Certifikáty zabezpečeného spouštění zařízení Surface
Platí pro
Zabezpečené spouštění je funkce zabezpečení ve firmwaru založeném na rozhraní UEFI (Unified Extensible Firmware Interface), která pomáhá zajistit, aby během spouštěcí (spouštěcí) sekvence zařízení běžel jenom důvěryhodný software. Funguje tak, že ověřuje digitální podpis softwaru před spuštěním na sadě důvěryhodných digitálních certifikátů (označovaných také jako certifikační autorita nebo CA) uložených ve firmwaru zařízení. Zabezpečené spouštění rozhraní UEFI definuje, jak firmware platformy spravuje certifikáty, ověřuje firmware a jak se s tímto procesem komunikuje operační systém (OS).
Platnost certifikátů zabezpečeného spouštění Systému Windows vyprší v roce 2026
Aby bylo vaše zařízení s Windows zabezpečené, společnost Microsoft aktualizuje certifikáty používané zabezpečeným spouštěním– což je funkce zabezpečení, která pomáhá chránit vaše zařízení před malwarem během spouštění. Platnost těchto certifikátů, původně vydaných v roce 2011, vyprší od června 2026. Aby bylo vaše zařízení chráněné, musí do té doby obdržet novou sadu certifikátů. U většiny uživatelů k tomu již došlo prostřednictvím aktualizací zařízení Surface dodaných prostřednictvím služba Windows Update nebo v budoucnu prostřednictvím pravidelných aktualizací zabezpečení Windows.
Jaký to má vliv na zařízení Surface?
Microsoft začal aktualizovat databázi podpisů zabezpečeného spouštění UEFI na zařízeních Surface tak, aby obsahovala certifikát "Windows UEFI CA 2023" od roku 2023, a tyto aktualizace byly do zařízení Surface doručeny prostřednictvím firmwaru rozhraní UEFI nainstalovaného služba Windows Update. Všechna zařízení Surface vyrobená v roce 2024 a novějších byla také uvedena s certifikátem "Windows UEFI CA 2023". U zařízení, která nejsou konkrétně uvedená v následující tabulce, postupujte podle obecných pokynů pro uživatele Windows.
Následující tabulka ukazuje, která zařízení už mají aktualizované certifikáty v rozhraní UEFI (a která verze je k dispozici) a aktualizovanou bitovou kopii pro obnovení dostupnou od Microsoftu.
|
Název produktu |
Minimální verze UEFI s certifikační autoritou 2023 |
|---|---|
|
Surface Laptop 13palcový |
Any (produkt uvedený v ca 2023) |
|
Surface Pro 12palcový |
Any (produkt uvedený v ca 2023) |
|
Surface Laptop 5G pro Business |
Any (produkt uvedený v ca 2023) |
|
Surface Laptop 7th Edition, procesor Intel |
Any (produkt uvedený v ca 2023) |
|
Surface Pro 11. vydání, procesor Intel |
Any (produkt uvedený v ca 2023) |
|
Surface Pro 11. vydání 5G |
Any (produkt uvedený v ca 2023) |
|
Surface Pro 11th Edition, procesor Snapdragon |
Any (produkt uvedený v ca 2023) |
|
Surface Laptop 7th Edition, procesor Snapdragon |
Any (produkt uvedený v ca 2023) |
|
Surface Laptop 6 pro Business |
Any (produkt uvedený v ca 2023) |
|
Surface Pro 10 s 5G |
Any (produkt uvedený v ca 2023) |
|
Surface Pro 10 pro firmy |
Any (produkt uvedený v ca 2023) |
|
Surface Hub 31 |
Any (produkt uvedený v ca 2023) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 s 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X WiFi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Bitové kopie zařízení Surface Hub 3 pro obnovení je možné používat se zařízeními Hub 2S, která byla migrována do Windows 11.
Akce pro IT profesionály a organizace
Další podrobnosti o vypršení platnosti certifikátu zabezpečeného spouštění a ověření aktuálního stavu zařízení najdete v tématu Aktualizace certifikátů zabezpečeného spouštění: Pokyny pro IT profesionály a organizace.
Je také možné proaktivně přihlásit k nasazení aktualizací certifikátů zabezpečeného spouštění na zařízeních, která je potřebují, pomocí jedné z těchto dvou metod:
-
Aktualizace klíčů registru pro Secure Boot: Zařízení s Windows s aktualizacemi spravovanými IT
Sada Windows Assessment and Deployment Kit (ADK) přidala podporu pro certifikační autoritu 2023 ve verzi 10.1.26100.2454 (prosinec 2024) a s aktualizovaným certifikátem je možné vytvořit nové image prostředí Windows Preinstallation Environment (WinPE). Existující image je možné aktualizovat podle těchto pokynů: Aktualizace spouštěcího média Windows tak, aby používala správce spouštění podepsaný PCA2023
Související témata
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
Najděte si řešení běžných problémů nebo získejte pomoc od agenta podpory.
