsoft Corporation KEK CA 2011 (用于签名DB和DBX的更新) -> Microsoft Corporation KEK 2K CA 2023
Microsoft Windows Production PCA 2011 (用于签名Windows启动加载程序) -> Windows UEFI CA 2023
Microsoft UEFI CA 2011 (用于签名第三方启动加载程序和EFI应用程序) -> Microsoft UEFI CA 2023
Microsoft UEFI CA 2011 (用于签名第三方选项ROM) -> Microsoft Option ROM UEFI CA 2023

如何接收更新

对大多数用户而言，所需更新将通过Windows Update 自动下发，无需用户执行任何操作。

您可以通过Windows 安全中心应用，按照“查看 Secure Boot 证书更新状态”一文中的指导，通过 Windows Security App验证您的设备是否已成功接收更新。

更新微软Secure Boot 2023 CA证书后开机不能进windows系统问题

如果您的机器机型较早、无法更新BIOS、但是更新了切换了2023CA证书的系统、导致机器不能开机进 windows系统桌面。您可以进入BIOS Setup界面，关闭安全启动（英文: Secure Boot）设置。该操作虽然将无法在系统早期启动过程中获得最新的安全保护，但是不会影响您的正常使用。

重要提示：