„Surface“ saugiosios įkrovos sertifikatai
Saugioji įkrova yra bendrosios išplėstinės programinės-aparatinės įrangos sąsajos (UEFI) programinės-aparatinės įrangos saugos funkcija, padedanti užtikrinti, kad įrenginio paleidimo (paleidimo) sekos metu veiktų tik patikima programinė įranga. Jis veikia tikrindamas išankstinio paleidimo programinės įrangos skaitmeninį parašą pagal patikimų skaitmeninių sertifikatų (dar vadinamų sertifikavimo institucija arba CA), saugomų įrenginio programinėje-aparatinėje įrangoje, rinkinį. Kaip pramonės standartas UEFI saugioji įkrova apibrėžia, kaip platformos programinė-aparatinė įranga tvarko sertifikatus, autentifikuoja programinę-aparatinę įrangą ir kaip operacinės sistemos (OS) sąsajos su šiuo procesu.
"Windows" saugiosios įkrovos sertifikatų galiojimo laikas baigiasi 2026 m.
Kad jūsų "Windows" įrenginys būtų saugus, "Microsoft" atnaujina saugiosios įkrovos naudojamus sertifikatus – saugos funkciją, padedančią apsaugoti įrenginius nuo kenkėjiškų programų paleisties metu. Nustatyta, kad šių sertifikatų, išduotų 2011 m., galiojimas baigsis 2026 m. birželio mėn. Kad įrenginys išliktų apsaugotas, prieš tai įrenginys turi gauti naują sertifikatų rinkinį. Daugumai vartotojų tai jau įvyko naudojant "Surface" naujinimus, pristatytus per „Windows Update“, arba ateityje tai įvyks reguliariais "Windows" saugos naujinimais.
Kaip tai paveiks "Surface" įrenginius?
"Microsoft" pradėjo atnaujinti UEFI saugiosios įkrovos parašo duomenų bazę (DB) "Surface" įrenginiuose, kad juose būtų "Windows UEFI CA 2023" sertifikatas nuo 2023 m. ir šie naujinimai buvo pateikti "Surface" įrenginiams naudojant „Windows Update“ įdiegtą UEFI programinę-aparatinę įrangą. Be to, visi "Surface" įrenginiai, pagaminti 2024 m. ir vėliau, buvo paleisti su "Windows UEFI CA 2023" sertifikatu. Jei įrenginiai konkrečiai nenurodyti toliau pateiktoje lentelėje, vadovaukitės bendraisiais nurodymais, pateiktais "Windows" vartotojams.
Toliau pateiktoje lentelėje parodyta, kurie įrenginiai turi atnaujintus sertifikatus, kurie jau yra UEFI (ir kuri versija, jei taikoma) ir atnaujintą atkūrimo atvaizdą , gautą iš "Microsoft".
| Produkto pavadinimas | Minimali UEFI versija su 2023 CA |
|---|---|
| „Surface Laptop“ 13 colių | Bet kuris (produktas, pristatytas su 2023 CA) |
| „Surface Pro“ 12 colių | Bet kuris (produktas, pristatytas su 2023 CA) |
| „Surface Laptop 5G“ verslui | Bet kuris (produktas, pristatytas su 2023 CA) |
| "Surface Laptop 7th Edition", "Intel" procesorius | Bet kuris (produktas, pristatytas su 2023 CA) |
| Surface Pro 11-oji versija, "Intel" procesorius | Bet kuris (produktas, pristatytas su 2023 CA) |
| Surface Pro 11-asis leidimas 5G | Bet kuris (produktas, pristatytas su 2023 CA) |
| Surface Pro 11-asis leidimas, "Snapdragon" procesorius | Bet kuris (produktas, pristatytas su 2023 CA) |
| "Surface Laptop 7th Edition", "Snapdragon" procesorius | Bet kuris (produktas, pristatytas su 2023 CA) |
| „Surface Laptop 6“ verslui | Bet kuris (produktas, pristatytas su 2023 CA) |
| 10 Surface Pro su 5G | Bet kuris (produktas, pristatytas su 2023 CA) |
| „Surface Pro 10“ verslui | Bet kuris (produktas, pristatytas su 2023 CA) |
| "Surface Hub 31" | Bet kuris (produktas, pristatytas su 2023 CA) |
| „Surface Go 4“ | 8.200.143.0 |
| „Surface Laptop Go 3“ | 10.200.143.0 |
| „Surface Laptop Studio 2“ | 16.200.143.0 |
| „Surface Laptop 5“ | 9.200.143.0 |
| „Surface Pro 9“ | 12.200.143.0 |
| 9 Surface Pro su 5G | 18.7.235.0 |
| "Windows Dev Kit 2023" | 12.6.235.0 |
| „Surface Studio 2+“ | 20.101.143.0 |
| „Surface Laptop Go 2“ | 26.102.143.0 |
| „Surface Laptop SE“ | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| „Surface Go 3“ | 11.200.143.0 |
| „Surface Pro 8“ | 23.200.143.0 |
| „Surface Laptop Studio“ | 23.200.143.0 |
| "Surface Laptop 4" ("Intel") | 23.200.143.0 |
| "Surface Laptop 4" (AMD) | 4.200.140.0 |
| „Surface Pro 7+“ | 23.200.143.0 |
| „Surface Pro 7“ | 17.200.140.0 |
| „Surface Book 3“ | 17.200.140.0 |
1-os 4-"Surface Hub 3" atkūrimo atvaizdus galima naudoti su telkinio 2S įrenginiais, kurie buvo perkelti į Windows 11.
Veiksmai IT specialistams ir organizacijoms
Daugiau informacijos apie saugiosios įkrovos sertifikato galiojimo pabaigą ir dabartinės įrenginio būsenos tvirtinimą rasite Saugiosios įkrovos sertifikato naujinimai: rekomendacijos IT specialistams ir organizacijoms
Taip pat galima aktyviai pasirinkti diegti saugiosios įkrovos sertifikatų naujinimus įrenginiuose, kuriems jų reikia, vienu iš šių dviejų būdų:
- Registro rakto naujinimai, skirti saugiai įkrovai: „Windows“ įrenginiai su IT valdomais naujinimais
- Grupės politikos objektų (GPO) metodas, skirtas saugiam paleidimui „Windows“ įrenginiuose su IT valdomais naujinimais
"Windows Assessment and Deployment Kit" (ADK) įtraukė 2023 CA palaikymą 10.1.26100.2454 versijoje (2024 m. gruodžio mėn.) ir naujus "Windows" išankstinio diegimo aplinkos (WinPE) vaizdus galima sukurti naudojant atnaujintą sertifikatą. Iš anksto sukurtus vaizdus galima atnaujinti pagal nurodymus, pateiktus čia: "Windows" paleidžiamos laikmenos naujinimas norint naudoti PCA2023 pasirašytą įkrovos tvarkytuvą