Certifikati za sigurno pokretanje uređaja Surface
Primjenjuje se na
Sigurno pokretanje sigurnosna je značajka u firmveru jedinstvenog sučelja za proširivu opremu (UEFI) koja osigurava da se tijekom pokretanja (pokretanja) uređaja pokreće samo pouzdani softver. Funkcionira potvrđivanjem digitalnog potpisa predizdanja softvera u odnosu na skup pouzdanih digitalnih certifikata (poznatih i kao ustanova za izdavanje certifikata ili CA) pohranjenih u programske opreme uređaja. Kao industrijski standard, UEFI Secure Boot definira način na koji oprema platforme upravlja certifikatima, provjerava autentičnost programske opreme i kako se operacijski sustav (OS) sučelja s tim postupkom.
Certifikati za sigurno pokretanje sustava Windows istječe 2026.
Da bi vaš uređaj sa sustavom Windows bio siguran, Microsoft ažurira certifikate koje koristi sigurno pokretanje – sigurnosnu značajku koja pridonosi zaštiti uređaja od zlonamjernog softvera tijekom pokretanja. Ti certifikati, izvorno izdani 2011., postavljeni su da istječu počevši od lipnja 2026. Da biste ostali zaštićeni, uređaj mora prije toga primiti novi skup certifikata. Za većinu se korisnika to već dogodilo putem ažuriranja za Surface isporučenih putem Windows Update ili će se u budućnosti dogoditi putem redovitih sigurnosnih ažuriranja za Windows.
Kako to utječe na uređaje Surface?
Microsoft je počeo ažurirati UEFI bazu podataka potpisa sigurnog pokretanja (DB) na uređajima Surface tako da sadrži certifikat "Windows UEFI CA 2023" počevši od 2023., a ta su ažuriranja isporučena uređajima Surface putem UEFI opreme koju je instalirao Windows Update. Osim toga, svi uređaji Surface proizvedeni u 2024. i novijim verzijama pokrenuti su certifikatom "Windows UEFI CA 2023". Za uređaje koji nisu navedeni u ovom članku primjenjuju se opće smjernice za korisnike sustava Windows.
Osim ažuriranja certifikata pohranjenih u UEFI-ju, ažuriramo i slike za oporavak uređaja Surface za sve trenutačno podržane uređaje Surface (od rujna 2025.). U tablici u nastavku prikazani su uređaji s ažuriranim certifikatima koji već postoje u UEFI-ju (i od koje verzije, ako je primjenjivo) i ažuriranom statusu slike oporavka.
|
Naziv proizvoda |
Minimalna verzija UEFI-ja s 2023 CA |
Recovery image (BMR) updated with 2023 CA |
Napomena |
|---|---|---|---|
|
Surface Laptop, 13-inčni |
Bilo koji (proizvod pokrenut s 2023 CA) |
 |
2023 CA-signed BMR bit će objavljen u stu 2025 |
|
Surface Pro, 12- inčni |
Bilo koji (proizvod pokrenut s 2023 CA) |
 |
|
|
Surface Laptop 5G za tvrtke |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Laptop 7th Edition, intel procesor |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Pro 11. izdanje, procesor Intel |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Pro 11. izdanje 5G |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Pro 11. izdanje, procesor Snapdragon |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Laptop 7th Edition, procesor Snapdragon |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Laptop 6 za tvrtke |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Pro 10 s 5G |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
|
|
Surface Pro 10 za tvrtke |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
BMR s potpisom CA 2023 bit će objavljen u listopadu 2025. |
|
Surface Hub 3 |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
2023 CA-signed BMR bit će objavljen u stu 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
BMR s potpisom CA 2023 bit će objavljen u listopadu 2025. |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 sa 5G |
18.7.235.0 |
|
2023 CA-signed BMR bit će objavljen u stu 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 CA-signed BMR bit će objavljen u stu 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
BMR s potpisom CA 2023 bit će objavljen u listopadu 2025. |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA-signed BMR bit će objavljen u stu 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 CA-signed BMR bit će objavljen u stu 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA-signed BMR bit će objavljen u stu 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA-signed BMR bit će objavljen u stu 2025 |
1Slike za oporavak uređaja Surface Hub 3 mogu se koristiti s uređajima Hub 2S koji su migrirani na Windows 11.
Akcije za IT profesionalce i tvrtke ili ustanove
Dodatne pojedinosti o isteku certifikata za sigurno pokretanje i provjeri valjanosti ili proaktivnoj implementaciji ažuriranja certifikata dostupne su ovdje: Ažuriranja certifikata za sigurno pokretanje: smjernice za IT profesionalce i tvrtke ili ustanove
Windows Assessment and Deployment Kit (ADK) dodao je podršku za 2023 CA u verziji 10.1.26100.2454 (prosinac 2024.) i nove slike iz okruženja Windows Preinstallation Environment (WinPE) mogu se stvoriti s ažuriranim certifikatom. Postojeće slike mogu se ažurirati slijedeći upute ovdje: Ažuriranje medija za pokretanje sustava Windows radi korištenja upravitelja PCA2023 potpisanog pokretanja
Povezane teme
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
Pronađite rješenja za uobičajene probleme ili zatražite pomoć od agenta za podršku.
