Windows 10停更在即：2026年安全凭证过期引发升级潮

2026年1月14日，随着Windows 10正式终止支持，部分仍在使用旧操作系统的用户面临新的技术挑战。微软此前部署的三组关键安全凭证即将在2026年6月陆续失效，涉及系统范围广泛，用户需在此之前完成相应更新，以确保系统安全机制的持续运行。

此次受影响的安全凭证包括KEK CA 2011、UEFI CA 2011和Windows Production PCA 2011，其有效期均截止至2026年6月。受此影响的不仅涵盖Windows 10与Windows 11操作系统，还包括Windows Server系列的多个版本，如2025、2022、2019、2016、2012及2012 R2，无论是物理设备还是虚拟环境均在更新范围内。自2012年以来发布的所有主流Windows版本，包括长期服务频道（LTSC）版本，均需进行凭证升级，唯一的例外是2025年推出的Copilot+ PC，该机型已预装更新后的安全证书。

一旦上述凭证过期，系统的安全启动（Secure Boot）功能将无法正常运作，导致设备无法安装后续发布的安全补丁，同时也会阻止2026年6月后使用新证书签名的第三方驱动程序和应用程序的加载与运行，严重影响系统的安全性与兼容性。

值得注意的是，用于替换的全新安全凭证早在2023年便已完成签发，相关更换计划也已于2025年7月对外公布。然而，实际的更新推送直到2026年1月随Windows 10的累积更新（KB5073724）才正式实施。这一延迟导致未加入扩展安全更新（ESU）计划的非LTSC版Windows 10用户无法自动获取新凭证。即便手动下载更新包，安装过程仍会强制要求完成ESU注册，否则无法继续。

相较之下，Windows 11用户则无需额外操作，系统将通过常规的累积更新自动接收并部署新的安全凭证，实现平稳过渡。