Certifikáty pro zabezpečené spouštění zařízení Surface
Platí pro
Zabezpečené spouštění je funkce zabezpečení ve firmwaru založeném na rozhraní UEFI (Unified Extensible Firmware Interface), která pomáhá zajistit, aby během spouštěcí (spouštěcí) sekvence zařízení běžel jenom důvěryhodný software. Funguje tak, že ověřuje digitální podpis softwaru před spuštěním na sadě důvěryhodných digitálních certifikátů (označovaných také jako certifikační autorita nebo CA) uložených ve firmwaru zařízení. Zabezpečené spouštění rozhraní UEFI definuje, jak firmware platformy spravuje certifikáty, ověřuje firmware a jak se s tímto procesem komunikuje operační systém (OS).
Platnost certifikátů zabezpečeného spouštění Systému Windows vyprší v roce 2026
Aby bylo vaše zařízení s Windows zabezpečené, společnost Microsoft aktualizuje certifikáty používané zabezpečeným spouštěním– což je funkce zabezpečení, která pomáhá chránit vaše zařízení před malwarem během spouštění. Platnost těchto certifikátů, původně vydaných v roce 2011, vyprší od června 2026. Aby bylo vaše zařízení chráněné, musí do té doby obdržet novou sadu certifikátů. U většiny uživatelů k tomu již došlo prostřednictvím aktualizací zařízení Surface dodaných prostřednictvím služba Windows Update nebo v budoucnu prostřednictvím pravidelných aktualizací zabezpečení Windows.
Jaký to má vliv na zařízení Surface?
Microsoft začal aktualizovat databázi podpisů zabezpečeného spouštění UEFI na zařízeních Surface tak, aby obsahovala certifikát "Windows UEFI CA 2023" od roku 2023, a tyto aktualizace byly do zařízení Surface doručeny prostřednictvím firmwaru rozhraní UEFI nainstalovaného služba Windows Update. Všechna zařízení Surface vyrobená v roce 2024 a novějších byla také uvedena s certifikátem "Windows UEFI CA 2023". Pro zařízení, která nejsou uvedená v tomto článku, platí obecné pokyny pro uživatele Windows.
Kromě aktualizace certifikátů uložených v rozhraní UEFI aktualizujeme také bitové kopie surface pro obnovení pro všechna aktuálně podporovaná zařízení Surface (od září 2025). Následující tabulka ukazuje, která zařízení už mají aktualizované certifikáty v rozhraní UEFI (a od jaké verze (pokud je k dispozici) a aktualizovaný stav bitové kopie pro obnovení.
|
Název produktu |
Minimální verze UEFI s certifikační autoritou 2023 |
Bitová kopie pro obnovení (BMR) aktualizovaná certifikační autoritou 2023 |
Poznámka |
|---|---|---|---|
|
Surface Laptop 13palcový |
Any (produkt uvedený v ca 2023) |
 |
BMR podepsané certifikační autoritou z roku 2023 bude vydáno v listopadu 2025. |
|
Surface Pro 12palcový |
Any (produkt uvedený v ca 2023) |
 |
|
|
Surface Laptop 5G pro firmy |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Laptop 7th Edition, procesor Intel |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Pro 11. vydání, procesor Intel |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Pro 11. vydání 5G |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Pro 11th Edition, procesor Snapdragon |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Laptop 7th Edition, procesor Snapdragon |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Laptop 6 pro Business |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Pro 10 s 5G |
Any (produkt uvedený v ca 2023) |
|
|
|
Surface Pro 10 pro firmy |
Any (produkt uvedený v ca 2023) |
|
BMR podepsaný certifikační autoritou z roku 2023 bude vydán v říjnu 2025 |
|
Surface Hub 3 |
Any (produkt uvedený v ca 2023) |
|
2023 Ca-signed BMR bude vydán v listopadu 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
BMR podepsaný certifikační autoritou z roku 2023 bude vydán v říjnu 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 s 5G |
18.7.235.0 |
|
BMR podepsané certifikační autoritou z roku 2023 bude vydáno v listopadu 2025. |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
BMR podepsané certifikační autoritou z roku 2023 bude vydáno v listopadu 2025. |
|
Surface Studio 2+ |
20.101.143.0 |
|
BMR podepsaný certifikační autoritou z roku 2023 bude vydán v říjnu 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
BMR podepsané certifikační autoritou z roku 2023 bude vydáno v listopadu 2025. |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
BMR podepsané certifikační autoritou z roku 2023 bude vydáno v listopadu 2025. |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
BMR podepsané certifikační autoritou z roku 2023 bude vydáno v listopadu 2025. |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
BMR podepsané certifikační autoritou z roku 2023 bude vydáno v listopadu 2025. |
1Bitové kopie zařízení Surface Hub 3 pro obnovení je možné používat se zařízeními Hub 2S, která byla migrována do Windows 11.
Akce pro IT profesionály a organizace
Další podrobnosti o vypršení platnosti certifikátů zabezpečeného spouštění a ověřování nebo proaktivním nasazování aktualizací certifikátů najdete tady: Aktualizace certifikátů zabezpečeného spouštění: Pokyny pro IT profesionály a organizace.
Sada Windows Assessment and Deployment Kit (ADK) přidala podporu pro certifikační autoritu 2023 ve verzi 10.1.26100.2454 (prosinec 2024) a s aktualizovaným certifikátem je možné vytvořit nové image prostředí Windows Preinstallation Environment (WinPE). Existující image je možné aktualizovat podle těchto pokynů: Aktualizace spouštěcího média Windows tak, aby používala správce spouštění podepsaný PCA2023
Související témata
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
Najděte si řešení běžných problémů nebo získejte pomoc od agenta podpory.
