Certificate de boot Secure Surface
Se aplică la
Bootarea sigură este o caracteristică de securitate din firmware-ul bazat pe Unified Extensible Firmware Interface (UEFI), care vă ajută să vă asigurați că doar software-ul de încredere rulează în timpul secvenței de pornire a dispozitivului. Aceasta funcționează prin verificarea semnăturii digitale a software-ului pre-boot cu un set de certificate digitale de încredere (cunoscute și ca autoritate de certificare sau CA) stocate în firmware-ul dispozitivului. Ca standard din industrie, UEFI Secure Boot definește modul în care firmware-ul platformei gestionează certificatele, autentifică firmware-ul și modul în care sistemul de operare (OS) se interfațează cu acest proces.
Certificatele de boot securizat Windows expiră în 2026
Pentru a vă menține dispozitivul Windows în siguranță, Microsoft actualizează certificatele utilizate de bootarea sigură, o caracteristică de securitate care contribuie la protejarea dispozitivelor împotriva malware-ului în timpul pornirii. Aceste certificate, emise inițial în 2011, urmează să expire începând din iunie 2026. Pentru a rămâne protejat, dispozitivul dvs. trebuie să primească un set nou de certificate înainte de acest lucru. Pentru majoritatea utilizatorilor, acest lucru s-a întâmplat deja prin intermediul actualizărilor Surface livrate prin Windows Update sau se va întâmpla în viitor prin intermediul actualizărilor de securitate Windows obișnuite.
Cum afectează acest lucru dispozitivele Surface?
Microsoft a început să actualizeze baza de date UEFI Secure Boot Signature (DB) pe dispozitivele Surface pentru a conține certificatul "Windows UEFI CA 2023" începând din 2023, iar aceste actualizări au fost livrate pe dispozitivele Surface prin firmware-ul UEFI instalat de Windows Update. De asemenea, toate dispozitivele Surface fabricate în 2024 și mai recente au fost lansate cu certificatul "Windows UEFI CA 2023". Pentru dispozitivele care nu sunt listate în acest articol, se aplică instrucțiuni generale pentru utilizatorii Windows.
În plus față de actualizarea certificatelor stocate în UEFI, actualizăm și imaginile de recuperare Surface pentru toate dispozitivele Surface acceptate în prezent (începând cu septembrie 2025). Tabelul de mai jos arată ce dispozitive au certificatele actualizate deja prezente în UEFI (și începând cu versiunea, dacă este cazul) și starea actualizată a imaginii de recuperare.
|
Nume produs |
Versiune UEFI minimă cu CA 2023 |
Imagine de recuperare (BMR) actualizată cu CA 2023 |
Notă |
|---|---|---|---|
|
Surface Laptop 13-inch |
Oricare (produs lansat cu CA 2023) |
 |
BMR semnat de CA 2023 va fi lansat în noiembrie 2025 |
|
Surface Pro 12-inch |
Oricare (produs lansat cu CA 2023) |
 |
|
|
Surface Laptop 5G pentru business |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Laptop a șaptea ediție, procesor Intel |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Pro ediția a 11-a, procesor Intel |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Pro a 11-a ediție 5G |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Pro ediția a 11-a, procesor Snapdragon |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Laptop a șaptea ediție, procesor Snapdragon |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Laptop 6 pentru business |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Pro 10 cu 5G |
Oricare (produs lansat cu CA 2023) |
|
|
|
Surface Pro 10 for Business |
Oricare (produs lansat cu CA 2023) |
|
BMR semnat cu CA 2023 va fi lansat în octombrie 2025 |
|
Surface Hub 3 |
Oricare (produs lansat cu CA 2023) |
|
BMR semnat de CA 2023 va fi lansat în noiembrie 20251 |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
BMR semnat cu CA 2023 va fi lansat în octombrie 2025 |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9 cu 5G |
18.7.235.0 |
|
BMR semnat de CA 2023 va fi lansat în noiembrie 2025 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
BMR semnat de CA 2023 va fi lansat în noiembrie 2025 |
|
Surface Studio 2+ |
20.101.143.0 |
|
BMR semnat cu CA 2023 va fi lansat în octombrie 2025 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
BMR semnat de CA 2023 va fi lansat în noiembrie 2025 |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X WiFi |
10.703.140.0 |
|
BMR semnat de CA 2023 va fi lansat în noiembrie 2025 |
|
Surface Go 3 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
BMR semnat de CA 2023 va fi lansat în noiembrie 2025 |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
BMR semnat de CA 2023 va fi lansat în noiembrie 2025 |
1Imaginile de recuperare Surface Hub 3 pot fi utilizate cu dispozitive Hub 2S care au fost migrate la Windows 11.
Acțiuni pentru profesioniști IT și organizații
Mai multe detalii despre expirările certificatelor de boot securizat și validarea sau implementarea proactivă a actualizărilor certificatelor sunt disponibile aici: Actualizări ale certificatului de boot securizat: Instrucțiuni pentru profesioniști IT și organizații
Kitul de evaluare și implementare Windows (ADK) a adăugat suport pentru CA 2023 în versiunea 10.1.26100.2454 (decembrie 2024), iar noile imagini ale Mediului de preinstalare Windows (WinPE) pot fi create cu certificatul actualizat. Imaginile pre-existente pot fi actualizate urmând instrucțiunile de aici: Actualizarea suportului fizic bootabil Windows pentru a utiliza managerul de boot semnat PCA2023
Subiecte asociate
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
Găsiți soluții la problemele uzuale sau obțineți ajutor de la un agent de asistență.
