安全開機憑證更新:主要OEM廠商的全面指南
隨著Microsoft於2011年發佈的安全開機憑證逐步到期,所有主要的PC製造商均提供了專門的指導,確保用戶可以順利過渡。包括HP、Dell、ASUS、Lenovo、MSI、Acer、Samsung、LG和Microsoft的Surface部門在內的OEM廠商均已發布支援頁面,詳細說明憑證更新的內容、支援的型號以及用戶需遵循的步驟。
什麼是安全開機?
安全開機是一項UEFI韌體功能,在Windows啟動之前運行。它確保您的PC僅加載受信任的軟體,從而防止駭客或惡意軟體的篡改。自2011年以來支援安全開機的憑證分三個階段到期,這需要在硬體平台上進行更新。
Microsoft已通過Windows Update部署了2023年替代憑證,但這一推出取決於OEM是否釋出其設備的相容BIOS更新。大多數用戶已自動收到這些更新。
OEM專屬的安全開機憑證指導
ASUS安全開機憑證更新指南
ASUS已為消費者和商業設備量身打造了全面的文件:
- 消費者安全開機指南涵蓋標準筆電、桌機和遊戲PC。大多數用戶將通過Windows Update自動收到更新。
- 對於在Windows安全性中遇到黃色或紅色徽章的用戶,ASUS提供了PowerShell指令來檢查KEK和DB憑證。如果遺失,指南說明了如何手動更新登錄檔,然後執行Secure-Boot-Update任務,每次執行之間需要重新啟動。
- 商業PC指南列出了2024年及以後發佈的預先整合2023年憑證的特定型號。較舊型號依賴Windows Update完成過渡。
ASUS還提供了一個問答頁面,解答常見錯誤代碼及何時聯繫ASUS服務中心。
Lenovo安全開機憑證更新指南
Lenovo的安全開機憑證到期指南是最詳細的之一,提供:
- 按產品系列排序的BIOS更新直接下載連結,涵蓋ThinkPad、ThinkCentre、IdeaPad、Legion、Yoga等。
- 明確標識已達到服務終止的產品,這些產品將不會收到更新。
- 針對企業用戶,除了消費者的Windows Update路徑外,還附加了有關Intune和SCCM部署的附註。
Dell安全開機憑證更新指南
Dell發布了一篇詳細的支援文章,涵蓋其整個產品線,包括Alienware、Inspiron、XPS、Latitude、OptiPlex、Precision、Vostro、Wyse和物聯網設備。
- 在2026年1月1日之前處於服務終止狀態的設備將不會收到BIOS更新。
- Dell採用雙憑證策略,自2024年底以來在所有新平台上同時內建2011年和2023年憑證。
- 社群討論串記錄了用戶的使用經驗,突出了一些特定問題,例如舊型號的韌體分區限制。
HP安全開機憑證更新指南
HP將其安全開機更新指南分為兩類:
- 消費者PC:更新通過Windows Update提供,前提是設備安裝了所需的最低BIOS版本。
- 商業PC:用戶需檢查支援平台的詳細清單,並確保BIOS版本包含SBKPFV3子字串。
HP警告,其部分2026年初的BIOS更新導致了BitLocker恢復循環和啟動失敗。修正的BIOS版本可在HP支援網站下載。
Microsoft Surface設備
Microsoft Surface設備直接從Microsoft接收韌體和Windows更新,簡化了安全開機更新流程。支援的型號,如Surface Pro、Surface Laptop和Surface Studio,將通過標準更新管道自動接收更新。
MSI安全開機憑證更新指南
MSI根據處理器世代劃分其指南:
- 搭載Intel第7到11代或AMD Ryzen 3000H-5000U處理器的舊型筆電,將自動通過Windows Update接收更新,無需BIOS刷新。
- 搭載Intel第12代或AMD Ryzen 5000H及以上處理器的新平台需要BIOS更新,可通過MSI支援入口下載。MSI建議在刷新BIOS前保存BitLocker恢復金鑰。
Acer安全開機憑證更新指南
Acer的官方指南可在其知識庫中找到,支援型號的更新將自動通過Windows Update到達。Acer強烈建議用戶在進行更新前備份BitLocker恢復金鑰。
一些較舊型號,如Aspire TC-895系列,被報告為不支援,導致用戶出現黃色警告且無可用的BIOS更新。
Samsung安全開機憑證更新指南
Samsung已在韓文中發布指導,證實儘管較舊的Galaxy Book型號在憑證到期後仍可繼續運行,但啟動級別的安全更新將停止。Samsung建議使用Windows Update完成過渡。
LG安全開機憑證更新指南
LG的指南專注於gram和其他PC產品線,建議用戶檢查Windows安全性應用程式的狀態指示器,並在自動憑證安裝失敗時下載BIOS更新。
如何驗證安全開機憑證狀態
您可以通過Windows安全性應用程式檢查設備的安全開機狀態:
- 綠色核取標記:憑證已更新,無需採取任何行動。
- 黃色警告:更新正在等待中,可能是由於Windows Update延遲或需要BIOS更新。
- 紅色圖示:表示韌體不相容。
對於不支援的硬體,設備安全性中可能缺少安全開機部分。在這種情況下,用戶可以參考PowerShell指令進行手動驗證。
最終說明
Microsoft已於2026年6月向所有符合條件的設備推送了2023年憑證。如果您已安裝2026年6月的Patch Tuesday更新,您的系統可能已經更新。普通用戶可以依賴Windows安全性應用程式進行狀態更新,而進階用戶可以使用PowerShell進行手動檢查。
Windows 10用戶並未被忽略,因為2026年5月的更新(KB5087544)引入了安全開機憑證狀態報告,確保與Windows 11的平等性。
為獲取最新更新,請確保您的系統運行最新的更新,並監控您的OEM支援頁面以獲取任何額外指示或韌體發布。
