Surfacen suojatun käynnistyksen varmenteet
Käytetään kohteeseen
Suojattu käynnistys on Unified Extensible Firmware Interface (UEFI) -pohjaisen laiteohjelmiston suojausominaisuus, joka auttaa varmistamaan, että vain luotetut ohjelmistot suoritetaan laitteen käynnistysjakson aikana. Se toimii tarkistamalla esikäynnistysohjelmiston digitaalisen allekirjoituksen laitteen laiteohjelmistoon tallennettujen luotettujen digitaalisten varmenteiden (eli varmenteen myöntäjän tai varmenteen myöntäjän) kanssa. Alan standardina UEFI Secure Boot määrittää, miten alustan laiteohjelmisto hallitsee varmenteita, todentaa laiteohjelmiston ja miten käyttöjärjestelmä (KÄYTTÖJÄRJESTELMÄ) liittyy tähän prosessiin.
Windowsin suojatun käynnistyksen varmenteet vanhentuvat vuonna 2026
Jotta Windows-laitteesi pysyy suojattuna, Microsoft päivittää suojatun käynnistyksen käyttämiä varmenteita. Tämä on suojausominaisuus, joka auttaa suojaamaan laitteita haittaohjelmilta käynnistyksen aikana. Nämä varmenteet, jotka on alun perin myönnetty vuonna 2011, vanhenevat kesäkuusta 2026 alkaen. Jotta laite pysyy suojattuna, sen on saatava uudet varmenteet ennen sitä. Useimmille käyttäjille tämä on jo tapahtunut surface-päivitysten kautta, jotka on toimitettu Windows Update kautta, tai se tapahtuu tulevaisuudessa säännöllisten Windows-suojauspäivitysten kautta.
Miten tämä vaikuttaa Surface-laitteisiin?
Microsoft alkoi päivittää Surface-laitteiden UEFI Secure Boot Signature Database (DB) -tietokantaa sisältämään Windows UEFI CA 2023 -varmenteen vuodesta 2023 alkaen, ja nämä päivitykset toimitettiin Surface-laitteisiin Windows Update asentaman UEFI-laiteohjelmiston kautta. Lisäksi kaikki vuonna 2024 ja sitä uudemmissa versioissa valmistetut Surface-laitteet käynnistettiin Windows UEFI CA 2023 -varmenteella. Windows-käyttäjien yleiset ohjeet koskevat laitteita, jotka eivät ole tässä artikkelissa.
UEFIin tallennettujen varmenteiden päivittämisen lisäksi päivitämme Myös Surfacen palautusnäköivykset kaikkiin tällä hetkellä tuettuihin (syyskuusta 2025 lähtien) Surface-laitteisiin. Alla olevasta taulukosta näet, missä laitteissa päivitetyt varmenteet ovat jo UEFI:ssa (ja mistä versiosta) sekä päivitetystä palautusnäköistiedoston tilasta.
|
Tuotteen nimi |
UEFI-vähimmäisversio ja 2023 CA |
Palautusnäköistiedosto (BMR), päivitetty 2023 CA:lla |
Huomautus |
|---|---|---|---|
|
Surface Laptop 13-tuumainen |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
 |
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 2025 |
|
Surface Pro 12-tuumainen |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
 |
|
|
Surface Laptop 5G for Business |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Laptop 7th Edition, Intel-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Pro 11th Edition, Intel-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Pro 11. painos 5G |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Pro 11. painos, Snapdragon-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Laptop 7th Edition, Snapdragon-suoritin |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Laptop 6 yrityskäyttöön |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Pro 10 ja 5G |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
|
|
Surface Pro 10 for Business |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
2023 CA-allekirjoitettu BMR julkaistaan lokakuussa 2025 |
|
Surface Hub 3 |
Mikä tahansa (tuote, joka on julkaistu 2023 CA:lla) |
|
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan lokakuussa 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 ja 5G |
18.7.235.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan lokakuussa 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA-allekirjoitettu BMR julkaistaan marraskuussa 2025 |
1Surface Hub 3:n palautuskuvia voidaan käyttää Hub 2S -laitteissa, jotka on siirretty Windows 11.
IT-ammattilaisten ja -organisaatioiden toiminnot
Lisätietoja suojatun käynnistyksen varmenteen vanhenemisesta ja varmenteiden päivitysten vahvistamisesta tai ennakoivasta käyttöönotosta on täällä: Suojatun käynnistyksen varmenteen päivitykset: OHJEITA IT-ammattilaisille ja organisaatioille
Windowsin arviointi- ja käyttöönottopaketti (ADK) lisäsi tuen 2023 CA:lle versiossa 10.1.26100.2454 (joulukuu 2024), ja päivitetyllä varmenteella voidaan luoda uusia Windowsin esiasennusympäristön (WinPE) näköistiedostoja. Aiemmin luotuja näköistiedostoja voi päivittää noudattaen seuraavia ohjeita: Windowsin käynnistystietovälineen päivittäminen käyttämään PCA2023 allekirjoitettua käynnistyksen hallintaa
Aiheeseen liittyvät artikkelit
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
Etsi ratkaisuja yleisiin ongelmiin tai hanki apua tukihenkilöltä.
