Защитеното стартиране е функция за защита във фърмуера, базиран на унифициран разширяем интерфейс за фърмуер (UEFI), който помага да се гарантира, че само надежден софтуер се изпълнява по време на последователността на стартиране (стартиране) на устройството. Той работи чрез проверка на цифровия подпис на софтуера за предварително стартиране на набор от надеждни цифрови сертификати (известни още като сертифициращ орган или СО), съхранени във фърмуера на устройството. Като отрасловия стандарт защитеното стартиране на UEFI определя как фърмуерът на платформата управлява сертификатите, удостоверява фърмуера и как операционната система (ОС) взаимодейства с този процес.
Сертификатите за защитено стартиране на Windows изтичат през 2026 г.
За да защити вашето устройство с Windows, Microsoft актуализира сертификатите, използвани от защитеното стартиране – функция за защита, която помага за защитата на вашите устройства от злонамерен софтуер по време на стартиране. Тези сертификати, които първоначално са издадени през 2011 г., изтичат от юни 2026 г. За да остане защитено, вашето устройство трябва да получи по-нов набор от сертификати за защитено стартиране 2023 преди това. За повечето потребители необходимите актуализации ще бъдат доставени автоматично чрез Windows Актуализации без да се изискват потребителски действия.
Дали актуализациите са приложени успешно, могат да бъдат проверени чрез приложението Защита в Windows, както е описано в Състояние на актуализация на сертификат за защитено стартиране в приложението Защита в Windows. ИТ специалистите в дадена организация могат също да проверяват състоянието за управлявани устройства чрез скрипт за откриване на PowerShell.
Как влияе това на устройствата Surface?
Всички устройства Surface, издадени през 2024 г. и по-късно , имат актуализирана база данни за подпис за защитено стартиране (DB) на UEFI, която съдържа по-новите сертификати за защитено стартиране на 2023. За по-стари устройства Surface, ако не искате да чакате необходимите актуализации да се доставят автоматично чрез Window Update и тези устройства вече имат актуализации, управлявани от ИТ, има няколко налични метода за разполагане:
· Метод на ключ от системния регистър
· Метод на групови правила обекти (GPO)
Някои устройства Surface също така могат да разположат тези актуализации на защитеното стартиране чрез своя UEFI, но това изисква допълнителни стъпки и намеса от страна на потребителя. Таблицата по-долу показва кои устройства са готови за ръчно разполагане, но това ще доведе до сценарий за възстановяване на BitLocker, така че се уверете, че вашият ключ за възстановяване на BitLocker е наличен , ако предприемете тези стъпки:
1. Стартирайте менюто за настройки на фърмуера на UEFI, като задържите силата на звука и захранването
2. Отидете в раздела за защита и под Защитено стартиране щракнете върху бутона "Промяна на конфигурацията"
3. Изберете "Само за Microsoft" в падащото меню и изберете OK
4. От лявата страна на менюто с настройки изберете опцията Exit и след това "Рестартиране сега"
Независимо от метода, използван за актуализиране на сертификатите за защитено стартиране, всички устройства Surface в таблицата по-долу (и тези, издадени през 2024 г. и по-нови версии) са актуализирали изображенията за възстановяване , налични от Microsoft, които изискват тези сертификати.
| Име на продукт | Минимална версия на UEFI с налични актуализации на защитеното стартиране |
|---|---|
| Surface Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 с 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1 000 0Образите за възстановяване на Surface Hub 3 могат да се използват с устройства Hub 2S, които са мигрирани към Windows 11.
Допълнителни опции за ИТ специалисти и организации
Windows Assessment and Deployment Kit (ADK) добави поддръжка за СО от 2023 г. във версия 10.1.26100.2454 (декември 2024 г.), а с актуализирания сертификат могат да бъдат създадени нови изображения на среда за предварително инсталиране на Windows (WinPE). Съществуващите изображения могат да бъдат актуализирани, като следвате указанията тук: Актуализиране на стартов носител на Windows, за да използвате PCA2023 подписан диспечер за стартиране.