Surface drošās palaišanas sertifikāti
Attiecas uz
Secure Boot ir drošības līdzeklis aparātprogrammatūras vienotā paplašināmajā aparātprogrammatūras interfeisā (UEFI), kuras pamatā ir aparātprogrammatūra, kas palīdz nodrošināt, ka ierīces palaišanas (startēšanas) secībā darbojas tikai uzticama programmatūra. Tā darbojas, pārbaudot pirmssāknēšanas programmatūras ciparparakstu pret uzticamu ciparsertifikātu kopu (zināmi arī kā sertificēšanas iestāde vai CA), kas tiek glabāti ierīces aparātprogrammatūras formātā. Kā nozares standarts UEFI Secure Boot definē, kā platformas aparātprogrammatūra pārvalda sertifikātus, autentificē aparātprogrammatūru un kā operētājsistēmas (OS) interfeisi ar šo procesu.
Windows drošās sāknēšanas sertifikāti beidzas 2026. gadā
Lai aizsargātu jūsu Windows ierīci, Microsoft atjaunina drošas sāknēšanas izmantotos sertifikātus — drošības līdzekli, kas palīdz aizsargāt jūsu ierīces no ļaunprogrammatūras startēšanas laikā. Šiem sertifikātiem, kas sākotnēji tika izsniegti 2011. gadā, no 2026. gada jūnija ir noteikts derīguma termiņš. Lai paliktu aizsargāts, ierīcei pirms tam ir jāsaņem jauns sertifikātu komplekts. Lielākajai daļai lietotāju tas jau ir noticis ar Surface atjauninājumiem, kas piegādāti Windows Update, vai arī nākotnē notiks, izmantojot parastus Windows drošības atjauninājumus.
Kā tas ietekmē Surface ierīces?
Microsoft sāka atjaunināt UEFI drošā sāknēšanas paraksta datu bāzi (DB) Surface ierīcēs, lai tajā būtu "Windows UEFI CA 2023" sertifikāts, sākot no 2023. gada, un šie atjauninājumi tika piegādāti Surface ierīcēs, izmantojot Windows Update instalētu UEFI aparātprogrammatūru. Turklāt visas Surface ierīces, kas tiek saražotas 2024. gadā un jaunākas versijas, tika palaistas ar sertifikātu "Windows UEFI CA 2023". Attiecībā uz ierīcēm, kas nav īpaši norādītas tālāk esošajā tabulā, izpildiet vispārīgos norādījumus, kas paredzēti Windows lietotājiem.
Papildus UEFI glabāto sertifikātu atjaunināšanai mēs arī atjauninām Surface atkopšanas attēlus visām pašlaik atbalstītajām (no 2025. gada septembra) Surface ierīcēm. Tālāk esošajā tabulā redzams, kurās ierīcēs jau ir atjaunināti sertifikāti UEFI (un no kuras versijas, ja pieejama) un atjaunināts atkopšanas attēla statuss.
|
Produkta nosaukums |
Minimālā UEFI versija ar 2023 CA |
Atkopšanas attēls (BMR), kas atjaunināts ar 2023 CA |
|---|---|---|
|
Surface Laptop (13 collu) |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Pro (12 collu) |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
 |
|
Surface Laptop 5G darbam |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface laptop 7th Edition, Intel procesors |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Pro 11th Edition, Intel procesors |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Pro 11. izdevums, 5G |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Pro 11. izdevums, Snapdragon procesors |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Klēpjdatora Surface 7. izdevums, Snapdragon procesors |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Laptop 6 darbam |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Pro 10 ar 5G |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Pro 10 for Business |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
|
|
Surface Hub 3 |
Jebkurš (produkts, kas izlaists, izmantojot 2023 CA) |
 (2023 CA parakstīts BMR tiks izlaists 2026.gada janvā 1) |
|
Surface Go 4 |
8.200.143.0 |
|
|
Surface Laptop 3 līdzekļi |
10.200.143.0 |
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
|
Surface Laptop 5 |
9.200.143.0 |
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
Surface Pro 9 ar 5G |
18.7.235.0 |
|
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
|
Surface Studio 2+ |
20.101.143.0 |
|
|
Surface Laptop Go 2 |
26.102.143.0 |
|
|
Surface Laptop SE |
7.9.139.0 |
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
|
Surface Go 3 |
11.200.143.0 |
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
|
Surface Pro 7+ |
23.200.143.0 |
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
Surface Book 3 |
17.200.140.0 |
|
1Surface Hub 3 atkopšanas attēlus var izmantot ar Hub 2S ierīcēm, kas ir migrētas uz Windows 11.
Darbības IT profesionāļiem un organizācijām
Papildinformācija par drošās sāknēšanas sertifikātu derīguma beigām un pašreizējā ierīces statusa validēšanu ir pieejama sadaļā Drošās sāknēšanas sertifikātu atjauninājumi: Norādījumi IT speciālistiem un organizācijām
Proaktīvi var arī izmantot drošas sāknēšanas sertifikāta atjauninājumu izvietošanu ierīcēs, kurām tie nepieciešami, izmantojot kādu no šīm divām metodēm:
-
Reģistra atslēgu atjauninājumi drošai palaišanai: Windows ierīces ar IT pārvaldītiem atjauninājumiem
Windows Assessment and Deployment Kit (ADK) pievienoja atbalstu 2023 CA versijai 10.1.26100.2454 (2024. gada decembris), un ar atjaunināto sertifikātu var izveidot jaunus Windows pirminstalēšanas vides (WinPE) attēlus. Sākotnēji esošos attēlus var atjaunināt, sekojot norādījumiem šeit: Windows sāknēšanas datu nesēja atjaunināšana, lai izmantotu PCA2023 ar parakstītu sāknēšanas pārvaldnieku
Saistītās tēmas
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
Atrodiet risinājumus visbiežāk sastopamām problēmām vai saņemiet palīdzību no atbalsta dienesta aģenta.
