Surface drošās palaišanas sertifikāti
Secure Boot ir drošības līdzeklis aparātprogrammatūras vienotā paplašināmajā aparātprogrammatūras interfeisā (UEFI), kuras pamatā ir aparātprogrammatūra, kas palīdz nodrošināt, ka ierīces palaišanas (startēšanas) secībā darbojas tikai uzticama programmatūra. Tā darbojas, pārbaudot pirmssāknēšanas programmatūras ciparparakstu pret uzticamu ciparsertifikātu kopu (zināmi arī kā sertificēšanas iestāde vai CA), kas tiek glabāti ierīces aparātprogrammatūras formātā. Kā nozares standarts UEFI Secure Boot definē, kā platformas aparātprogrammatūra pārvalda sertifikātus, autentificē aparātprogrammatūru un kā operētājsistēmas (OS) interfeisi ar šo procesu.
Windows drošās sāknēšanas sertifikāti beidzas 2026. gadā
Lai aizsargātu jūsu Windows ierīci, Microsoft atjaunina drošas sāknēšanas izmantotos sertifikātus — drošības līdzekli, kas palīdz aizsargāt jūsu ierīces no ļaunprogrammatūras startēšanas laikā. Šiem sertifikātiem, kas sākotnēji tika izsniegti 2011. gadā, no 2026. gada jūnija ir noteikts derīguma termiņš. Lai paliktu aizsargāts, ierīcei pirms tam ir jāsaņem jauns sertifikātu komplekts. Lielākajai daļai lietotāju tas jau ir noticis ar Surface atjauninājumiem, kas piegādāti Windows Update, vai arī nākotnē notiks, izmantojot parastus Windows drošības atjauninājumus.
Kā tas ietekmē Surface ierīces?
Microsoft sāka atjaunināt UEFI drošā sāknēšanas paraksta datu bāzi (DB) Surface ierīcēs, lai tajā būtu "Windows UEFI CA 2023" sertifikāts, sākot no 2023. gada, un šie atjauninājumi tika piegādāti Surface ierīcēs, izmantojot Windows Update instalētu UEFI aparātprogrammatūru. Turklāt visas Surface ierīces, kas tiek saražotas 2024. gadā un jaunākas versijas, tika palaistas ar sertifikātu "Windows UEFI CA 2023". Attiecībā uz ierīcēm, kas nav īpaši norādītas tālāk esošajā tabulā, izpildiet vispārīgos norādījumus, kas paredzēti Windows lietotājiem.
Tālāk esošajā tabulā redzams, kurās ierīcēs jau ir atjaunināti sertifikāti UEFI (un kura versija( ja pieejama) un atjaunināts atkopšanas attēls, ko var izmantot korporācija Microsoft.
| Produkta nosaukums | Minimālā UEFI versija ar 2023 CA |
|---|---|
| Surface Laptop (13 collu) | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Pro (12 collu) | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Laptop 5G darbam | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface laptop 7th Edition, Intel procesors | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Pro 11th Edition, Intel procesors | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Pro 11. izdevums, 5G | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Pro 11. izdevums, Snapdragon procesors | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Klēpjdatora Surface 7. izdevums, Snapdragon procesors | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Laptop 6 darbam | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Pro 10 ar 5G | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Pro 10 for Business | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Hub 31 | Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop 3 līdzekļi | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 ar 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Surface Hub 3 atkopšanas attēlus var izmantot ar Hub 2S ierīcēm, kas ir migrētas uz Windows 11.
Darbības IT profesionāļiem un organizācijām
Papildinformācija par drošās sāknēšanas sertifikātu derīguma beigām un pašreizējā ierīces statusa validēšanu ir pieejama sadaļā Drošās sāknēšanas sertifikātu atjauninājumi: Norādījumi IT speciālistiem un organizācijām
Proaktīvi var arī izmantot drošas sāknēšanas sertifikāta atjauninājumu izvietošanu ierīcēs, kurām tie nepieciešami, izmantojot kādu no šīm divām metodēm:
- Reģistra atslēgu atjauninājumi drošai palaišanai: Windows ierīces ar IT pārvaldītiem atjauninājumiem
- Grupas politikas objektu (GPO) metode drošai palaišanai Windows ierīcēm ar IT pārvaldītiem atjauninājumiem
Windows Assessment and Deployment Kit (ADK) pievienoja atbalstu 2023 CA versijai 10.1.26100.2454 (2024. gada decembris), un ar atjaunināto sertifikātu var izveidot jaunus Windows pirminstalēšanas vides (WinPE) attēlus. Sākotnēji esošos attēlus var atjaunināt, sekojot norādījumiem šeit: Windows sāknēšanas datu nesēja atjaunināšana, lai izmantotu PCA2023 ar parakstītu sāknēšanas pārvaldnieku