Certifikati za sigurno pokretanje uređaja Surface
Primjenjuje se na
Sigurno pokretanje sigurnosna je značajka u firmveru jedinstvenog sučelja za proširivu opremu (UEFI) koja osigurava da se tijekom pokretanja (pokretanja) uređaja pokreće samo pouzdani softver. Funkcionira potvrđivanjem digitalnog potpisa predizdanja softvera u odnosu na skup pouzdanih digitalnih certifikata (poznatih i kao ustanova za izdavanje certifikata ili CA) pohranjenih u programske opreme uređaja. Kao industrijski standard, UEFI Secure Boot definira način na koji oprema platforme upravlja certifikatima, provjerava autentičnost programske opreme i kako se operacijski sustav (OS) sučelja s tim postupkom.
Certifikati za sigurno pokretanje sustava Windows istječe 2026.
Da bi vaš uređaj sa sustavom Windows bio siguran, Microsoft ažurira certifikate koje koristi sigurno pokretanje – sigurnosnu značajku koja pridonosi zaštiti uređaja od zlonamjernog softvera tijekom pokretanja. Ti certifikati, izvorno izdani 2011., postavljeni su da istječu počevši od lipnja 2026. Da biste ostali zaštićeni, uređaj mora prije toga primiti novi skup certifikata. Za većinu se korisnika to već dogodilo putem ažuriranja za Surface isporučenih putem Windows Update ili će se u budućnosti dogoditi putem redovitih sigurnosnih ažuriranja za Windows.
Kako to utječe na uređaje Surface?
Microsoft je počeo ažurirati UEFI bazu podataka potpisa sigurnog pokretanja (DB) na uređajima Surface tako da sadrži certifikat "Windows UEFI CA 2023" počevši od 2023., a ta su ažuriranja isporučena uređajima Surface putem UEFI opreme koju je instalirao Windows Update. Osim toga, svi uređaji Surface proizvedeni u 2024. i novijim verzijama pokrenuti su certifikatom "Windows UEFI CA 2023". Za uređaje koji nisu posebno navedeni u tablici u nastavku slijedite opće smjernice za korisnike sustava Windows.
U tablici u nastavku prikazani su uređaji koji imaju ažurirane certifikate koji već postoje u UEFI-ju (i koja verzija, ako je primjenjivo) i ažurirana slika za oporavak koja je dostupna od Microsofta.
|
Naziv proizvoda |
Minimalna verzija UEFI-ja s 2023 CA |
|---|---|
|
Surface Laptop, 13-inčni |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Pro, 12- inčni |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Laptop 5G za tvrtke |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Laptop 7th Edition, intel procesor |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Pro 11. izdanje, procesor Intel |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Pro 11. izdanje 5G |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Pro 11. izdanje, procesor Snapdragon |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Laptop 7th Edition, procesor Snapdragon |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Laptop 6 za tvrtke |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Pro 10 s 5G |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Pro 10 za tvrtke |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Hub 31 |
Bilo koji (proizvod pokrenut s 2023 CA) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 sa 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X WiFi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Slike za oporavak uređaja Surface Hub 3 mogu se koristiti s uređajima Hub 2S koji su migrirani na Windows 11.
Akcije za IT profesionalce i tvrtke ili ustanove
Dodatne pojedinosti o isteku certifikata za sigurno pokretanje i provjeri valjanosti trenutnog statusa uređaja dostupne su u ažuriranjima certifikata za sigurno pokretanje: Smjernice za IT profesionalce i tvrtke ili ustanove
Moguće je i proaktivno uključiti se u implementaciju ažuriranja certifikata za sigurno pokretanje na uređajima koji su im potrebni na jedan od sljedeća dva načina:
Windows Assessment and Deployment Kit (ADK) dodao je podršku za 2023 CA u verziji 10.1.26100.2454 (prosinac 2024.) i nove slike iz okruženja Windows Preinstallation Environment (WinPE) mogu se stvoriti s ažuriranim certifikatom. Postojeće slike mogu se ažurirati slijedeći upute ovdje: Ažuriranje medija za pokretanje sustava Windows radi korištenja upravitelja PCA2023 potpisanog pokretanja
Povezane teme
Potrebna vam je dodatna pomoć?
Želite dodatne mogućnosti?
Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.
Pronađite rješenja za uobičajene probleme ili zatražite pomoć od agenta za podršku.
