pintan suojatun käynnistyksen varmenteet
Suojattu käynnistys on Unified Extensible Firmware Interface (UEFI) -pohjaisen laiteohjelmiston suojausominaisuus, joka auttaa varmistamaan, että vain luotetut ohjelmistot suoritetaan laitteen käynnistysjakson aikana. Se toimii tarkistamalla esikäynnistysohjelmiston digitaalisen allekirjoituksen laitteen laiteohjelmistoon tallennettujen luotettujen digitaalisten varmenteiden (eli varmenteen myöntäjän tai varmenteen myöntäjän) kanssa. Alan standardina UEFI Secure Boot määrittää, miten alustan laiteohjelmisto hallitsee varmenteita, todentaa laiteohjelmiston ja miten käyttöjärjestelmä (KÄYTTÖJÄRJESTELMÄ) liittyy tähän prosessiin.
Windowsin suojatun käynnistyksen varmenteet vanhentuvat vuonna 2026
Jotta Windows-laitteesi pysyy suojattuna, Microsoft päivittää suojatun käynnistyksen käyttämiä varmenteita. Tämä on suojausominaisuus, joka auttaa suojaamaan laitteita haittaohjelmilta käynnistyksen aikana. Nämä varmenteet, jotka on alun perin myönnetty vuonna 2011, vanhenevat kesäkuusta 2026 alkaen. Suojauksen varmistamiseksi laitteesi on saatava uudemmat 2023 suojatun käynnistyksen varmenteet ennen sitä. Useimmille käyttäjille tarvittavat päivitykset toimitetaan automaattisesti Windows Päivitykset kautta ilman käyttäjän toimia.
Päivitysten onnistunut käyttöönotto voidaan tarkistaa Windowsin suojaus-sovelluksen kautta Windowsin suojaus-sovelluksen suojatun käynnistysvarmenteen päivityksen tila -kohdassa kuvatulla tavalla. Organisaation IT-ammattilaiset voivat myös tarkistaa hallittujen laitteiden tilan PowerShellin tunnistuskomentosarjan avulla.
Miten tämä vaikuttaa pinta-laitteisiin?
Kaikissa surface-laitteissa, jotka on julkaistu vuonna 2024 ja uudemmissa versioissa , on päivitetty UEFI Secure Boot Signature Database (DB), joka sisältää uudemmat 2023 Suojatun käynnistyksen varmenteet. Aiemmissa pinta-laitteissa, jos et halua odottaa tarvittavien päivitysten toimittamista automaattisesti Windows Updaten kautta ja kyseisissä laitteissa on jo IT-hallittuja päivityksiä, käytettävissä on useita käyttöönottotapoja:
· ryhmäkäytäntö objektit (GPO) -menetelmä
Jotkin pinta-laitteet voivat myös ottaa nämä suojatun käynnistyksen päivitykset käyttöön UEFI:n kautta, mutta se edellyttää lisätoimia ja käyttäjän toimia. Alla olevasta taulukosta näet, mitkä laitteet ovat valmiita manuaalista käyttöönottoa varten, mutta se käynnistää BitLocker-palautusskenaarion, joten varmista, että BitLocker-palautusavain on käytettävissä , jos toimit seuraavasti:
1. Käynnistä UEFI-laiteohjelmiston asetusvalikko pitämällä äänenvoimakkuuden lisäys- ja virtatila
2. Siirry Suojaus-osaan ja napsauta Suojattu käynnistys -kohdassa Muuta kokoonpanoa -painiketta.
3. Valitse avattavasta valikosta "Vain Microsoft" ja valitse OK
4. Valitse asetusvalikon vasemmassa reunassa Lopeta-vaihtoehto ja sitten Käynnistä uudelleen nyt
Suojatun käynnistyksen varmenteiden päivitystavasta riippumatta kaikissa alla olevassa taulukossa (ja vuonna 2024 ja uudemmissa versioissa) julkaistuissa pinta-laitteissa on päivitetty Microsoftilta saatavilla olevat palautuskuvat , jotka edellyttävät näitä varmenteita.
| Tuotteen nimi | UEFI-vähimmäisversio ja käytettävissä olevat suojatun käynnistyksen päivitykset |
|---|---|
| pinta Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 ja 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1pinta Hub 3:n palautuskuvia voidaan käyttää Hub 2S -laitteiden kanssa, jotka on siirretty Windows 11.
Lisäasetukset IT-ammattilaisille ja organisaatioille
Windowsin arviointi- ja käyttöönottopaketti (ADK) lisäsi tuen 2023 CA:lle versiossa 10.1.26100.2454 (joulukuu 2024), ja päivitetyllä varmenteella voidaan luoda uusia Windowsin esiasennusympäristön (WinPE) näköistiedostoja. Aiemmin luotuja näköistiedostoja voi päivittää noudattaen seuraavia ohjeita: Windowsin käynnistystietovälineen päivittäminen käyttämään PCA2023 allekirjoitettua käynnistyksen hallintaa.