Surface biztonságos rendszerindítási tanúsítványok
Hatókör
A Biztonságos rendszerindítás az Egyesített bővíthető belső vezérlőprogram-kezelő (UEFI) alapú belső vezérlőprogram biztonsági funkciója, amely segít biztosítani, hogy csak megbízható szoftverek fussanak az eszköz rendszerindítási (indítási) sorozata során. Úgy működik, hogy ellenőrzi a rendszerindítás előtti szoftverek digitális aláírását az eszköz belső vezérlőprogramjában tárolt megbízható digitális tanúsítványok (más néven hitelesítésszolgáltató vagy hitelesítésszolgáltató) alapján. Iparági szabványként az UEFI Secure Boot meghatározza, hogy a platform belső vezérlőprogramja hogyan kezeli a tanúsítványokat, hogyan hitelesíti a belső vezérlőprogramot, és hogy az operációs rendszer (OS) hogyan kezeli ezt a folyamatot.
A Windows biztonságos rendszerindítási tanúsítványai 2026-ban lejárnak
A Windows-eszköz biztonságának megőrzése érdekében a Microsoft frissíti a Biztonságos rendszerindítás által használt tanúsítványokat– ez a biztonsági funkció segít megvédeni az eszközöket a kártevőktől az indítás során. Ezek az eredetileg 2011-ben kiadott tanúsítványok 2026 júniusától lejárnak. A védelem megőrzése érdekében az eszköznek új tanúsítványkészletet kell kapnia. A felhasználók többsége esetében ez már megtörtént az Windows Update-on keresztül továbbított Surface-frissítéseken keresztül, vagy a jövőben rendszeres Windows biztonsági frissítéseken keresztül fog történni.
Milyen hatással van ez a Surface-eszközökre?
A Microsoft 2023-tól kezdve elkezdte frissíteni az UEFI Secure Boot Signature Database (DB) adatbázist Surface-eszközökön, hogy tartalmazza a "Windows UEFI CA 2023" tanúsítványt, és ezeket a frissítéseket a Surface-eszközökre a Windows Update által telepített UEFI belső vezérlőprogrammal szállították. Emellett a 2024-ben és később gyártott összes Surface-eszközt "Windows UEFI CA 2023" tanúsítvánnyal indították el. Az alábbi táblázatban nem kifejezetten felsorolt eszközök esetén kövesse a Windows-felhasználók számára elérhető általános útmutatást.
Az UEFI-ben tárolt tanúsítványok frissítése mellett az összes jelenleg támogatott (2025. szeptemberi) Surface-eszközhöz is frissítjük a Surface Recovery-lemezképeket . Az alábbi táblázat azt mutatja be, hogy mely eszközök rendelkeznek az UEFI-ben már meglévő frissített tanúsítványokkal (és ha vannak ilyenek), és melyek a frissített helyreállítási lemezképek állapota.
|
Terméknév |
Minimális UEFI-verzió a 2023-es hitelesítésszolgáltatóval |
Helyreállítási lemezkép (BMR) frissítve a 2023-os hitelesítésszolgáltatóval |
|---|---|---|
|
Surface Laptop 13 hüvelykes |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Pro 12 hüvelykes |
Bármely (a 2023 CA-val elindított termék) |
 |
|
Surface Laptop 5G Vállalati verzió |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Laptop 7th Edition, Intel processzor |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Pro 11. kiadás, Intel processzor |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Pro 11. kiadás 5G |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Pro 11. kiadás, Snapdragon processzor |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Laptop 7th Edition, Snapdragon processzor |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Laptop 6 Vállalati verzió |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Pro 10 5G-vel |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Pro 10 Vállalati verzió |
Bármely (a 2023 CA-val elindított termék) |
|
|
Surface Hub 3 |
Bármely (a 2023 CA-val elindított termék) |
 (2023 ca-signed BMR 2026. január1-jében jelenik meg) |
|
Surface Go 4 |
8.200.143.0 |
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
|
Surface Laptop 5 |
9.200.143.0 |
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
Surface Pro 9 5G-vel |
18.7.235.0 |
|
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
|
Surface Studio 2+ |
20.101.143.0 |
|
|
Surface Laptop Go 2 |
26.102.143.0 |
|
|
Surface Laptop SE |
7.9.139.0 |
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
|
Surface Go 3 |
11.200.143.0 |
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
|
Surface Pro 7+ |
23.200.143.0 |
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
Surface Book 3 |
17.200.140.0 |
|
1A Surface Hub 3 helyreállítási lemezképei a Windows 11-be migrált Hub 2S-eszközökkel használhatók.
Műveletek informatikai szakembereknek és szervezeteknek
A biztonságos rendszerindítási tanúsítvány lejáratáról és az aktuális eszközállapot ellenőrzéséről további információt a Biztonságos rendszerindítási tanúsítvány frissítései című témakörben talál: Útmutató informatikai szakembereknek és szervezeteknek
Az alábbi két módszer egyikével proaktív módon is engedélyezheti a biztonságos rendszerindítási tanúsítvány frissítéseinek központi telepítését azokra az eszközökre, amelyekre szükségük van:
A Windows Assessment and Deployment Kit (ADK) 10.1.26100.2454-es verzióban (2024. december) már támogatja a 2023-es hitelesítésszolgáltatót, és új Windows előtelepítési környezet (WinPE) rendszerképek hozhatók létre a frissített tanúsítvánnyal. A már meglévő rendszerképek az alábbi útmutató alapján frissíthetők: Windows rendszerindító adathordozó frissítése az PCA2023 aláírt rendszerindítás-kezelő használatára
Kapcsolódó témakörök
További segítségre van szüksége?
További lehetőségeket szeretne?
Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.
A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.
Megoldást találhat gyakori problémákra, vagy segítséget kaphat egy támogatási szakembertől.
