شهادات التمهيد الآمن لجهاز Surface

Secure Boot هي ميزة أمان في البرامج الثابتة الموحدة المستندة إلى واجهة البرامج الثابتة الموسعة (UEFI) التي تساعد على ضمان تشغيل البرامج الموثوق بها فقط أثناء تسلسل تمهيد الجهاز (البدء). يعمل من خلال التحقق من التوقيع الرقمي لبرامج التمهيد المسبق مقابل مجموعة من الشهادات الرقمية الموثوق بها (المعروفة أيضا باسم المرجع المصدق أو CA) المخزنة في البرنامج الثابت للجهاز. كمعيار صناعي، يحدد UEFI Secure Boot كيفية إدارة البرنامج الثابت للنظام الأساسي للشهادات، ومصادقة البرامج الثابتة، وكيفية واجهات نظام التشغيل (OS) مع هذه العملية.

تنتهي صلاحية شهادات Windows Secure Boot في 2026

للمساعدة في الحفاظ على أمان جهاز Windows، تقوم Microsoft بتحديث الشهادات المستخدمة بواسطة Secure Boot - وهي ميزة أمان تساعد على حماية أجهزتك من البرامج الضارة أثناء بدء التشغيل. من المقرر أن تنتهي صلاحية هذه الشهادات، التي تم إصدارها في الأصل في عام 2011، بدءا من يونيو 2026. للبقاء محميا، يحتاج جهازك إلى تلقي مجموعة جديدة من الشهادات قبل ذلك. بالنسبة لمعظم المستخدمين، حدث هذا بالفعل من خلال تحديثات Surface التي تم تسليمها من خلال Windows Update أو سيحدث في المستقبل من خلال تحديثات أمان Windows العادية.

كيف يؤثر هذا على أجهزة Surface؟

بدأت Microsoft بتحديث قاعدة بيانات توقيع التمهيد الآمن ل UEFI (DB) على أجهزة Surface لاحتواء شهادة "Windows UEFI CA 2023" بدءا من عام 2023، وتم تسليم هذه التحديثات إلى أجهزة Surface من خلال البرامج الثابتة UEFI المثبتة بواسطة Windows Update. أيضا، تم تشغيل جميع أجهزة Surface المصنعة في عام 2024 والإصدارات الأحدث بشهادة "Windows UEFI CA 2023". بالنسبة للأجهزة غير المدرجة على وجه التحديد في الجدول أدناه، اتبع الإرشادات العامة المقدمة لمستخدمي Windows.

يوضح الجدول أدناه الأجهزة التي تحتوي على الشهادات المحدثة الموجودة بالفعل في UEFI (والإصدار، إن أمكن) وصورة استرداد محدثة متوفرة من Microsoft.

اسم المنتج الحد الأدنى لإصدار UEFI مع 2023 CA
Surface Laptop 13 بوصة أي (تم إطلاق المنتج مع 2023 CA)
Surface Pro 12 بوصة أي (تم إطلاق المنتج مع 2023 CA)
Surface Laptop 5G للأعمال أي (تم إطلاق المنتج مع 2023 CA)
Surface Laptop 7th Edition، معالج Intel أي (تم إطلاق المنتج مع 2023 CA)
Surface Pro الإصدار الحادي عشر، معالج Intel أي (تم إطلاق المنتج مع 2023 CA)
Surface Pro 11th Edition 5G أي (تم إطلاق المنتج مع 2023 CA)
Surface Pro الإصدار الحادي عشر، معالج Snapdragon أي (تم إطلاق المنتج مع 2023 CA)
Surface Laptop 7th Edition، معالج Snapdragon أي (تم إطلاق المنتج مع 2023 CA)
Surface Laptop 6 للأعمال أي (تم إطلاق المنتج مع 2023 CA)
Surface Pro 10 مع 5G أي (تم إطلاق المنتج مع 2023 CA)
Surface Pro 10 للأعمال أي (تم إطلاق المنتج مع 2023 CA)
Surface Hub 31 أي (تم إطلاق المنتج مع 2023 CA)
Surface Go 4 8.200.143.0
Surface Laptop Go 3 10.200.143.0
Surface Laptop Studio 2 16.200.143.0
Surface Laptop 5 9.200.143.0
Surface Pro 9 12.200.143.0
Surface Pro 9 مع 5G 18.7.235.0
Windows Dev Kit 2023 12.6.235.0
Surface Studio 2+ 20.101.143.0
Surface Laptop Go 2 26.102.143.0
Surface Laptop SE 7.9.139.0
Surface Pro X WiFi 10.703.140.0
Surface Go 3 11.200.143.0
Surface Pro 8 23.200.143.0
استديو لـ Surface Laptop 23.200.143.0
Surface Laptop 4 (Intel) 23.200.143.0
Surface Laptop 4 (AMD) 4.200.140.0
Surface Pro 7+ 23.200.143.0
Surface Pro 7 17.200.140.0
Surface Book 3 17.200.140.0

1يمكن استخدام صور استرداد Surface Hub 3 مع أجهزة Hub 2S التي تم ترحيلها إلى Windows 11.

إجراءات لمتخصصي تكنولوجيا المعلومات والمؤسسات

تتوفر مزيد من التفاصيل حول انتهاء صلاحية شهادة التمهيد الآمن والتحقق من حالة الجهاز الحالية في تحديثات شهادة التمهيد الآمن: إرشادات لمتخصصي تكنولوجيا المعلومات والمؤسسات

من الممكن أيضا الاشتراك بشكل استباقي في نشر تحديثات شهادة التمهيد الآمن على الأجهزة التي تحتاج إليها عبر إحدى الطريقتين التاليتين:

أضافت مجموعة أدوات تقييم ونشر Windows (ADK) دعما ل CA 2023 في الإصدار 10.1.26100.2454 (ديسمبر 2024)، ويمكن إنشاء صور Windows Preinstallation Environment (WinPE) الجديدة باستخدام الشهادة المحدثة. يمكن تحديث الصور الموجودة مسبقا باتباع الإرشادات الواردة هنا: تحديث وسائط Windows القابلة للتمهيد لاستخدام PCA2023 مدير التمهيد الموقع