#系统资讯 安装 4 月更新后微软会在安全中心显示 Windows 11 是否已经更新 Secure Boot 2023 证书，让普通用户也可以快速查询当前证书状态。CA 2011 证书将在 6 月过期，微软当前正在紧锣密鼓的更新证书，不过证书也是分批推送的所以部分设备可能还未更新，遇到这种情况也不需要着急，等待后续更新即可。查看详情：https://ourl.co/112781

从 2025 年开始微软就发布多篇博客强调在 Windows 8 时代签发的安全启动证书 (用于 UEFI) 将在 2026 年 6 月到期，这个安全启动证书对 Windows 11 系统安全性而言至关重要，如果安全启动证书过期则可能影响正常安装系统更新。

所以从 2026 年 1 月开始微软就在陆续向受支持的设备推送新的安全启动证书，该证书签发时间是 2023 年，所以也被称为 Secure Boot 2023 证书，这份证书到期时间是 2035 年，所以应用后短时间内就不需要再执行更新。

此前微软已经通过事件查看器日志和 PowerShell 命令让专业用户可以检查系统是否已经应用新证书，但普通用户可能不熟悉这个过程，所以现在微软将证书状态添加到安全中心里让用户可以通过设备安全选项进行查看。

如何查看安全启动证书状态：

该选项位于 Windows 11 设置、隐私和安全性、安全中心、打开安全中心、设备安全性、安全启动路径下，如果用户已经安装 4 月更新则可以转到这个路径进行检查。

但需要特别说明的是现阶段新证书正在逐渐推送和更新，因此并非所有设备当前都会显示已经更新证书，如果发现没有更新也没关系，等待微软后续继续推送更新即可，用户只需要保持正常安装更新。

在 2026 年 6 月之后，证书到期也不会影响系统的正常启动，但会导致系统无法正常接收新的 UEFI 安全启动更新和引导组件签名，到时候用户可能需要通过手动方式执行更新来轮换安全启动证书。

安全启动证书有如下状态：

• ✅ 已安全更新：这代表设备已经成功应用 Secure Boot 2023 证书，用户无需执行任何操作
• ⚠️ 更新被阻止：这代表设备硬件或固件不允许微软通过 Windows 更新应用新的安全启动证书
• ❌ 需采取行动：这代表设备无法接收来自微软的 Windows 安全更新，可能是硬件问题

友情提醒：以上状态只代表当前情况，微软已经承诺会妥善处理大部分设备的安全启动证书，微软也会通过遥测数据来分析硬件情况并进行修复，所以即便看到警告也不需要担心，等待微软发布后续更新即可。

如果到 6 月之后仍然显示警告则用户可能需要手动处理问题，这代表固件或硬件本身有问题导致无法更新证书，遇到这种情况到时候用户可以联系 OEM 技术支持寻求解决方案。