Surfacen suojatun käynnistyksen varmenteet
Käytetään kohteeseen
Suojattu käynnistys on Unified Extensible Firmware Interface (UEFI) -pohjaisen laiteohjelmiston suojausominaisuus, joka auttaa varmistamaan, että vain luotetut ohjelmistot suoritetaan laitteen käynnistysjakson aikana. Se toimii tarkistamalla esikäynnistysohjelmiston digitaalisen allekirjoituksen laitteen laiteohjelmistoon tallennettujen luotettujen digitaalisten varmenteiden (eli varmenteen myöntäjän tai varmenteen myöntäjän) kanssa. Alan standardina UEFI Secure Boot määrittää, miten alustan laiteohjelmisto hallitsee varmenteita, todentaa laiteohjelmiston ja miten käyttöjärjestelmä (KÄYTTÖJÄRJESTELMÄ) liittyy tähän prosessiin.
Windowsin suojatun käynnistyksen varmenteet vanhentuvat vuonna 2026
Jotta Windows-laitteesi pysyy suojattuna, Microsoft päivittää suojatun käynnistyksen käyttämiä varmenteita. Tämä on suojausominaisuus, joka auttaa suojaamaan laitteita haittaohjelmilta käynnistyksen aikana. Nämä varmenteet, jotka on alun perin myönnetty vuonna 2011, vanhenevat kesäkuusta 2026 alkaen. Jotta laite pysyy suojattuna, sen on saatava uudet varmenteet ennen sitä. Useimmille käyttäjille tämä on jo tapahtunut surface-päivitysten kautta, jotka on toimitettu Windows Update kautta, tai se tapahtuu tulevaisuudessa säännöllisten Windows-suojauspäivitysten kautta.
Miten tämä vaikuttaa Surface-laitteisiin?
Microsoft alkoi päivittää Surface-laitteiden UEFI Secure Boot Signature Database (DB) -tietokantaa sisältämään Windows UEFI CA 2023 -varmenteen vuodesta 2023 alkaen, ja nämä päivitykset toimitettiin Surface-laitteisiin Windows Update asentaman UEFI-laiteohjelmiston kautta. Lisäksi kaikki vuonna 2024 ja sitä uudemmissa versioissa valmistetut Surface-laitteet käynnistettiin Windows UEFI CA 2023 -varmenteella. Jos laitetta ei ole erikseen mainittu alla olevassa taulukossa, noudata Windows-käyttäjille annettuja yleisiä ohjeita.
Alla olevasta taulukosta näet, missä laitteissa päivitetyt varmenteet ovat jo UEFI:ssa (ja mikä versio, jos sellainen on) ja päivitetty palautusnäköistiedosto , joka on saatavilla Microsoftilta.
|
Tuotteen nimi |
UEFI-vähimmäisversio ja 2023 CA |
|---|---|
|
Surface Laptop 13-tuumainen |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Pro 12-tuumainen |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Laptop 5G yrityskäyttöön |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Laptop 7th Edition, Intel-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Pro 11th Edition, Intel-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Pro 11. painos 5G |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Pro 11. painos, Snapdragon-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Laptop 7th Edition, Snapdragon-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Laptop 6 yrityskäyttöön |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Pro 10 ja 5G |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Pro 10 for Business |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Hub 31 |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 ja 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X WiFi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Surface Hub 3:n palautuskuvia voidaan käyttää Hub 2S -laitteissa, jotka on siirretty Windows 11.
IT-ammattilaisten ja -organisaatioiden toiminnot
Lisätietoja suojatun käynnistyksen varmenteen vanhenemisesta ja laitteen nykyisen tilan vahvistamisesta on kohdassa Suojatun käynnistyksen varmenteiden päivitykset: OHJEITA IT-ammattilaisille ja organisaatioille
On myös mahdollista ottaa suojatun käynnistyksen varmennepäivitykset käyttöön laitteissa, jotka tarvitsevat niitä jommankumman seuraavista tavoista:
Windowsin arviointi- ja käyttöönottopaketti (ADK) lisäsi tuen 2023 CA:lle versiossa 10.1.26100.2454 (joulukuu 2024), ja päivitetyllä varmenteella voidaan luoda uusia Windowsin esiasennusympäristön (WinPE) näköistiedostoja. Aiemmin luotuja näköistiedostoja voi päivittää noudattaen seuraavia ohjeita: Windowsin käynnistystietovälineen päivittäminen käyttämään PCA2023 allekirjoitettua käynnistyksen hallintaa
Aiheeseen liittyvät artikkelit
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
Etsi ratkaisuja yleisiin ongelmiin tai hanki apua tukihenkilöltä.
