Certyfikaty bezpiecznego rozruchu tabletu Surface
Dotyczy
Bezpieczny rozruch to funkcja zabezpieczeń w oprogramowaniu układowym opartym na interfejsie UEFI (Unified Extensible Firmware Interface), która zapewnia, że podczas sekwencji rozruchu (uruchamiania) urządzenia działa tylko zaufane oprogramowanie. Jego działaniem jest weryfikowanie podpisu cyfrowego oprogramowania przed rozruchem w zestawie zaufanych certyfikatów cyfrowych (nazywanych również urzędem certyfikacji) przechowywanych w oprogramowaniu układowym urządzenia. Jako standard branżowy, bezpieczny rozruch UEFI definiuje, jak oprogramowanie układowe platformy zarządza certyfikatami, uwierzytelnia oprogramowanie układowe i jak system operacyjny (OS) łączy się z tym procesem.
Certyfikaty bezpiecznego rozruchu systemu Windows wygasają w 2026 r.
Aby zapewnić bezpieczeństwo urządzenia z systemem Windows, firma Microsoft aktualizuje certyfikaty używane przez bezpieczny rozruch — funkcję zabezpieczeń pomagającą chronić urządzenia przed złośliwym oprogramowaniem podczas uruchamiania. Te certyfikaty, pierwotnie wydane w 2011 r., mają wygasnąć od czerwca 2026 r. Aby urządzenie było chronione, musi przedtem otrzymać nowy zestaw certyfikatów. W przypadku większości użytkowników stało się to już za pośrednictwem aktualizacji tabletu Surface dostarczanych za pośrednictwem Windows Update lub będą miały miejsce w przyszłości dzięki regularnym aktualizacjom zabezpieczeń systemu Windows.
Jaki ma to wpływ na urządzenia Surface?
Firma Microsoft rozpoczęła aktualizację bazy danych UEFI Secure Boot Signature Database (DB) na urządzeniach Surface, aby od 2023 r. zawierała certyfikat "Windows UEFI CA 2023", a te aktualizacje zostały dostarczone do urządzeń Surface za pośrednictwem oprogramowania układowego UEFI zainstalowanego przez Windows Update. Ponadto wszystkie urządzenia Surface wyprodukowane w 2024 r. i nowszych wersjach zostały uruchomione z certyfikatem "Windows UEFI CA 2023". W przypadku urządzeń, których nie wymieniono w poniższej tabeli, postępuj zgodnie z ogólnymi wskazówkami dla użytkowników systemu Windows.
W poniższej tabeli przedstawiono, które urządzenia mają zaktualizowane certyfikaty już obecne w interfejsie UEFI (i która wersja, jeśli ma zastosowanie) oraz zaktualizowany obraz odzyskiwania dostępny przez firmę Microsoft.
|
Nazwa produktu |
Minimalna wersja interfejsu UEFI z ok. 2023 r. |
|---|---|
|
Surface Laptop 13-calowy |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Pro 12-calowy |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Laptop 5G for Business |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Laptop 7th Edition, procesor Intel |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Pro 11. wersja, procesor Intel |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Pro 11. edycja 5G |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Pro 11. wersja, procesor Snapdragon |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Laptop 7th Edition, procesor Snapdragon |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Laptop 6 for Business |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Pro 10 z 5G |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Pro 10 for Business |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Hub 31 |
Dowolny (produkt wprowadzony na rynek w wersji 2023 CA) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 z 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X WiFi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Obrazów odzyskiwania urządzenia Surface Hub 3 można używać z urządzeniami Hub 2S, które zostały zmigrowane do Windows 11.
Akcje dla informatyków i organizacji
Więcej szczegółów na temat wygasania certyfikatu bezpiecznego rozruchu i sprawdzania poprawności bieżącego stanu urządzenia można znaleźć w artykule Aktualizacje certyfikatu bezpiecznego rozruchu: Wskazówki dla informatyków i organizacji
Istnieje również możliwość proaktywnego włączenia się do wdrażania aktualizacji certyfikatu bezpiecznego rozruchu na urządzeniach, które ich potrzebują, za pomocą jednej z tych dwóch metod:
Zestaw ADK (Windows Assessment and Deployment Kit) dodał obsługę urzędu certyfikacji w wersji 2023 w wersji 10.1.26100.2454 (grudzień 2024 r.), a nowe obrazy środowiska preinstalacji systemu Windows (WinPE) można tworzyć za pomocą zaktualizowanego certyfikatu. Istniejące wcześniej obrazy można aktualizować zgodnie z poniższymi wskazówkami: Aktualizowanie nośnika rozruchowego systemu Windows w celu korzystania z PCA2023 podpisanego menedżera rozruchu
Tematy pokrewne
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
Znajdź rozwiązania typowych problemów lub uzyskaj pomoc od agenta pomocy technicznej.
