Windows 11 四月更新现可显示是否启用了 Secure Boot 2023 证书

在2026年4月更新中，微软推出了多项重要改动，包括无需重装Windows 11即可开启或关闭智能应用控制。但另一个值得关注的改进是Windows安全应用新增了对Secure Boot证书状态的支持。

Secure Boot证书用于验证启动软件，若证书过期，最坏情况下可能导致电脑暴露于启动级别的恶意软件（启动套件）或未经授权的修改。

早已知晓2011年发行的Secure Boot证书将于2026年6月到期。微软已确认将通过Windows更新用Secure Boot 2023证书替换旧证书。虽然计划良好，但普通用户对Secure Boot状态始终较为模糊。

你可以通过PowerShell命令或事件查看器日志验证电脑是否应用了Secure Boot 2023证书，但普通用户不熟悉这些操作，因此微软终于在Windows安全中添加了Secure Boot证书状态显示。

此前，Windows安全应用仅显示Secure Boot功能是否开启。

2026年4月更新后，你还可以查看证书是否已更新。该信息显示在Windows安全“设备安全”标签页下的“Secure Boot”部分，以下是我电脑上的显示：

我这台电脑已经应用了Secure Boot 2023证书，Windows安全 app 明确提示无需操作。

提示显示：“Secure Boot已开启，所有必需的证书更新已应用，无需进一步变更”并带有绿色勾选标志。

微软告诉Windows Latest，Windows安全中的Secure Boot状态会通过Windows 11 KB5083769（版本26200.8246 / 26100.8246及更高）逐步推送，但不会在所有电脑立即显示。据称推广预计于2026年4月底完成，如果你暂未看到，很快就会出现。

微软在Windows Latest发现的支持文档中解释：“2023年更新的证书通过Windows更新自动推送。Windows安全应用现在显示设备是否已接收这些更新、当前状态及是否需要操作。”

如何在Windows 11中查看Secure Boot证书状态？

你可以通过 Windows安全 > 设备安全 > Secure Boot 处快速查看你的Secure Boot设置安全状况。

Secure Boot部分显示“已完全更新”状态及绿色勾选图标。

若为绿色，表明设备完全受保护；若为黄色，表示有推荐措施，可能需要联系电脑厂商更新固件。

Secure Boot部分显示“尚未更新”状态及黄色警告图标。

当当前固件不支持微软通过Windows更新部署新版Secure Boot证书时，会出现这种情况。

Secure Boot部分显示“需要操作”状态及红色停止图标。

还有红色图标，意味着Secure Boot需要立即处理，通常发生在设备硬件限制导致微软无法应用证书时。

顺带说明，Secure Boot是官方安装和运行Windows 11的必备要求之一。如果绕过此要求从Windows 10升级，可能会看到红色警告，提示Secure Boot未启用且缺少新版证书。

状态官方定义微软建议的处理措施绿色勾选设备受保护，无需操作。无需操作。黄色警告设备有安全建议。查看提示并按需更新设备。红色叉号设备需立即处理。尽快解决问题。

无论如何，无需恐慌，微软保证会负责大多数电脑的Secure Boot证书更新。

不过Windows Latest发现，部分电脑因固件限制导致Secure Boot证书更新失败。在这种情况下，Windows安全应用会显示黄色或红色警告。

即使没有收到Secure Boot 2023证书，也不代表设备不稳定。大多数用户几乎不会因过期证书而遇到安全问题。