Η Ασφαλής εκκίνηση είναι μια δυνατότητα ασφαλείας στο υλικολογισμικό που βασίζεται στο υλικολογισμικό της Ενοποιημένης επεκτάσιμης διασύνδεσης υλικολογισμικού (UEFI), το οποίο εξασφαλίζει ότι εκτελείται μόνο αξιόπιστο λογισμικό κατά τη διάρκεια της ακολουθίας εκκίνησης (έναρξη) μιας συσκευής. Λειτουργεί επαληθεύοντας την ψηφιακή υπογραφή του λογισμικού προ-εκκίνησης σε ένα σύνολο αξιόπιστων ψηφιακών πιστοποιητικών (γνωστών και ως αρχή έκδοσης πιστοποιητικών ή CA) που είναι αποθηκευμένα στο υλικολογισμικό της συσκευής. Ως βιομηχανικό πρότυπο, η Ασφαλής εκκίνηση UEFI καθορίζει τον τρόπο με τον οποίο το υλικολογισμικό της πλατφόρμας διαχειρίζεται τα πιστοποιητικά, πραγματοποιεί έλεγχο ταυτότητας υλικολογισμικού και τον τρόπο με τον οποίο οι διασυνδέσεις του λειτουργικού συστήματος (OS) με αυτήν τη διαδικασία.
Τα πιστοποιητικά ασφαλούς εκκίνησης των Windows λήγουν το 2026
Για να διατηρεί τη συσκευή Windows ασφαλή, η Microsoft ενημερώνει τα πιστοποιητικά που χρησιμοποιούνται από την Ασφαλή εκκίνηση, μια δυνατότητα ασφαλείας που προστατεύει τις συσκευές σας από λογισμικό κακόβουλης λειτουργίας κατά την εκκίνηση. Αυτά τα πιστοποιητικά, τα οποία εκδόθηκαν αρχικά το 2011, πρόκειται να λήξουν από τον Ιούνιο του 2026. Για να παραμείνετε προστατευμένοι, η συσκευή σας θα πρέπει να λάβει ένα νέο σύνολο πιστοποιητικών πριν από αυτό. Για τους περισσότερους χρήστες, αυτό έχει ήδη συμβεί μέσω ενημερώσεων για το Surface που παρέχονται μέσω Windows Update ή θα πραγματοποιούνται στο μέλλον μέσω τακτικών ενημερώσεων ασφαλείας των Windows.
Πώς επηρεάζει αυτό τις συσκευές Surface;
Η Microsoft άρχισε να ενημερώνει τη βάση δεδομένων υπογραφής ασφαλούς εκκίνησης (DB) UEFI σε συσκευές Surface ώστε να περιέχει το πιστοποιητικό "Windows UEFI CA 2023" από το 2023 και αυτές οι ενημερώσεις παραδόθηκαν σε συσκευές Surface μέσω υλικολογισμικού UEFI που εγκαταστάθηκε από Windows Update. Επίσης, όλες οι συσκευές Surface που κατασκευάστηκαν το 2024 και νεότερες εκδόσεις κυκλοφόρησαν με το πιστοποιητικό "Windows UEFI CA 2023". Για τις συσκευές που δεν αναφέρονται σε αυτό το άρθρο, ισχύουν οι γενικές οδηγίες για τους χρήστες των Windows.
Εκτός από την ενημέρωση των πιστοποιητικών που είναι αποθηκευμένα στο UEFI, ενημερώνουμε επίσης τα Είδωλα αποκατάστασης Surface για όλες τις συσκευές Surface που υποστηρίζονται αυτήν τη στιγμή (από τον Σεπτέμβριο του 2025) για συσκευές Surface. Ο παρακάτω πίνακας δείχνει ποιες συσκευές έχουν τα ενημερωμένα πιστοποιητικά που υπάρχουν ήδη στο UEFI (και από ποια έκδοση, αν υπάρχει) και ενημερωμένη κατάσταση ειδώλου αποκατάστασης.
|
Όνομα προϊόντος |
Ελάχιστη έκδοση UEFI με ca 2023 |
Το είδωλο αποκατάστασης (BMR) ενημερώθηκε με την CA του 2023 |
Σημείωση |
|---|---|---|---|
|
Surface Laptop 13 ιντσών |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
 |
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Νοέμβριο του 2025 |
|
Surface Pro 12 ιντσών |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
 |
|
|
Surface Laptop 5G για επιχειρήσεις |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Laptop 7th Edition, επεξεργαστής Intel |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Pro 11ης έκδοσης, επεξεργαστής Intel |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Pro 11ης Έκδοσης 5G |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Pro 11ης έκδοσης, επεξεργαστής Snapdragon |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Laptop 7ης έκδοσης, επεξεργαστής Snapdragon |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Laptop 6 για Επιχειρήσεις |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Pro 10 με 5G |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
|
|
Surface Pro 10 για επιχειρήσεις |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Οκτώβριο του 2025 |
|
Surface Hub 3 |
Οποιοδήποτε (προϊόν που κυκλοφόρησε με την έκδοση 2023 CA) |
|
Το BMR με υπογραφή CA 2023 θα κυκλοφορήσει στις 20251 Νοεμβρίου |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Οκτώβριο του 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 με 5G |
18.7.235.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Νοέμβριο του 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Νοέμβριο του 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Οκτώβριο του 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Νοέμβριο του 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Νοέμβριο του 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Νοέμβριο του 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
Το BMR με υπογραφή CA του 2023 θα κυκλοφορήσει τον Νοέμβριο του 2025 |
1Τα είδωλα αποκατάστασης του Surface Hub 3 μπορούν να χρησιμοποιηθούν με συσκευές Hub 2S που έχουν μετεγκατασταθεί σε Windows 11.
Ενέργειες για επαγγελματίες IT και οργανισμούς
Περισσότερες λεπτομέρειες σχετικά με τις λήξεις των πιστοποιητικών Ασφαλούς εκκίνησης και την επικύρωση ή προληπτική ανάπτυξη ενημερώσεων πιστοποιητικών είναι διαθέσιμες εδώ: Ενημερώσεις πιστοποιητικού ασφαλούς εκκίνησης: Οδηγίες για επαγγελματίες IT και οργανισμούς
Το Windows Assessment and Deployment Kit (ADK) πρόσθεσε υποστήριξη για την CA του 2023 στην έκδοση 10.1.26100.2454 (Δεκέμβριος 2024) και με το ενημερωμένο πιστοποιητικό μπορείτε να δημιουργήσετε νέες εικόνες περιβάλλοντος προεγκατάστασης των Windows (WinPE ). Οι προϋπάρχουσες εικόνες μπορούν να ενημερωθούν ακολουθώντας τις οδηγίες εδώ: Ενημέρωση πολυμέσων με δυνατότητα εκκίνησης των Windows για χρήση της διαχείρισης εκκίνησης με υπογραφή PCA2023
