Certificate de boot Surface Secure
Se aplică la
Bootarea sigură este o caracteristică de securitate din firmware-ul bazat pe Unified Extensible Firmware Interface (UEFI), care vă ajută să vă asigurați că doar software-ul de încredere rulează în timpul secvenței de pornire a dispozitivului. Aceasta funcționează prin verificarea semnăturii digitale a software-ului pre-boot cu un set de certificate digitale de încredere (cunoscute și ca autoritate de certificare sau CA) stocate în firmware-ul dispozitivului. Ca standard din industrie, UEFI Secure Boot definește modul în care firmware-ul platformei gestionează certificatele, autentifică firmware-ul și modul în care sistemul de operare (OS) se interfațează cu acest proces.
Certificatele de boot securizat Windows expiră în 2026
Pentru a vă menține dispozitivul Windows în siguranță, Microsoft actualizează certificatele utilizate de bootarea sigură, o caracteristică de securitate care contribuie la protejarea dispozitivelor împotriva malware-ului în timpul pornirii. Aceste certificate, emise inițial în 2011, urmează să expire începând din iunie 2026. Pentru a rămâne protejat, dispozitivul dvs. trebuie să primească un set nou de certificate înainte de acest lucru. Pentru majoritatea utilizatorilor, acest lucru s-a întâmplat deja prin intermediul actualizărilor Surface livrate prin Windows Update sau se va întâmpla în viitor prin intermediul actualizărilor de securitate Windows obișnuite.
Cum afectează acest lucru dispozitivele Surface?
Microsoft a început să actualizeze baza de date UEFI Secure Boot Signature (DB) pe dispozitivele Surface pentru a conține certificatul "Windows UEFI CA 2023" începând din 2023, iar aceste actualizări au fost livrate pe dispozitivele Surface prin firmware-ul UEFI instalat de Windows Update. De asemenea, toate dispozitivele Surface fabricate în 2024 și mai recente au fost lansate cu certificatul "Windows UEFI CA 2023". Pentru dispozitivele care nu sunt listate în mod specific în tabelul de mai jos, urmați instrucțiunile generale furnizate pentru utilizatorii Windows.
Tabelul de mai jos arată ce dispozitive au certificatele actualizate deja prezente în UEFI (și ce versiune, dacă este cazul) și o imagine de recuperare actualizată disponibilă de la Microsoft.
|
Nume produs |
Versiune UEFI minimă cu CA 2023 |
|---|---|
|
Surface Laptop 13-inch |
Oricare (produs lansat cu CA 2023) |
|
Surface Pro 12-inch |
Oricare (produs lansat cu CA 2023) |
|
Surface Laptop 5G pentru business |
Oricare (produs lansat cu CA 2023) |
|
Surface Laptop a șaptea ediție, procesor Intel |
Oricare (produs lansat cu CA 2023) |
|
Surface Pro ediția a 11-a, procesor Intel |
Oricare (produs lansat cu CA 2023) |
|
Surface Pro a 11-a ediție 5G |
Oricare (produs lansat cu CA 2023) |
|
Surface Pro ediția a 11-a, procesor Snapdragon |
Oricare (produs lansat cu CA 2023) |
|
Surface Laptop a șaptea ediție, procesor Snapdragon |
Oricare (produs lansat cu CA 2023) |
|
Surface Laptop 6 pentru business |
Oricare (produs lansat cu CA 2023) |
|
Surface Pro 10 cu 5G |
Oricare (produs lansat cu CA 2023) |
|
Surface Pro 10 for Business |
Oricare (produs lansat cu CA 2023) |
|
Surface Hub 31 |
Oricare (produs lansat cu CA 2023) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 cu 5G |
18.7.235.0 |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X WiFi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Surface Laptop 4 (Intel) |
23.200.143.0 |
|
Surface Laptop 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Imaginile de recuperare Surface Hub 3 pot fi utilizate cu dispozitive Hub 2S care au fost migrate la Windows 11.
Acțiuni pentru profesioniști IT și organizații
Mai multe detalii despre expirările certificatelor secure boot și validarea stării curente a dispozitivului sunt disponibile la actualizările Secure Boot Certificate: Instrucțiuni pentru profesioniști IT și organizații
De asemenea, este posibil să optați proactiv pentru implementarea actualizărilor certificatelor de bootare securizată pe dispozitivele care au nevoie de ele prin una dintre aceste două metode:
Kitul de evaluare și implementare Windows (ADK) a adăugat suport pentru CA 2023 în versiunea 10.1.26100.2454 (decembrie 2024), iar noile imagini ale Mediului de preinstalare Windows (WinPE) pot fi create cu certificatul actualizat. Imaginile pre-existente pot fi actualizate urmând instrucțiunile de aici: Actualizarea suportului fizic bootabil Windows pentru a utiliza managerul de boot semnat PCA2023
Subiecte asociate
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
Găsiți soluții la problemele uzuale sau obțineți ajutor de la un agent de asistență.
