אישורי אתחול מאובטח של Surface
אתחול מאובטח הוא תכונת אבטחה בקושחה מבוססת ממשק קושחה מורחב מאוחד (UEFI) שמסייעת להבטיח שרק תוכנה מהימנה פועלת במהלך רצף אתחול (התחלה) של מכשיר. היא פועלת על-ידי אימות החתימה הדיגיטלית של תוכנת קדם-אתחול מול קבוצה של אישורים דיגיטליים מהימנים (המכונה גם רשות אישורים או רשות אישורים) המאוחסנת בקושחה של המכשיר. כתקן בתעשייה, אתחול מאובטח של UEFI מגדיר כיצד קושחת הפלטפורמה מנהלת את האישורים, מאמתת קושחה ואת האופן שבו ממשקי מערכת ההפעלה (OS) משתמשים בתהליך זה.
תוקפם של אישורי אתחול מאובטח של Windows פג ב- 2026
כדי לסייע בשמירה על אבטחת מכשיר Windows שלך, Microsoft מעדכנת את האישורים המשמשים את האתחול המאובטח - תכונת אבטחה שמסייעת להגן על המכשירים שלך מפני תוכנות זדוניות במהלך האתחול. אישורים אלה, שהונפקו במקור ב- 2011, מוגדרים לפוג החל מיוני 2026. כדי להישאר מוגן, המכשיר שלך צריך לקבל ערכת אישורים חדשה לפני כן. עבור רוב המשתמשים, זה כבר קרה דרך עדכוני Surface שסופקו דרך Windows Update או יקרה בעתיד באמצעות עדכוני אבטחה רגילים של Windows.
כיצד זה משפיע על מכשירי Surface?
Microsoft התחילה לעדכן את מסד הנתונים של חתימת האתחול המאובטח של UEFI (DB) במכשירי Surface כך שיכיל את אישור "Windows UEFI CA 2023" החל מ- 2023, ועדכונים אלה סופחו למכשירי Surface באמצעות קושחת UEFI המותקנת על-ידי Windows Update. כמו כן, כל מכשירי Surface שיוצרו ב- 2024 ואילך הושקו עם אישור "Windows UEFI CA 2023". עבור מכשירים שאינם מפורטים באופן ספציפי בטבלה שלהלן, בצע את ההנחיות הכלליות המסופקות עבור משתמשי Windows.
הטבלה שלהלן מציגה לאלו מכשירים יש את האישורים המעודכנים שכבר קיימים ב- UEFI (איזו גירסה, אם רלוונטית) ותמונת שחזור מעודכנת הזמינה מ- Microsoft.
| שם המוצר | גירסת UEFI מינימלית עם רשות אישורים (CA) 2023 |
|---|---|
| 13 אינץ' Surface Laptop | כלשהו (מוצר שהושק עם 2023 CA) |
| 12 אינץ' Surface Pro | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Laptop 5G לעסקים | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Laptop 7th Edition, מעבד Intel | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Pro 11th Edition, מעבד Intel | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Pro 11th Edition 5G | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Pro 11th Edition, מעבד Snapdragon | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Laptop 7th Edition, מעבד Snapdragon | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Laptop 6 לעסקים | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Pro 10 עם 5G | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Pro 10 לעסקים | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Hub 31 | כלשהו (מוצר שהושק עם 2023 CA) |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 עם 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| +Surface Pro 7 | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1 .1,0ניתן להשתמש בתמונות שחזור של Surface Hub 3 עם מכשירי Hub 2S שהועברו Windows 11.
פעולות עבור מומחי IT וארגונים
פרטים נוספים על תפוגת האישורים של האתחול המאובטח ואישור מצב המכשיר הנוכחי זמינים בעדכונים של אישור אתחול מאובטח: הדרכה עבור מומחי IT וארגונים
ניתן גם להצטרף באופן יזום לפריסת עדכוני אישור אתחול מאובטח במכשירים שדרושים להם באמצעות אחת משתי השיטות הבאות:
- עדכוני מפתח רישום עבור אתחול מאובטח: מכשירי Windows עם עדכונים המנוהלות על-ידי IT
- שיטת Group Policy Objects (GPO) לאתחול מאובטח (Secure Boot) במכשירי Windows עם עדכונים המנוהלים ע"י IT
ערכת ההערכה והפריסה של Windows (ADK) נוספה תמיכה עבור רשות האישורים (CA) של 2023 בגירסה 10.1.26100.2454 (דצמבר 2024), ובאפשרותך ליצור תמונות חדשות של סביבת קדם-התקנה של Windows (WinPE) באמצעות האישור המעודכן. ניתן לעדכן תמונות קיימות בהתאם להנחיות המופיעות כאן: עדכון מדיה הניתנת לאתחול של Windows לשימוש PCA2023 האתחול החתום