猪圈

并非所有 Windows 系统都需要升级，‌仅当设备在 UEFI 固件中启用了“安全启动（Secure Boot）”且当前仍使用 2011 年颁发的旧版证书时‌，才需要升级至 CA 2023 证书 

需要升级的系统范围

• ‌适用系统版本‌：包括 ‌Windows 10‌（所有受支持版本，如 22H2、LTSC 系列等）、‌Windows 11‌（所有版本，如 21H2、22H2、23H2、24H2 等）以及 ‌Windows Server‌（2016、2019、2022、2025 等）。

• ‌核心前提条件‌：设备必须‌已启用 Secure Boot‌。若未启用该功能，证书更新不适用，系统可正常运行且不受影响 。

• ‌硬件依赖‌：设备需基于 UEFI 架构（非传统 Legacy BIOS），因为证书存储在 UEFI 的 DB/KEK 数据库中 。‌‌

不需要升级的情况

• ‌未启用安全启动的设备‌：系统将继续正常启动和接收常规更新，仅无法获得针对早期启动环境的新安全补丁 。

• ‌已自动完成更新的设备‌：大多数现代设备通过 Windows Update 已自动安装新证书（KB5034763/KB5034765 等累积更新包含此内容），无需手动干预 。

• ‌老旧或非 UEFI 系统‌：如 Windows 7 或更早版本、使用 Legacy BIOS 启动的系统，不涉及此 UEFI 证书更新机制 。‌‌

下面提供一下查看检测方法：在系统中按win+r，调出运行窗口，在运行里输入  msinfo32  并回车，打开系统信息查看。如下图

看BIOS模式，如果是传统Legacy模式，就不用升级证书。如果是UEFI模式，再看下面的安全启动状态，如果使关闭，也是不用升级证书的。

只有BIOS模式是UEFI模式，安全启动状态也是开启的的 情况下，才需要更新证书。

以下是检测的批处理文件，管理员运行。里面4个文件，第四个是检测