Windows 11
內容
安全啟動證書更新:主要OEM的詳細指南
什麼是安全啟動?
OEM特定的安全啟動證書指導
ASUS安全啟動證書更新指南
Lenovo安全啟動證書更新指南
Dell安全啟動證書更新指導
HP安全啟動證書更新指南
Microsoft Surface裝置
MSI安全啟動證書更新指導
Acer安全啟動證書更新指南
Samsung安全啟動證書更新指南
LG安全啟動證書更新指南
如何驗證安全啟動證書狀態
最後說明
OEM廠商揭示Windows 11安全啟動修復方案,錯過期限後如何更新您的電腦
時間: Jun, 29, 2026

安全開機憑證更新:主要OEM廠商的全面指南

隨著Microsoft於2011年發佈的安全開機憑證逐步到期,所有主要的PC製造商均提供了專門的指導,確保用戶可以順利過渡。包括HP、Dell、ASUS、Lenovo、MSI、Acer、Samsung、LG和Microsoft的Surface部門在內的OEM廠商均已發布支援頁面,詳細說明憑證更新的內容、支援的型號以及用戶需遵循的步驟。

什麼是安全開機?

安全開機是一項UEFI韌體功能,在Windows啟動之前運行。它確保您的PC僅加載受信任的軟體,從而防止駭客或惡意軟體的篡改。自2011年以來支援安全開機的憑證分三個階段到期,這需要在硬體平台上進行更新。

Microsoft已通過Windows Update部署了2023年替代憑證,但這一推出取決於OEM是否釋出其設備的相容BIOS更新。大多數用戶已自動收到這些更新。

OEM專屬的安全開機憑證指導

ASUS安全開機憑證更新指南

ASUS已為消費者和商業設備量身打造了全面的文件:

  • 消費者安全開機指南涵蓋標準筆電、桌機和遊戲PC。大多數用戶將通過Windows Update自動收到更新。
  • 對於在Windows安全性中遇到黃色或紅色徽章的用戶,ASUS提供了PowerShell指令來檢查KEK和DB憑證。如果遺失,指南說明了如何手動更新登錄檔,然後執行Secure-Boot-Update任務,每次執行之間需要重新啟動。
  • 商業PC指南列出了2024年及以後發佈的預先整合2023年憑證的特定型號。較舊型號依賴Windows Update完成過渡。

ASUS還提供了一個問答頁面,解答常見錯誤代碼及何時聯繫ASUS服務中心。

Lenovo安全開機憑證更新指南

Lenovo的安全開機憑證到期指南是最詳細的之一,提供:

  • 按產品系列排序的BIOS更新直接下載連結,涵蓋ThinkPad、ThinkCentre、IdeaPad、Legion、Yoga等。
  • 明確標識已達到服務終止的產品,這些產品將不會收到更新。
  • 針對企業用戶,除了消費者的Windows Update路徑外,還附加了有關Intune和SCCM部署的附註。

Dell安全開機憑證更新指南

Dell發布了一篇詳細的支援文章,涵蓋其整個產品線,包括Alienware、Inspiron、XPS、Latitude、OptiPlex、Precision、Vostro、Wyse和物聯網設備。

  • 在2026年1月1日之前處於服務終止狀態的設備將不會收到BIOS更新。
  • Dell採用雙憑證策略,自2024年底以來在所有新平台上同時內建2011年和2023年憑證。
  • 社群討論串記錄了用戶的使用經驗,突出了一些特定問題,例如舊型號的韌體分區限制。

HP安全開機憑證更新指南

HP將其安全開機更新指南分為兩類:

  • 消費者PC:更新通過Windows Update提供,前提是設備安裝了所需的最低BIOS版本。
  • 商業PC:用戶需檢查支援平台的詳細清單,並確保BIOS版本包含SBKPFV3子字串。

HP警告,其部分2026年初的BIOS更新導致了BitLocker恢復循環和啟動失敗。修正的BIOS版本可在HP支援網站下載。

Microsoft Surface設備

Microsoft Surface設備直接從Microsoft接收韌體和Windows更新,簡化了安全開機更新流程。支援的型號,如Surface Pro、Surface Laptop和Surface Studio,將通過標準更新管道自動接收更新。

MSI安全開機憑證更新指南

MSI根據處理器世代劃分其指南:

  • 搭載Intel第7到11代或AMD Ryzen 3000H-5000U處理器的舊型筆電,將自動通過Windows Update接收更新,無需BIOS刷新。
  • 搭載Intel第12代或AMD Ryzen 5000H及以上處理器的新平台需要BIOS更新,可通過MSI支援入口下載。MSI建議在刷新BIOS前保存BitLocker恢復金鑰。

Acer安全開機憑證更新指南

Acer的官方指南可在其知識庫中找到,支援型號的更新將自動通過Windows Update到達。Acer強烈建議用戶在進行更新前備份BitLocker恢復金鑰。

一些較舊型號,如Aspire TC-895系列,被報告為不支援,導致用戶出現黃色警告且無可用的BIOS更新。

Samsung安全開機憑證更新指南

Samsung已在韓文中發布指導,證實儘管較舊的Galaxy Book型號在憑證到期後仍可繼續運行,但啟動級別的安全更新將停止。Samsung建議使用Windows Update完成過渡。

LG安全開機憑證更新指南

LG的指南專注於gram和其他PC產品線,建議用戶檢查Windows安全性應用程式的狀態指示器,並在自動憑證安裝失敗時下載BIOS更新。

如何驗證安全開機憑證狀態

您可以通過Windows安全性應用程式檢查設備的安全開機狀態:

  • 綠色核取標記:憑證已更新,無需採取任何行動。
  • 黃色警告:更新正在等待中,可能是由於Windows Update延遲或需要BIOS更新。
  • 紅色圖示:表示韌體不相容。

對於不支援的硬體,設備安全性中可能缺少安全開機部分。在這種情況下,用戶可以參考PowerShell指令進行手動驗證。

最終說明

Microsoft已於2026年6月向所有符合條件的設備推送了2023年憑證。如果您已安裝2026年6月的Patch Tuesday更新,您的系統可能已經更新。普通用戶可以依賴Windows安全性應用程式進行狀態更新,而進階用戶可以使用PowerShell進行手動檢查。

Windows 10用戶並未被忽略,因為2026年5月的更新(KB5087544)引入了安全開機憑證狀態報告,確保與Windows 11的平等性。

為獲取最新更新,請確保您的系統運行最新的更新,並監控您的OEM支援頁面以獲取任何額外指示或韌體發布。

在線聊天
0