Surface Secure Boot-certificaten
Van toepassing op
Beveiligd opstarten is een beveiligingsfunctie in UEFI-firmware (Unified Extensible Firmware Interface) die ervoor zorgt dat alleen vertrouwde software wordt uitgevoerd tijdens het opstarten (starten) van een apparaat. Het werkt door de digitale handtekening van pre-boot software te verifiëren aan de hand van een set vertrouwde digitale certificaten (ook wel certificeringsinstantie of CA genoemd) die zijn opgeslagen in de firmware van het apparaat. Als industriestandaard definieert UEFI Secure Boot hoe platformfirmware de certificaten beheert, firmware verifieert en hoe het besturingssysteem (OS) met dit proces communiceert.
Windows Secure Boot-certificaten verlopen in 2026
Om uw Windows-apparaat veilig te houden, werkt Microsoft de certificaten bij die worden gebruikt door Beveiligd opstarten. Dit is een beveiligingsfunctie waarmee uw apparaten tijdens het opstarten tegen malware worden beschermd. Deze certificaten, oorspronkelijk uitgegeven in 2011, verlopen in juni 2026. Om beschermd te blijven, moet uw apparaat vóór die tijd een nieuwe set certificaten ontvangen. Voor de meeste gebruikers is dit al gebeurd via Surface-updates die worden geleverd via Windows Update of in de toekomst via reguliere Windows-beveiligingsupdates.
Welke invloed heeft dit op Surface-apparaten?
Microsoft is begonnen met het bijwerken van de UEFI Secure Boot Signature Database (DB) op Surface-apparaten om het certificaat 'Windows UEFI CA 2023' te bevatten vanaf 2023. Deze updates zijn geleverd aan Surface-apparaten via UEFI-firmware die is geïnstalleerd door Windows Update. Ook zijn alle Surface-apparaten die in 2024 en later zijn gemaakt, gelanceerd met het certificaat 'Windows UEFI CA 2023'. Voor apparaten die niet specifiek in de onderstaande tabel worden vermeld, volgt u de algemene richtlijnen voor Windows-gebruikers.
Naast het bijwerken van certificaten die zijn opgeslagen in UEFI, werken we ook de Surface Recovery-installatiekopieën bij voor alle momenteel ondersteunde Surface-apparaten (vanaf september 2025). In de onderstaande tabel ziet u op welke apparaten de bijgewerkte certificaten al aanwezig zijn in UEFI (en vanaf welke versie, indien van toepassing) en de bijgewerkte status van de herstelinstallatiekopieën.
|
Productnaam |
Minimale UEFI-versie met ca 2023 |
Herstelinstallatiekopieën (BMR) bijgewerkt met 2023 CA |
|---|---|---|
|
Surface Laptop 13-inch |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Pro 12-inch |
Any (product gelanceerd met 2023 CA) |
 |
|
Surface Laptop 5G voor Bedrijven |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Laptop 7th Edition, Intel-processor |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Pro 11e editie, Intel-processor |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Pro 11e editie 5G |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Pro 11e editie, Snapdragon-processor |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Laptop 7th Edition, Snapdragon-processor |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Laptop 6 voor Bedrijven |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Pro 10 met 5G |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Pro 10 voor Bedrijven |
Any (product gelanceerd met 2023 CA) |
|
|
Surface Hub 3 |
Any (product gelanceerd met 2023 CA) |
 (2023 DOOR DE CA ondertekende BMR wordt uitgebracht in januari 20261) |
|
Surface Go 4 |
8.200.143.0 |
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
|
Surface Laptop 5 |
9.200.143.0 |
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
Surface Pro 9 met 5G |
18.7.235.0 |
|
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
|
Surface Studio 2+ |
20.101.143.0 |
|
|
Surface Laptop Go 2 |
26.102.143.0 |
|
|
Surface Laptop SE |
7.9.139.0 |
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
|
Surface Go 3 |
11.200.143.0 |
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
|
Surface Pro 7+ |
23.200.143.0 |
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
Surface Book 3 |
17.200.140.0 |
|
1Surface Hub 3-herstelinstallatiekopieën kunnen worden gebruikt met Hub 2S-apparaten die zijn gemigreerd naar Windows 11.
Acties voor IT-professionals en organisaties
Meer informatie over het verlopen van secure boot-certificaten en het valideren van de huidige apparaatstatus vindt u in Certificaatupdates voor beveiligd opstarten: richtlijnen voor IT-professionals en organisaties
Het is ook mogelijk om proactief ervoor te kiezen om secure boot-certificaatupdates te implementeren op apparaten die deze nodig hebben via een van deze twee methoden:
-
Registersleutelupdates voor Beveiligd opstarten: Windows-apparaten met door IT beheerde updates
De Windows Assessment and Deployment Kit (ADK) heeft ondersteuning toegevoegd voor de 2023 CA in versie 10.1.26100.2454 (december 2024) en nieuwe Installatiekopieën van Windows Preinstallation Environment (WinPE) kunnen worden gemaakt met het bijgewerkte certificaat. Bestaande installatiekopieën kunnen worden bijgewerkt volgens de richtlijnen hier: Windows-opstartbare media bijwerken om de PCA2023 ondertekende opstartbeheer te gebruiken
Verwante onderwerpen
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
Zoek oplossingen voor veelvoorkomende problemen of krijg hulp van een ondersteuningsagent.
