Πιστοποιητικά ασφαλούς εκκίνησης επιφάνεια
Η Ασφαλής εκκίνηση είναι μια δυνατότητα ασφαλείας στο υλικολογισμικό που βασίζεται στο υλικολογισμικό της Ενοποιημένης επεκτάσιμης διασύνδεσης υλικολογισμικού (UEFI), το οποίο εξασφαλίζει ότι εκτελείται μόνο αξιόπιστο λογισμικό κατά τη διάρκεια της ακολουθίας εκκίνησης (έναρξη) μιας συσκευής. Λειτουργεί επαληθεύοντας την ψηφιακή υπογραφή του λογισμικού προ-εκκίνησης σε ένα σύνολο αξιόπιστων ψηφιακών πιστοποιητικών (γνωστών και ως αρχή έκδοσης πιστοποιητικών ή CA) που είναι αποθηκευμένα στο υλικολογισμικό της συσκευής. Ως βιομηχανικό πρότυπο, η Ασφαλής εκκίνηση UEFI καθορίζει τον τρόπο με τον οποίο το υλικολογισμικό της πλατφόρμας διαχειρίζεται τα πιστοποιητικά, πραγματοποιεί έλεγχο ταυτότητας υλικολογισμικού και τον τρόπο με τον οποίο οι διασυνδέσεις του λειτουργικού συστήματος (OS) με αυτήν τη διαδικασία.
Τα πιστοποιητικά ασφαλούς εκκίνησης των Windows λήγουν το 2026
Για να διατηρεί τη συσκευή Windows ασφαλή, η Microsoft ενημερώνει τα πιστοποιητικά που χρησιμοποιούνται από την Ασφαλή εκκίνηση, μια δυνατότητα ασφαλείας που προστατεύει τις συσκευές σας από λογισμικό κακόβουλης λειτουργίας κατά την εκκίνηση. Αυτά τα πιστοποιητικά, τα οποία εκδόθηκαν αρχικά το 2011, πρόκειται να λήξουν από τον Ιούνιο του 2026. Για να παραμείνει προστατευμένη, η συσκευή σας θα πρέπει πριν από τότε να λάβει ένα νεότερο σύνολο πιστοποιητικών Ασφαλούς εκκίνησης 2023. Για τους περισσότερους χρήστες, οι απαραίτητες ενημερώσεις θα παρέχονται αυτόματα μέσω του Windows Ενημερώσεις χωρίς να απαιτείται κάποια ενέργεια από τον χρήστη.
Η επιτυχής εφαρμογή των ενημερώσεων μπορεί να επαληθευτεί μέσω της εφαρμογής Ασφάλεια των Windows, όπως περιγράφεται στην κατάσταση ενημέρωσης πιστοποιητικού Ασφαλούς εκκίνησης στην εφαρμογή Ασφάλεια των Windows. Οι επαγγελματίες IT σε έναν οργανισμό μπορούν επίσης να επαληθεύσουν την κατάσταση για διαχειριζόμενες συσκευές μέσω μιας δέσμης ενεργειών εντοπισμού PowerShell.
Πώς επηρεάζει αυτό τις συσκευές επιφάνεια;
Όλες οι συσκευές επιφάνεια που κυκλοφόρησαν το 2024 και νεότερες εκδόσεις διαθέτουν ενημερωμένη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) UEFI, η οποία περιέχει τα νεότερα πιστοποιητικά Ασφαλούς εκκίνησης 2023. Για παλαιότερες συσκευές επιφάνεια, αν δεν θέλετε να περιμένετε να παραδοθούν αυτόματα οι απαραίτητες ενημερώσεις μέσω του Window Update και αυτές οι συσκευές διαθέτουν ήδη ενημερώσεις με διαχείριση IT, υπάρχουν διάφορες διαθέσιμες μέθοδοι ανάπτυξης:
· Μέθοδος Πολιτική ομάδας Αντικειμένων (GPO)
Ορισμένες συσκευές επιφάνεια μπορούν επίσης να αναπτύξουν αυτές τις ενημερώσεις Ασφαλούς εκκίνησης μέσω του UEFI, αλλά αυτό απαιτεί πρόσθετα βήματα και παρέμβαση του χρήστη. Ο παρακάτω πίνακας δείχνει ποιες συσκευές έχουν έτοιμες αυτές τις ενημερώσεις για μη αυτόματη ανάπτυξη, αλλά με αυτόν τον τρόπο θα ενεργοποιηθεί ένα σενάριο αποκατάστασης BitLocker, επομένως βεβαιωθείτε ότι έχετε διαθέσιμο το κλειδί αποκατάστασης BitLocker , αν ακολουθήσετε αυτά τα βήματα:
1. Εκκινήστε το μενού ρυθμίσεων υλικολογισμικού UEFI κρατώντας πατημένο το κουμπί αύξησης της έντασης και τροφοδοσίας
2. Μεταβείτε στην ενότητα "Ασφάλεια " και, στην περιοχή "Ασφαλής εκκίνηση ", κάντε κλικ στο κουμπί "Αλλαγή ρύθμισης παραμέτρων"
3. Επιλέξτε "Μόνο Microsoft" στο αναπτυσσόμενο μενού και επιλέξτε OK
4. Στην αριστερή πλευρά του μενού ρυθμίσεων, επιλέξτε Έξοδος και, στη συνέχεια, "Επανεκκίνηση τώρα"
Ανεξάρτητα από τη μέθοδο που χρησιμοποιείται για την ενημέρωση των πιστοποιητικών Ασφαλούς εκκίνησης, όλες οι συσκευές επιφάνεια στον παρακάτω πίνακα (και αυτές που κυκλοφόρησαν το 2024 και νεότερες εκδόσεις) έχουν ενημερωμένα είδωλα αποκατάστασης που είναι διαθέσιμα από τη Microsoft και απαιτούν αυτά τα πιστοποιητικά.
| Όνομα προϊόντος | Ελάχιστη έκδοση UEFI με διαθέσιμες ενημερώσεις Ασφαλούς εκκίνησης |
|---|---|
| επιφάνεια Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 με 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Τα είδωλα αποκατάστασης του επιφάνεια Hub 3 μπορούν να χρησιμοποιηθούν με συσκευές Hub 2S που έχουν μετεγκατασταθεί στο Windows 11.
Πρόσθετες επιλογές για επαγγελματίες IT και οργανισμούς
Το Windows Assessment and Deployment Kit (ADK) πρόσθεσε υποστήριξη για την CA του 2023 στην έκδοση 10.1.26100.2454 (Δεκέμβριος 2024) και με το ενημερωμένο πιστοποιητικό μπορείτε να δημιουργήσετε νέες εικόνες περιβάλλοντος προεγκατάστασης των Windows (WinPE ). Οι προϋπάρχουσες εικόνες μπορούν να ενημερωθούν ακολουθώντας τις οδηγίες εδώ: Ενημέρωση πολυμέσων με δυνατότητα εκκίνησης των Windows για χρήση της διαχείρισης εκκίνησης με υπογραφή PCA2023.