Surface'i turvalise algkäivituse serdid
Rakenduskoht
Turvaline käivitamine on ühtse laiendatava püsivaraliidese (UEFI) põhise püsivara turbefunktsioon, mis aitab tagada, et seadme käivitamisjärjestuses töötab ainult usaldusväärne tarkvara. Selle tööks kontrollitakse eelkäivituse tarkvara digitaalallkirja seadme püsivarale salvestatud usaldusväärsete digitaalsertide (ehk sertimiskeskuse või CA) komplekti suhtes. Valdkonna standardina määratleb UEFI secure Boot selle, kuidas platvormi püsivara haldab serte, autendib püsivara ja kuidas operatsioonisüsteem (OS) selle protsessiga liidestub.
Windowsi turvalise algkäivituse serdid aeguvad 2026. aastal
Teie Windows-seadme turvalisuse tagamiseks värskendab Microsoft turvalise käivitamise kasutatavaid serte – turbefunktsiooni, mis aitab kaitsta teie seadmeid käivitamisel ründevara eest. Algselt 2011. aastal välja antud serdid aeguvad alates 2026. aasta juunist. Kaitse tagamiseks peab teie seade enne seda saama uue sertide komplekti. Enamik kasutajaid on seda juba teinud Windows Update kaudu edastatud Surface'i värskenduste kaudu või tulevikus tavaliste Windowsi turbevärskenduste kaudu.
Kuidas mõjutab see Surface'i seadmeid?
Microsoft hakkas värskendama Surface'i seadmete UEFI turvalise algkäivituse allkirja andmebaasi (DB) nii, et see sisaldaks serti "Windows UEFI CA 2023" alates 2023. aastast ja need värskendused toimetati Surface'i seadmetesse Windows Update installitud UEFI püsivara kaudu. Samuti käivitati kõik 2024. aastal ja uuemates versioonides toodetud Surface'i seadmed serdiga "Windows UEFI CA 2023". Alltoodud tabelis loetlemata seadmete puhul järgige Windowsi kasutajatele antud üldisi juhiseid.
Lisaks UEFI-s talletatud sertide värskendamisele värskendame ka Surface'i taastetõmmiseid kõigi praegu toetatavate (alates 2025. aasta septembrist) Surface'i seadmete jaoks. Järgmises tabelis on näidatud, millistel seadmetel on UEFI-s juba värskendatud serdid (ja millise versiooni seisuga, kui see on asjakohane) ja värskendatud taastetõmmise olek.
|
Toote nimi |
Minimaalne UEFI-liidese versioon versiooniga 2023 CA |
Taastetõmmise (BMR) värskendati 2023 CA-ga |
|---|---|---|
|
Surface Laptop (13-tolline) |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Pro (12-tolline) |
Mis tahes (2023 CA-ga käivitatud toode) |
 |
|
Surface Laptop 5G ettevõtetele |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Laptop 7th Edition, Inteli protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Pro 11th Edition, Inteli protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Pro 11. väljaanne 5G |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Pro 11. väljaanne, Snapdragoni protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Laptop 7th Edition, Snapdragoni protsessor |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Laptop 6 ettevõtetele |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Pro 10 koos 5G-ga |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Pro 10 ettevõtetele |
Mis tahes (2023 CA-ga käivitatud toode) |
|
|
Surface Hub 3 |
Mis tahes (2023 CA-ga käivitatud toode) |
 (2023 CA allkirjastatud BMR antakse välja 2026. aasta jaanuaris1) |
|
Surface Go 4 |
8.200.143.0 |
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
|
Surface Laptop 5 |
9.200.143.0 |
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
Surface Pro 9 koos 5G-ga |
18.7.235.0 |
|
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
|
Surface Studio 2+ |
20.101.143.0 |
|
|
Surface Laptop Go 2 |
26.102.143.0 |
|
|
Surface Laptop SE |
7.9.139.0 |
|
|
Surface Pro X Wi-Fi |
10.703.140.0 |
|
|
Surface Go 3 |
11.200.143.0 |
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
|
Surface Pro 7+ |
23.200.143.0 |
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
Surface Book 3 |
17.200.140.0 |
|
1Surface Hub 3 taastetõmmiseid saab kasutada Hub 2S-i seadmetega, mis on migreeritud Windows 11.
It-spetsialistidele ja organisatsioonidele mõeldud toimingud
Lisateavet Secure Booti serdi aegumiste ja praeguse seadme oleku valideerimise kohta leiate turvalise algkäivituse serdi värskendustest: juhised IT-spetsialistidele ja organisatsioonidele
Samuti on võimalik ennetavalt nõustuda secure Booti serdi värskenduste juurutamisega seadmetes, mis neid vajavad, kasutades ühte järgmistest meetoditest.
Windowsi hindamis- ja juurutuskomplekt (ADK) lisas 2023 CA toe versioonis 10.1.26100.2454 (detsember 2024) ja uusi Windowsi eelinstallikeskkonna (WinPE) pilte saab luua värskendatud serdiga. Olemasolevaid pilte saab värskendada järgmiste juhiste järgi: Windowsi algkäivitatava meediumi värskendamine allkirjastatud PCA2023 käivitushalduri kasutamiseks
Seotud teemad
Kas vajate veel abi?
Kas soovite rohkem valikuvariante?
Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.
Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.
Leidke lahendused levinud probleemidele või võtke ühendust klienditeenindajaga.
