„Surface“ saugiosios įkrovos sertifikatai

Saugioji įkrova yra saugos funkcija bendrojoje išplėstinėje programinės-aparatinės įrangos sąsajoje (UEFI), kuri padeda užtikrinti, kad įrenginio įkrovos (paleidimo) sekos metu veiktų tik patikima programinė įranga. Ji veikia patikrindama prieš paleidimą pagamintos programinės įrangos skaitmeninį parašą su patikimų skaitmeninių sertifikatų rinkiniu (dar vadinamu sertifikavimo institucija arba CA), saugomu įrenginio programinėje-aparatinėje įrangoje. Kaip pramonės standartas, UEFI saugi įkrova apibrėžia, kaip platformos programinė įranga valdo sertifikatus, autentifikuoja programinę-aparatinę įrangą ir kaip operacinė sistema (OS) sąveikauja su šiuo procesu.

"Windows" saugiosios įkrovos sertifikatai, kurių galiojimo laikas baigiasi 2026 m.

Kad jūsų "Windows" įrenginys būtų apsaugotas, "„Microsoft“" atnaujina sertifikatus, naudojamus saugiosios įkrovos funkcijai, padedančiai apsaugoti įrenginius nuo kenkėjiškų programų paleisties metu. Šie sertifikatai, iš pradžių išduoti 2011 m., nustos galioti nuo 2026 m. birželio mėn. Kad išliktumėte apsaugoti, jūsų įrenginys turi gauti naujesnį 2023 m. saugiosios įkrovos sertifikatų rinkinį. Daugumai vartotojų reikalingi naujinimai bus automatiškai pristatyti per "Windows Naujinimai", vartotojui nereikia imtis jokių veiksmų.

Ar naujinimai buvo sėkmingai pritaikyti, galima patikrinti naudojant "„Windows“ sauga" programą, kaip aprašyta saugiojo paleidimo sertifikato atnaujinimo būsenoje "„Windows“ sauga" programoje. Organizacijos IT specialistai taip pat gali patikrinti valdomų įrenginių būseną naudodami "PowerShell" aptikimo scenarijų.

Kaip tai paveiks "Surface" įrenginius?

Visi "Surface" įrenginiai, išleisti 2024 m. ir vėliau , turi atnaujintą UEFI saugiosios įkrovos parašo duomenų bazę (DB), kurioje yra naujesni 2023 m. saugiosios įkrovos sertifikatai. Jei naudojate ankstesnius "Surface" įrenginius ir nenorite laukti, kol reikiami naujinimai bus automatiškai pateikti per "Windows Update", ir tuose įrenginiuose jau yra IT valdomi naujinimai, yra keli diegimo būdai:

· "„„Microsoft Intune““" metodas

· Registro rakto metodas

· Grupės strategijos objektų (GPO) metodas

Kai kurie "Surface" įrenginiai taip pat gali įdiegti šiuos saugiosios įkrovos naujinimus per UEFI, tačiau tam reikia papildomų veiksmų ir vartotojo įsikišimo. Toliau pateiktoje lentelėje nurodyta, kuriuose įrenginiuose šie naujinimai paruošti diegti rankiniu būdu, tačiau tai suaktyvinus bus suaktyvintas "BitLocker" atkūrimo scenarijus, todėl atlikdami šiuos veiksmus įsitikinkite, kad turite "BitLocker" atkūrimo raktą :

1. Paleiskite UEFI programinės-aparatinės įrangos nustatymų meniu laikydami garsumo ir maitinimo

2. Eikite į skyrių Sauga ir dalyje Saugus įkrovimas spustelėkite mygtuką "Keisti konfigūraciją"

3. Išskleidžiamajame meniu pasirinkite "Tik "„Microsoft“" ir pasirinkite Gerai

4. Kairėje nustatymų meniu pusėje pasirinkite parinktį Išeiti, tada "Paleisti iš naujo dabar"

Neatsižvelgiant į saugiosios įkrovos sertifikatų naujinimo būdą, visuose toliau pateiktoje lentelėje išvardytuose "Surface" įrenginiuose (ir išleistuose 2024 m. ir vėliau) yra atnaujinti " „Microsoft“" atkūrimo atvaizdai, kuriems reikalingi šie sertifikatai.

¹"Surface Hub 3" atkūrimo vaizdus galima naudoti su "Hub 2S" įrenginiais, kurie buvo perkelti į "Windows 11".

Papildomos parinktys IT specialistams ir organizacijoms

"Windows" vertinimo ir diegimo rinkinys (ADK) įtraukė 2023 m. CA palaikymą 10.1.26100.2454 (2024 m. gruodžio mėn.) versijoje ir su atnaujintu sertifikatu galima kurti naujus "Windows" išankstinio diegimo aplinkos (WinPE) vaizdus. Iš anksto turimus vaizdus galima atnaujinti vadovaujantis čia pateiktais nurodymais: "Windows" įkrovos laikmenos naujinimas, kad būtų galima naudoti PCA2023 pasirašytą įkrovos tvarkytuvą.

Susijusios temos

• "Surface" UEFI parametrų valdymas "„Surface” verslui" įrenginiuose
• Kaip naudoti „Surface“ UEFI