微軟本週稍早發布了Windows 11（KB5034765）和Windows 10（KB5034763等）的修補程式星期二更新。同時，該公司也發出提醒，Windows 11 版本22H2 的選用、非安全性預覽更新（即C 和D 版本）即將在本月結束。

該公司發布的另一項重要公告是關於安全啟動的。微軟宣布從2023年開始推出新的安全啟動金鑰（CA）以取代先前的金鑰。即將到期的安全引導金鑰（CA）最早來自2011 年，是在雷德蒙巨頭首次推出安全引導功能的Windows 8 期間簽發的。這些證書將在幾年後的2026 年到期，屆時它們的將達到15 歲。

憑證授權單位（CA）或金鑰主要幫助管理引導程式、驅動程式、韌體和各種應用程式等各種元件的真實性和有效性。

微軟在其技術社群部落格文章中宣布了這項變更：

微軟與我們的生態系統合作夥伴合作準備推出替代證書，為未來的安全啟動設定新的統一可擴展韌體介面（UEFI）證書頒發機構（CA）信任錨。

請注意分階段推出的安全啟動資料庫更新，以增加對新資料庫(DB) 和金鑰交換金鑰(KEK) 憑證的信任。從2024 年2 月13 日起，所有啟用安全啟動的裝置都可選擇使用新的資料庫更新。

從廣義上講，這將是對安全啟動DB（資料庫）的重大更新，而安全啟動DBX 並不像安全啟動DBX 那樣定期更新，安全啟動DBX 列表本質上是不安全模組的撤銷列表，這也是它被稱為安全啟動禁用簽章資料庫(DBX) 的原因。

因此，Microsoft Corporation KEK CA 2011、Microsoft Windows Production PCA 2011 和Microsoft UEFI CA 2011 都將被對應的2023 版本取代。微軟計劃分階段進行，以確保相容性和無錯誤推廣，並在2026 年之前完成整個過程。