Ventoy 1.1.15/1.1.16:UEFI Secure Boot 與新版 CA 金鑰更新重點
UNIKO's Hardware 這篇文章整理的是 Ventoy 1.1.15:核心重點是修正「UEFI 韌體中停用 Secure Boot 時可能無法開機」的問題,並提醒從 1.1.14 起 Ventoy 改用新的 UEFI Secure Boot CA,因此首次啟動時需要重新登錄新金鑰。
不過官方同一天稍晚又發布 Ventoy 1.1.16,補上更多 UEFI 與系統相容性修正。若不是為了重現特定問題,實務上應直接下載 1.1.16,而不是停在 1.1.15。
為什麼這次更新值得記錄
1. Secure Boot 金鑰切換
Ventoy 自 1.1.14 起使用新的 UEFI Secure Boot CA。這代表先前已經在機器上登錄過舊版 Ventoy 金鑰的使用者,升級後首次以 Secure Boot 啟動時,可能需要重新走一次金鑰登錄流程。
2. UEFI 韌體相容性
1.1.15 修正停用 Secure Boot 時的 UEFI 開機問題;1.1.16 又進一步修正舊版 UEFI 韌體在停用 Secure Boot 時的開機問題。這類問題通常只在特定主機板、筆電或舊伺服器韌體組合下爆出。
3. Kicksecure 與 VentoyPlugson
1.1.16 補上 Kicksecure 最新版本的開機修正,也修正進入 VentoyPlugson 後 VTOY_WIN_UEFI_RES_LOCK 選項被重設的問題。
版本差異摘要
| 版本 | 發布時間 | 重點 | 建議 |
|---|---|---|---|
| 1.1.14 | 2026-06-24 | 更新 Secure Boot shim,以處理 UEFI CA 2023;新增 VTOY_SECURE_BOOT_POLICY。 | 已被後續版本取代。 |
| 1.1.15 | 2026-06-25 01:20 UTC | 修正 UEFI 韌體停用 Secure Boot 時的開機問題(#3650)。 | UNIKO 原文主角,但同日已被 1.1.16 取代。 |
| 1.1.16 | 2026-06-25 12:37 UTC | 修正舊版 UEFI 停用 Secure Boot 開機問題、Kicksecure 開機問題(#3651)、VentoyPlugson 設定重設問題,並更新語系。 | 建議直接使用此版本。 |
實務操作建議
- 新製作開機碟:直接下載 Ventoy 1.1.16,Windows 使用者可抓
ventoy-1.1.16-windows.zip,解壓縮後執行Ventoy2Disk.exe。 - 既有 Ventoy 隨身碟:可用工具內的「升級」功能更新;升級前仍建議備份重要 ISO 或設定檔。
- 使用 Secure Boot:預期首次啟動需重新登錄新 CA 金鑰。若要移除舊版金鑰,參考 Ventoy 官方的 delete key 文件。
- 舊主機板 / 舊筆電 / 舊伺服器:若 1.1.15 仍有 UEFI 啟動問題,直接測 1.1.16,因它特別針對 old UEFI firmware 補修正。
- 安全性與完整性:下載後可對照 GitHub release 的 SHA-256;1.1.16 Windows zip 官方 SHA-256 為
7db5b3a1e23af39d0a648843c263eb5cf51493ccbf2a38c6a4315db80a4f9b58。
判斷
這不是功能大改版,而是典型的「底層開機鏈與簽章相容性」維護版。對一般使用者來說,唯一需要記住的是:若近期更新 Ventoy 後碰到 Secure Boot / UEFI 開機問題,先確認版本至少是 1.1.16,並準備重新登錄 Secure Boot 金鑰。
對常幫不同機器裝系統的人來說,這類更新值得即時套用,因為 Ventoy 的價值就在於跨硬體與跨 ISO 的穩定性;UEFI 韌體相容性一旦出問題,現場除錯成本會很高。