Surface Secure Boot Certificates
Gjelder for
Sikker oppstart er en sikkerhetsfunksjon i UEFI-basert fastvare (Unified Extensible Firmware Interface) som bidrar til å sikre at bare klarert programvare kjører under en enhets oppstartssekvens (start). Det fungerer ved å bekrefte den digitale signaturen til forhåndsoppstartet programvare mot et sett med klarerte digitale sertifikater (også kjent som sertifiseringsinstans eller SERTIFISERING) som er lagret i enhetens fastvare. Som en bransjestandard definerer UEFI Secure Boot hvordan plattform-fastvaren administrerer sertifikater, godkjenner fastvare og hvordan operativsystemets grensesnitt (OS) med denne prosessen.
Sertifikater for sikker oppstart av Windows utløper i 2026
Microsoft oppdaterer sertifikatene som brukes av sikker oppstart, for å bidra til å holde Windows-enheten sikker– en sikkerhetsfunksjon som bidrar til å beskytte enhetene mot skadelig programvare under oppstart. Disse sertifikatene, opprinnelig utstedt i 2011, er satt til å utløpe fra juni 2026. For å forbli beskyttet må enheten motta et nytt sett med sertifikater før den tid. For de fleste brukere har dette allerede skjedd gjennom Surface-oppdateringer levert gjennom Windows Update eller vil skje i fremtiden gjennom vanlige Windows-sikkerhetsoppdateringer.
Hvordan påvirker dette Surface-enheter?
Microsoft begynte å oppdatere UEFI Secure Boot Signature Database (DB) på Surface-enheter for å inneholde sertifikatet «Windows UEFI CA 2023» fra og med 2023, og disse oppdateringene ble levert til Surface-enheter via UEFI-fastvare installert av Windows Update. Også alle Surface-enheter produsert i 2024 og senere ble lansert med sertifikatet "Windows UEFI CA 2023". Den generelle veiledningen for Windows-brukere gjelder for enhetene som ikke er oppført i denne artikkelen.
I tillegg til å oppdatere sertifikater som er lagret i UEFI, oppdaterer vi også Surface Recovery Images for alle støttede (fra og med september 2025) Surface-enheter. Tabellen nedenfor viser hvilke enheter som har de oppdaterte sertifikatene som allerede finnes i UEFI (og hvilken versjon, hvis aktuelt) og oppdatert status for gjenopprettingsbilde.
|
Produktnavn |
Minimum UEFI-versjon med 2023 CA |
Gjenopprettingsbilde (BMR) oppdatert med 2023 CA |
Obs! |
|---|---|---|---|
|
Surface Laptop 13-tommer |
Alle (produkt lansert med 2023 CA) |
 |
2023 CA-signert BMR vil bli utgitt i november 2025 |
|
Surface Pro 12-tommer |
Alle (produkt lansert med 2023 CA) |
 |
|
|
Surface Laptop 5G for bedrifter |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Laptop 7th Edition, Intel-prosessor |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Pro 11. utgave, Intel-prosessor |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Pro 11. utgave 5G |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Pro 11. utgave, Snapdragon-prosessor |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Laptop 7th Edition, Snapdragon-prosessor |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Laptop 6 for bedrifter |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Pro 10 med 5G |
Alle (produkt lansert med 2023 CA) |
|
|
|
Surface Pro 10 for bedrifter |
Alle (produkt lansert med 2023 CA) |
|
2023 CA-signert BMR vil bli utgitt i oktober 2025 |
|
Surface Hub 3 |
Alle (produkt lansert med 2023 CA) |
|
2023 CA-signert BMR vil bli utgitt i november 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023 CA-signert BMR vil bli utgitt i oktober 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 med 5G |
18.7.235.0 |
|
2023 CA-signert BMR vil bli utgitt i november 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023 CA-signert BMR vil bli utgitt i november 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023 CA-signert BMR vil bli utgitt i oktober 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023 CA-signert BMR vil bli utgitt i november 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
2023 CA-signert BMR vil bli utgitt i november 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
2023 CA-signert BMR vil bli utgitt i november 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023 CA-signert BMR vil bli utgitt i november 2025 |
1Surface Hub 3-gjenopprettingsbilder kan brukes med Hub 2S-enheter som har blitt overført til Windows 11.
Handlinger for IT-teknikere og organisasjoner
Mer informasjon om utløpsdatoene for sertifikatet for sikker oppstart og validering eller proaktiv distribusjon av sertifikatoppdateringer er tilgjengelige her: Oppdateringer for sikkert oppstartssertifikat: Veiledning for IT-teknikere og organisasjoner
Windows Assessment and Deployment Kit (ADK) la til støtte for 2023 CA i versjon 10.1.26100.2454 (desember 2024), og nye WinPE-bilder (Windows Preinstallation Environment) kan opprettes med det oppdaterte sertifikatet. Eksisterende bilder kan oppdateres ved å følge veiledningen her: Oppdatere Windows-oppstartsmedier for å bruke PCA2023 signert oppstartsbehandling
Beslektede emner
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
Finn løsninger på vanlige problemer, eller få hjelp fra en kundestøtterepresentant.
