深网财经科技2025年11月20日 13:03消息,微软官方指南出错,Win11安全启动证书更新代码写反。
11月20日,科技媒体BornCity发布文章称,微软为应对将于2026年到期的旧版UEFI安全启动证书,发布了新的更新指南。然而,该指南中存在重大错误,可能造成系统更新时出现混乱。
今年7月曾有报道指出,微软已陆续通知IT管理员,旧版UEFI Secure Boot证书将于2026年6月失效,建议相关人员尽快采取相应措施。
微软为此已启动证书的更新替换工作,并发布了面向 IT 专业人员和组织的技术指南,目的是引导管理员平稳过渡到新的“Microsoft UEFI CA 2023”等证书,避免因证书失效导致设备无法启动或安全验证失败。
然而,该媒体指出,这一关键的更新流程因微软自身的错误而陷入混乱。一位技术博客读者在尝试为Windows 10 IoT企业版LTSC系统更新安全启动密钥时,发现微软官方提供的指导文档中存在严重错误。
该读者指出,文档中用于控制新证书安装的两个关键参数指令被完全颠倒,这一错误直接导致更新流程无法按照预期进行。
具体来说,错误出在用于触发计划任务安装证书的控制位上。根据微软的文档,控制位 0x0800 本应用来安装“Microsoft UEFI CA 2023”证书,而 0x1000 则用于安装“Microsoft Option ROM CA 2023”证书。
但在错误的指南中,这两个控制位的功能被完全颠倒。这意味着,当管理员按照官方指南进行操作时,系统可能会安装错误的证书,或者因验证逻辑冲突而导致安装过程彻底失败,从而使系统面临潜在的安全隐患。
在问题被提出后,微软悄然对其支持文档《安全启动证书更新:IT专业人员和组织指南》进行了修改,恢复了两个控制位的功能描述。
不过,有读者指出,虽然主要指令已经得到修正,但文档中部分相关的条件描述仍存在错误信息。同时,修正后的指令顺序显得不够合理,反映出微软的修复可能只是局部调整,并未对整个更新流程进行系统性梳理,这为后续的部署工作埋下了潜在风险。 我认为,这种“头痛医头”的处理方式反映出在技术更新过程中,系统性思维和全面审查的重要性。仅针对表面问题进行修补,容易导致后续出现更多隐性问题,影响整体系统的稳定性和用户体验。企业应在技术迭代中更加注重流程的连贯性与逻辑性,避免因局部修复而引发更大的隐患。
