Surface Secure Boot-sertifikater
Sikker oppstart er en sikkerhetsfunksjon i UEFI-basert fastvare (Unified Extensible Firmware Interface) som bidrar til å sikre at bare klarert programvare kjører under en enhets oppstartssekvens (start). Det fungerer ved å bekrefte den digitale signaturen til forhåndsoppstartet programvare mot et sett med klarerte digitale sertifikater (også kjent som sertifiseringsinstans eller SERTIFISERING) som er lagret i enhetens fastvare. Som en bransjestandard definerer UEFI Secure Boot hvordan plattform-fastvaren administrerer sertifikater, godkjenner fastvare og hvordan operativsystemets grensesnitt (OS) med denne prosessen.
Sertifikater for sikker oppstart av Windows utløper i 2026
Microsoft oppdaterer sertifikatene som brukes av sikker oppstart, for å bidra til å holde Windows-enheten sikker– en sikkerhetsfunksjon som bidrar til å beskytte enhetene mot skadelig programvare under oppstart. Disse sertifikatene, opprinnelig utstedt i 2011, er satt til å utløpe fra juni 2026. For å forbli beskyttet må enheten motta et nytt sett med sertifikater før den tid. For de fleste brukere har dette allerede skjedd gjennom Surface-oppdateringer levert gjennom Windows Update eller vil skje i fremtiden gjennom vanlige Windows-sikkerhetsoppdateringer.
Hvordan påvirker dette Surface-enheter?
Microsoft begynte å oppdatere UEFI Secure Boot Signature Database (DB) på Surface-enheter for å inneholde sertifikatet «Windows UEFI CA 2023» fra og med 2023, og disse oppdateringene ble levert til Surface-enheter via UEFI-fastvare installert av Windows Update. Også alle Surface-enheter produsert i 2024 og senere ble lansert med sertifikatet "Windows UEFI CA 2023". For enheter som ikke er spesifikt oppført i tabellen nedenfor, følger du den generelle veiledningen for Windows-brukere.
Tabellen nedenfor viser hvilke enheter som har de oppdaterte sertifikatene som allerede finnes i UEFI (og hvilken versjon, hvis aktuelt) og et oppdatert gjenopprettingsbilde som er tilgjengelig fra Microsoft.
| Produktnavn | Minimum UEFI-versjon med 2023 CA |
|---|---|
| Surface Laptop 13-tommer | Alle (produkt lansert med 2023 CA) |
| Surface Pro 12-tommer | Alle (produkt lansert med 2023 CA) |
| Surface Laptop 5G for Business | Alle (produkt lansert med 2023 CA) |
| Surface Laptop 7th Edition, Intel-prosessor | Alle (produkt lansert med 2023 CA) |
| Surface Pro 11. utgave, Intel-prosessor | Alle (produkt lansert med 2023 CA) |
| Surface Pro 11. utgave 5G | Alle (produkt lansert med 2023 CA) |
| Surface Pro 11. utgave, Snapdragon-prosessor | Alle (produkt lansert med 2023 CA) |
| Surface Laptop 7th Edition, Snapdragon-prosessor | Alle (produkt lansert med 2023 CA) |
| Surface Laptop 6 for bedrifter | Alle (produkt lansert med 2023 CA) |
| Surface Pro 10 med 5G | Alle (produkt lansert med 2023 CA) |
| Surface Pro 10 for bedrifter | Alle (produkt lansert med 2023 CA) |
| Surface Hub 31 | Alle (produkt lansert med 2023 CA) |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 med 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Surface Hub 3-gjenopprettingsbilder kan brukes med Hub 2S-enheter som har blitt overført til Windows 11.
Handlinger for IT-teknikere og organisasjoner
Mer informasjon om utløpsdatoene for sertifikatet for sikker oppstart og validering av gjeldende enhetsstatus er tilgjengelig på oppdateringer for sikkert oppstartssertifikat: Veiledning for IT-teknikere og organisasjoner
Det er også mulig å proaktivt velge å distribuere sertifikatoppdateringer for sikker oppstart på enheter som trenger dem via én av disse to metodene:
- Registernøkkeloppdateringer for sikker oppstart: Windows-enheter med IT-administrerte oppdateringer
- gruppepolicy Objects-metoden (GPO) for Sikker oppstart for Windows-enheter med IT-administrerte oppdateringer
Windows Assessment and Deployment Kit (ADK) la til støtte for 2023 CA i versjon 10.1.26100.2454 (desember 2024), og nye WinPE-bilder (Windows Preinstallation Environment) kan opprettes med det oppdaterte sertifikatet. Eksisterende bilder kan oppdateres ved å følge veiledningen her: Oppdatere Windows-oppstartsmedier for å bruke PCA2023 signert oppstartsbehandling