Сертификати за защитено стартиране на Surface
Защитеното стартиране е функция за защита във фърмуера, базиран на унифициран разширяем интерфейс за фърмуер (UEFI), който помага да се гарантира, че само надежден софтуер се изпълнява по време на последователността на стартиране (стартиране) на устройството. Той работи чрез проверка на цифровия подпис на софтуера за предварително стартиране на набор от надеждни цифрови сертификати (известни още като сертифициращ орган или СО), съхранени във фърмуера на устройството. Като отрасловия стандарт защитеното стартиране на UEFI определя как фърмуерът на платформата управлява сертификатите, удостоверява фърмуера и как операционната система (ОС) взаимодейства с този процес.
Сертификатите за защитено стартиране на Windows изтичат през 2026 г.
За да защити вашето устройство с Windows, Microsoft актуализира сертификатите, използвани от защитеното стартиране – функция за защита, която помага за защитата на вашите устройства от злонамерен софтуер по време на стартиране. Тези сертификати, които първоначално са издадени през 2011 г., изтичат от юни 2026 г. За да остане защитено, вашето устройство трябва да получи нов набор от сертификати преди това. За повечето потребители това вече се е случило чрез актуализации на Surface, доставени чрез актуализиране на Windows, или ще се случи в бъдеще чрез редовни актуализации на защитата на Windows.
Как влияе това на устройствата Surface?
Microsoft започна да актуализира базата данни за подпис за защитено стартиране на UEFI (DB) на устройства Surface, за да съдържа сертификата "Windows UEFI CA 2023", започвайки от 2023 г., и тези актуализации са доставени на устройства Surface чрез фърмуер на UEFI, инсталиран от актуализиране на Windows. Също така всички устройства Surface, произведени през 2024 г. и по-късно, са стартирани със сертификата "Windows UEFI CA 2023". За устройства, които не са изрично изброени в таблицата по-долу, следвайте общите указания, предоставени за потребителите на Windows.
Таблицата по-долу показва кои устройства имат актуализираните сертификати, които вече са налични в UEFI (и коя версия, ако е приложимо), и актуализиран системен образ за възстановяване , наличен от Microsoft.
| Име на продукт | Минимална UEFI версия с 2023 CA |
|---|---|
| Surface Laptop 13-инчов | Всеки (продукт, стартиран с 2023 CA) |
| Surface Pro 12-инчов | Всеки (продукт, стартиран с 2023 CA) |
| Surface Laptop 5G за бизнеса | Всеки (продукт, стартиран с 2023 CA) |
| Surface Laptop 7th Edition, процесор Intel | Всеки (продукт, стартиран с 2023 CA) |
| Surface Pro 11-то издание, процесор Intel | Всеки (продукт, стартиран с 2023 CA) |
| Surface Pro 11-то издание 5G | Всеки (продукт, стартиран с 2023 CA) |
| Surface Pro 11-то издание, процесор Snapdragon | Всеки (продукт, стартиран с 2023 CA) |
| Surface Laptop 7th Edition, процесор Snapdragon | Всеки (продукт, стартиран с 2023 CA) |
| Surface Laptop 6 за бизнеса | Всеки (продукт, стартиран с 2023 CA) |
| Surface Pro 10 с 5G | Всеки (продукт, стартиран с 2023 CA) |
| Surface Pro 10 за бизнеса | Всеки (продукт, стартиран с 2023 CA) |
| Surface Hub 31 | Всеки (продукт, стартиран с 2023 CA) |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 с 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1 000 0Образите за възстановяване на Surface Hub 3 могат да се използват с устройства Hub 2S, които са мигрирани към Windows 11.
Действия за ИТ специалисти и организации
Повече информация за изтичането на срока на сертификата за защитено стартиране и проверката на текущото състояние на устройството са налични в Актуализации на сертификата за защитено стартиране: Указания за ИТ специалисти и организации
Също така е възможно проактивно да се запишете за разполагане на актуализации на сертификат за защитено стартиране на устройства, които се нуждаят от тях чрез един от тези два метода:
- Актуализации на ключове от системния регистър за защитено стартиране: устройства с Windows с актуализации, управлявани от информационни технологии
- Метод на групови правила обекти (GPO) за защитено стартиране за устройства с Windows с актуализации, управлявани от ИТ
Windows Assessment and Deployment Kit (ADK) добави поддръжка за СО от 2023 г. във версия 10.1.26100.2454 (декември 2024 г.), а с актуализирания сертификат могат да бъдат създадени нови изображения на среда за предварително инсталиране на Windows (WinPE). Съществуващите изображения могат да бъдат актуализирани, като следвате указанията тук: Актуализиране на стартов носител на Windows, за да използвате PCA2023 подписан диспечер за стартиране