在Windows 10正式停止支持後，微軟微軟似乎又給堅守老係統的故意個安過期用戶出了道難題。

Windows 10和Windows 11使用的用意多三張安全憑證將在2026年6月到期，用戶必須在限期前完成更新。戶注

這三張安全憑證分別是全啟KEK CA 2011、UEFI CA 2011和Windows Production PCA 2011，動憑將於2026年6月起陸續到期。微軟

受影響的故意個安過期係統包括Windows 10、Windows 11以及Windows Server 2025、用意多2022、戶注2019、全啟2016、動憑2012和2012 R2的微軟實體機與虛擬機。

這意味著自2012年起發布的故意個安過期所有Windows係統，包括LTSC版本，用意多都需要進行更新，唯一例外的是2025年發布的Copilot+ PC，其已預裝了較新的憑證。

如果安全憑證過期，將導致Secure Boot功能失效，係統將無法安裝任何安全更新，也無法使用2026年6月以後以新憑證簽署的第三方軟件和驅動程序。

令人費解的是，用於替換的新憑證早在2023年就已簽發，微軟也早在去年7月就已公告需要更換憑證，但卻拖到2026年1月的Windows 10累積更新（KB5073724）才正式更換。

這就意味著非LTSC版本且未加入ESU計劃的Windows 10用戶無法自動獲得憑證更新，即使用戶下載了KB5073724安裝包，安裝程序也會要求用戶先完成ESU注冊才能執行更新。

而對於Windows 11用戶來說，隻需通過Windows累積更新自動推送的三張安全憑證更新即可順利過渡。