Сертификати за защитено стартиране на Surface

Защитеното стартиране е функция за защита във фърмуера, базиран на унифициран разширяем интерфейс за фърмуер (UEFI), който помага да се гарантира, че само надежден софтуер се изпълнява по време на последователността на стартиране (стартиране) на устройството. Той работи чрез проверка на цифровия подпис на софтуера за предварително стартиране на набор от надеждни цифрови сертификати (известни още като сертифициращ орган или СО), съхранени във фърмуера на устройството. Като отрасловия стандарт защитеното стартиране на UEFI определя как фърмуерът на платформата управлява сертификатите, удостоверява фърмуера и как операционната система (ОС) взаимодейства с този процес.

Сертификатите за защитено стартиране на Windows изтичат през 2026 г.

За да защити вашето устройство с Windows, Microsoft актуализира сертификатите, използвани от защитеното стартиране – функция за защита, която помага за защитата на вашите устройства от злонамерен софтуер по време на стартиране. Тези сертификати, които първоначално са издадени през 2011 г., изтичат от юни 2026 г. За да остане защитено, вашето устройство трябва да получи нов набор от сертификати преди това. За повечето потребители това вече се е случило чрез актуализации на Surface, доставени чрез актуализиране на Windows, или ще се случи в бъдеще чрез редовни актуализации на защитата на Windows.

Как влияе това на устройствата Surface?

Microsoft започна да актуализира базата данни за подпис за защитено стартиране на UEFI (DB) на устройства Surface, за да съдържа сертификата "Windows UEFI CA 2023", започвайки от 2023 г., и тези актуализации са доставени на устройства Surface чрез фърмуер на UEFI, инсталиран от актуализиране на Windows. Също така всички устройства Surface, произведени през 2024 г. и по-късно, са стартирани със сертификата "Windows UEFI CA 2023". За устройства, които не са изрично изброени в таблицата по-долу, следвайте общите указания, предоставени за потребителите на Windows.

В допълнение към актуализирането на сертификати, съхранени в UEFI, ние също актуализираме изображенията за възстановяване на Surface за всички устройства Surface, които в момента се поддържат (считано от септември 2025 г.). Таблицата по-долу показва кои устройства имат актуализираните сертификати, които вече са налични в UEFI (и от коя версия, ако е приложимо), и актуализираното състояние на системния образ за възстановяване.

Име на продукт	Минимална UEFI версия с 2023 CA	Забележка
Surface Laptop 13-инчов	Всеки (продукт, стартиран с 2023 CA)	2023 Г. подписано от CA BMR ще бъде издадено през ноември 2025 г.
Surface Pro 12-инчов	Всеки (продукт, стартиран с 2023 CA)
Surface Laptop 5G за бизнеса	Всеки (продукт, стартиран с 2023 CA)
Surface Laptop 7th Edition, процесор Intel	Всеки (продукт, стартиран с 2023 CA)
Surface Pro 11-то издание, процесор Intel	Всеки (продукт, стартиран с 2023 CA)
Surface Pro 11-то издание 5G	Всеки (продукт, стартиран с 2023 CA)
Surface Pro 11-то издание, процесор Snapdragon	Всеки (продукт, стартиран с 2023 CA)
Surface Laptop 7th Edition, процесор Snapdragon	Всеки (продукт, стартиран с 2023 CA)
Surface Laptop 6 за бизнеса	Всеки (продукт, стартиран с 2023 CA)
Surface Pro 10 с 5G	Всеки (продукт, стартиран с 2023 CA)
Surface Pro 10 за бизнеса	Всеки (продукт, стартиран с 2023 CA)	2023 CA подписани BMR ще бъде издаден през октомври 2025 г.
Surface Hub 3	Всеки (продукт, стартиран с 2023 CA)	2023 CA подписани BMR ще бъдат издадени през ноември 2025¹
Surface Go 4	8.200.143.0
Surface Laptop Go 3	10.200.143.0
Surface Laptop Studio 2	16.200.143.0	2023 CA подписани BMR ще бъде издаден през октомври 2025 г.
Surface Laptop 5	9.200.143.0
Surface Pro 9	12.200.143.0
Surface Pro 9 с 5G	18.7.235.0	2023 Г. подписано от CA BMR ще бъде издадено през ноември 2025 г.
Windows Dev Kit 2023	12.6.235.0	2023 Г. подписано от CA BMR ще бъде издадено през ноември 2025 г.
Surface Studio 2+	20.101.143.0	2023 CA подписани BMR ще бъде издаден през октомври 2025 г.
Surface Laptop Go 2	26.102.143.0	2023 Г. подписано от CA BMR ще бъде издадено през ноември 2025 г.
Surface Laptop SE	7.9.139.0
Surface Pro X WiFi	10.703.140.0	2023 Г. подписано от CA BMR ще бъде издадено през ноември 2025 г.
Surface Go 3	11.200.143.0
Surface Pro 8	23.200.143.0
Surface Laptop Studio	23.200.143.0
Surface Laptop 4 (Intel)	23.200.143.0
Surface Laptop 4 (AMD)	4.200.140.0	2023 Г. подписано от CA BMR ще бъде издадено през ноември 2025 г.
Surface Pro 7+	23.200.143.0
Surface Pro 7	17.200.140.0
Surface Book 3	17.200.140.0	2023 Г. подписано от CA BMR ще бъде издадено през ноември 2025 г.

¹Образите за възстановяване на Surface Hub 3 могат да се използват с устройства Hub 2S, които са мигрирани към Windows 11.

Действия за ИТ специалисти и организации

Повече подробности за изтичането на срока на сертификата за защитено стартиране и проверката или проактивното разполагане на актуализации на сертификати са налични тук: Актуализации на сертификата за защитено стартиране: Указания за ИТ специалисти и организации

Windows Assessment and Deployment Kit (ADK) добави поддръжка за СО от 2023 г. във версия 10.1.26100.2454 (декември 2024 г.), а с актуализирания сертификат могат да бъдат създадени нови изображения на среда за предварително инсталиране на Windows (WinPE). Съществуващите изображения могат да бъдат актуализирани, като следвате указанията тук: Актуализиране на стартов носител на Windows, за да използвате PCA2023 подписан диспечер за стартиране

Сертификати за защитено стартиране на Surface

Сертификатите за защитено стартиране на Windows изтичат през 2026 г.

Как влияе това на устройствата Surface?

Действия за ИТ специалисти и организации

Сродни теми

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!