Certificate de boot Surface Secure
Bootarea sigură este o caracteristică de securitate din firmware-ul bazat pe Unified Extensible Firmware Interface (UEFI), care vă ajută să vă asigurați că doar software-ul de încredere rulează în timpul secvenței de pornire a dispozitivului. Aceasta funcționează prin verificarea semnăturii digitale a software-ului pre-boot cu un set de certificate digitale de încredere (cunoscute și ca autoritate de certificare sau CA) stocate în firmware-ul dispozitivului. Ca standard din industrie, UEFI Secure Boot definește modul în care firmware-ul platformei gestionează certificatele, autentifică firmware-ul și modul în care sistemul de operare (OS) se interfațează cu acest proces.
Certificatele de boot securizat Windows expiră în 2026
Pentru a vă menține dispozitivul Windows în siguranță, Microsoft actualizează certificatele utilizate de bootarea sigură, o caracteristică de securitate care contribuie la protejarea dispozitivelor împotriva malware-ului în timpul pornirii. Aceste certificate, emise inițial în 2011, urmează să expire începând din iunie 2026. Pentru a rămâne protejat, dispozitivul dvs. trebuie să primească un set mai nou de certificate Secure Boot 2023 înainte de acest lucru. Pentru majoritatea utilizatorilor, actualizările necesare vor fi livrate automat prin windows Actualizări fără a fi necesară nicio acțiune a utilizatorului.
Dacă actualizările au fost aplicate cu succes pot fi verificate prin aplicația Securitate Windows, așa cum este descris în starea de actualizare a certificatului de bootare securizată din aplicația Securitate Windows. Profesioniștii IT dintr-o organizație pot verifica, de asemenea, starea dispozitivelor gestionate printr-un script de detectare PowerShell.
Cum afectează acest lucru dispozitivele Surface?
Toate dispozitivele Surface lansate în 2024 și mai recente au o bază de date UEFI Secure Boot Signature (DB) actualizată care conține certificatele Secure Boot 2023 mai noi. Pentru dispozitivele Surface mai vechi, dacă nu doriți să așteptați ca actualizările necesare să fie livrate automat prin Windows Update, iar acele dispozitive au deja actualizări gestionate de IT, există mai multe metode de implementare disponibile:
· metoda Politică de grup Objects (GPO)
Unele dispozitive Surface pot implementa, de asemenea, aceste actualizări Secure Boot prin UEFI, dar acest lucru necesită pași suplimentari și intervenția utilizatorului. Tabelul de mai jos arată ce dispozitive au aceste actualizări pregătite pentru implementare manuală, dar acest lucru va declanșa un scenariu de recuperare BitLocker, deci asigurați-vă că aveți cheia de recuperare BitLocker disponibilă dacă urmați acești pași:
1. Bootați în meniul de setări firmware UEFI ținând apăsată creșterea volumului și alimentarea
2. Accesați secțiunea Securitate și, sub Bootare sigură , faceți clic pe butonul "Modificare configurație"
3. Selectați "Doar Microsoft" în meniul vertical și alegeți OK
4. În partea stângă a meniului de setări, alegeți opțiunea Ieșire , apoi "Reporniți acum"
Indiferent de metoda utilizată pentru a actualiza certificatele Secure Boot, toate dispozitivele Surface din tabelul de mai jos (și cele lansate în 2024 și versiunile mai recente) au actualizat imaginile de recuperare disponibile de la Microsoft care necesită aceste certificate.
| Nume produs | Versiune UEFI minimă cu actualizări Secure Boot disponibile |
|---|---|
| Surface Hub 31 | 6.104.143.0 |
| Surface Go 4 | 8.200.143.0 |
| Surface Laptop Go 3 | 10.200.143.0 |
| Surface Laptop Studio 2 | 16.200.143.0 |
| Surface Laptop 5 | 9.200.143.0 |
| Surface Pro 9 | 12.200.143.0 |
| Surface Pro 9 cu 5G | 18.7.235.0 |
| Windows Dev Kit 2023 | 12.6.235.0 |
| Surface Studio 2+ | 20.101.143.0 |
| Surface Laptop Go 2 | 26.102.143.0 |
| Surface Laptop SE | 7.9.139.0 |
| Surface Pro X WiFi | 10.703.140.0 |
| Surface Go 3 | 11.200.143.0 |
| Surface Pro 8 | 23.200.143.0 |
| Surface Laptop Studio | 23.200.143.0 |
| Surface Laptop 4 (Intel) | 23.200.143.0 |
| Surface Laptop 4 (AMD) | 4.200.140.0 |
| Surface Pro 7+ | 23.200.143.0 |
| Surface Pro 7 | 17.200.140.0 |
| Surface Book 3 | 17.200.140.0 |
1Imaginile de recuperare Surface Hub 3 pot fi utilizate cu dispozitive Hub 2S care au fost migrate la Windows 11.
Opțiuni suplimentare pentru profesioniști IT și organizații
Kitul de evaluare și implementare Windows (ADK) a adăugat suport pentru CA 2023 în versiunea 10.1.26100.2454 (decembrie 2024), iar noile imagini ale Mediului de preinstalare Windows (WinPE) pot fi create cu certificatul actualizat. Imaginile pre-existente pot fi actualizate urmând instrucțiunile de aici: Actualizarea suportului bootabil Windows pentru a utiliza managerul de boot semnat PCA2023.