Certyfikaty bezpiecznego rozruchu tabletu Surface

Bezpieczny rozruch to funkcja zabezpieczeń w oprogramowaniu układowym opartym na interfejsie UEFI (Unified Extensible Firmware Interface), która zapewnia, że podczas sekwencji rozruchu (uruchamiania) urządzenia działa tylko zaufane oprogramowanie. Jego działaniem jest weryfikowanie podpisu cyfrowego oprogramowania przed rozruchem w zestawie zaufanych certyfikatów cyfrowych (nazywanych również urzędem certyfikacji) przechowywanych w oprogramowaniu układowym urządzenia. Jako standard branżowy, bezpieczny rozruch UEFI definiuje, jak oprogramowanie układowe platformy zarządza certyfikatami, uwierzytelnia oprogramowanie układowe i jak system operacyjny (OS) łączy się z tym procesem.

Certyfikaty bezpiecznego rozruchu systemu Windows wygasają w 2026 r.

Aby zapewnić bezpieczeństwo urządzenia z systemem Windows, firma Microsoft aktualizuje certyfikaty używane przez bezpieczny rozruch — funkcję zabezpieczeń pomagającą chronić urządzenia przed złośliwym oprogramowaniem podczas uruchamiania. Te certyfikaty, pierwotnie wydane w 2011 r., mają wygasnąć od czerwca 2026 r. Aby urządzenie było chronione, musi przedtem otrzymać nowy zestaw certyfikatów. W przypadku większości użytkowników stało się to już za pośrednictwem aktualizacji tabletu Surface dostarczanych za pośrednictwem Windows Update lub będą miały miejsce w przyszłości dzięki regularnym aktualizacjom zabezpieczeń systemu Windows.

Jaki ma to wpływ na urządzenia Surface?

Firma Microsoft rozpoczęła aktualizację bazy danych UEFI Secure Boot Signature Database (DB) na urządzeniach Surface, aby od 2023 r. zawierała certyfikat "Windows UEFI CA 2023", a te aktualizacje zostały dostarczone do urządzeń Surface za pośrednictwem oprogramowania układowego UEFI zainstalowanego przez Windows Update. Ponadto wszystkie urządzenia Surface wyprodukowane w 2024 r. i nowszych wersjach zostały uruchomione z certyfikatem "Windows UEFI CA 2023". W przypadku urządzeń, których nie wymieniono w tym artykule, obowiązują ogólne wskazówki dla użytkowników systemu Windows.

Oprócz aktualizowania certyfikatów przechowywanych w interfejsie UEFI aktualizujemy również obrazy odzyskiwania tabletu Surface dla wszystkich obecnie obsługiwanych urządzeń Surface (od września 2025 r.). W poniższej tabeli przedstawiono, które urządzenia mają zaktualizowane certyfikaty już obecne w interfejsie UEFI (i na jakich wersjach, jeśli mają zastosowanie) i zaktualizowano stan obrazu odzyskiwania.

Nazwa produktu	Minimalna wersja interfejsu UEFI z ok. 2023 r.	Uwaga
Surface Laptop 13-calowy	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)	2023 CA podpisane BMR zostanie wydany w listopadzie 2025 r.
Surface Pro 12-calowy	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Laptop 5G dla firm	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Laptop 7th Edition, procesor Intel	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Pro 11. wersja, procesor Intel	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Pro 11. edycja 5G	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Pro 11. wersja, procesor Snapdragon	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Laptop 7th Edition, procesor Snapdragon	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Laptop 6 for Business	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Pro 10 z 5G	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)
Surface Pro 10 for Business	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)	2023 CA podpisane BMR zostanie wydany w październiku 2025 r.
Surface Hub 3	Dowolny (produkt wprowadzony na rynek w wersji 2023 CA)	2023 CA podpisane BMR zostanie wydany w listopadzie 2025¹
Surface Go 4	8.200.143.0
Surface Laptop Go 3	10.200.143.0
Surface Laptop Studio 2	16.200.143.0	2023 CA podpisane BMR zostanie wydany w październiku 2025 r.
Surface Laptop 5	9.200.143.0
Surface Pro 9	12.200.143.0
Surface Pro 9 z 5G	18.7.235.0	2023 CA podpisane BMR zostanie wydany w listopadzie 2025 r.
Windows Dev Kit 2023	12.6.235.0	2023 CA podpisane BMR zostanie wydany w listopadzie 2025 r.
Surface Studio 2+	20.101.143.0	2023 CA podpisane BMR zostanie wydany w październiku 2025 r.
Surface Laptop Go 2	26.102.143.0	2023 CA podpisane BMR zostanie wydany w listopadzie 2025 r.
Surface Laptop SE	7.9.139.0
Surface Pro X WiFi	10.703.140.0	2023 CA podpisane BMR zostanie wydany w listopadzie 2025 r.
Surface Go 3	11.200.143.0
Surface Pro 8	23.200.143.0
Surface Laptop Studio	23.200.143.0
Surface Laptop 4 (Intel)	23.200.143.0
Surface Laptop 4 (AMD)	4.200.140.0	2023 CA podpisane BMR zostanie wydany w listopadzie 2025 r.
Surface Pro 7+	23.200.143.0
Surface Pro 7	17.200.140.0
Surface Book 3	17.200.140.0	2023 CA podpisane BMR zostanie wydany w listopadzie 2025 r.

¹Obrazów odzyskiwania urządzenia Surface Hub 3 można używać z urządzeniami Hub 2S, które zostały zmigrowane do Windows 11.

Akcje dla informatyków i organizacji

Więcej szczegółów na temat wygasania certyfikatu bezpiecznego rozruchu i sprawdzania poprawności lub aktywnego wdrażania aktualizacji certyfikatów można znaleźć tutaj: Aktualizacje certyfikatu bezpiecznego rozruchu: Wskazówki dla informatyków i organizacji

Zestaw ADK (Windows Assessment and Deployment Kit) dodał obsługę urzędu certyfikacji w wersji 2023 w wersji 10.1.26100.2454 (grudzień 2024 r.), a nowe obrazy środowiska preinstalacji systemu Windows (WinPE) można tworzyć za pomocą zaktualizowanego certyfikatu. Istniejące wcześniej obrazy można aktualizować zgodnie z poniższymi wskazówkami: Aktualizowanie nośnika rozruchowego systemu Windows w celu korzystania z PCA2023 podpisanego menedżera rozruchu

Certyfikaty bezpiecznego rozruchu systemu Windows wygasają w 2026 r.

Jaki ma to wpływ na urządzenia Surface?

Akcje dla informatyków i organizacji

Tematy pokrewne

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Czy te informacje były pomocne?

Dziękujemy za opinię!