Surface'i turvalise algkäivituse serdid
Rakenduskoht
Turvaline käivitamine on ühtse laiendatava püsivaraliidese (UEFI) põhise püsivara turbefunktsioon, mis aitab tagada, et seadme käivitamisjärjestuses töötab ainult usaldusväärne tarkvara. Selle tööks kontrollitakse eelkäivituse tarkvara digitaalallkirja seadme püsivarale salvestatud usaldusväärsete digitaalsertide (ehk sertimiskeskuse või CA) komplekti suhtes. Valdkonna standardina määratleb UEFI secure Boot selle, kuidas platvormi püsivara haldab serte, autendib püsivara ja kuidas operatsioonisüsteem (OS) selle protsessiga liidestub.
Windowsi turvalise algkäivituse serdid aeguvad 2026. aastal
Teie Windows-seadme turvalisuse tagamiseks värskendab Microsoft turvalise käivitamise kasutatavaid serte – turbefunktsiooni, mis aitab kaitsta teie seadmeid käivitamisel ründevara eest. Algselt 2011. aastal välja antud serdid aeguvad alates 2026. aasta juunist. Kaitse tagamiseks peab teie seade enne seda saama uue sertide komplekti. Enamik kasutajaid on seda juba teinud Windows Update kaudu edastatud Surface'i värskenduste kaudu või tulevikus tavaliste Windowsi turbevärskenduste kaudu.
Kuidas mõjutab see Surface'i seadmeid?
Microsoft hakkas värskendama Surface'i seadmete UEFI turvalise algkäivituse allkirja andmebaasi (DB) nii, et see sisaldaks serti "Windows UEFI CA 2023" alates 2023. aastast ja need värskendused toimetati Surface'i seadmetesse Windows Update installitud UEFI püsivara kaudu. Samuti käivitati kõik 2024. aastal ja uuemates versioonides toodetud Surface'i seadmed serdiga "Windows UEFI CA 2023". Seadmete puhul, mida selles artiklis pole loetletud, kehtivad Windowsi kasutajatele mõeldud üldised juhised.
Lisaks UEFI-s talletatud sertide värskendamisele värskendame ka Surface'i taastetõmmiseid kõigi praegu toetatavate (alates 2025. aasta septembrist) Surface'i seadmete jaoks. Järgmises tabelis on näidatud, millistel seadmetel on UEFI-s juba värskendatud serdid (ja millise versiooni seisuga, kui see on asjakohane) ja värskendatud taastetõmmise olek.
|
Toote nimi |
Minimaalne UEFI-liidese versioon versiooniga 2023 CA |
Taastetõmmise (BMR) värskendati 2023 CA-ga |
Märkus. |
|---|---|---|---|
|
Surface Laptop (13-tolline) |
Mis tahes (2023 CA-ga käivitatud toode) |
 |
2023 CA allkirjastatud BMR antakse välja nov 2025 |
|
Surface Pro (12-tolline) |
Mis tahes (2023 CA-ga käivitatud toode) |
 |
|
|
Surface Laptop 5G ettevõtetele |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Laptop 7th Edition, Inteli protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Pro 11th Edition, Inteli protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Pro 11. väljaanne 5G |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Pro 11. väljaanne, Snapdragoni protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Laptop 7th Edition, Snapdragoni protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Laptop 6 ettevõtetele |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Pro 10 koos 5G-ga |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
|
Surface Pro 10 ettevõtetele |
Mis tahes (2023 CA-ga käivitatud toode) |
|
2023 CA allkirjastatud BMR antakse välja 2025. aasta oktoobris |
|
Surface Hub 3 |
Mis tahes (2023 CA-ga käivitatud toode) |
|
2023 CA allkirjastatud BMR antakse välja 2025. aasta1.nov |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 CA allkirjastatud BMR antakse välja 2025. aasta oktoobris |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 koos 5G-ga |
18.7.235.0 |
|
2023 CA allkirjastatud BMR antakse välja nov 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 CA allkirjastatud BMR antakse välja nov 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 CA allkirjastatud BMR antakse välja 2025. aasta oktoobris |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA allkirjastatud BMR antakse välja nov 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X Wi-Fi |
10.703.140.0 |
|
2023 CA allkirjastatud BMR antakse välja nov 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA allkirjastatud BMR antakse välja nov 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA allkirjastatud BMR antakse välja nov 2025 |
1Surface Hub 3 taastetõmmiseid saab kasutada Hub 2S-i seadmetega, mis on migreeritud Windows 11.
It-spetsialistidele ja organisatsioonidele mõeldud toimingud
Lisateavet Secure Booti serdi aegumiste ja serdi värskenduste valideerimise või ennetava juurutamise kohta leiate siit: Turvalise algkäivituse serdi värskendused: juhised IT-spetsialistidele ja organisatsioonidele
Windowsi hindamis- ja juurutuskomplekt (ADK) lisas 2023 CA toe versioonis 10.1.26100.2454 (detsember 2024) ja uusi Windowsi eelinstallikeskkonna (WinPE) pilte saab luua värskendatud serdiga. Olemasolevaid pilte saab värskendada järgmiste juhiste järgi: Windowsi algkäivitatava meediumi värskendamine allkirjastatud PCA2023 käivitushalduri kasutamiseks
Seotud teemad
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
Leidke lahendused levinud probleemidele või võtke ühendust klienditeenindajaga.
