Сертификаты безопасной загрузки Surface
Применяется к
Безопасная загрузка — это функция безопасности встроенного ПО на основе UEFI, которая помогает гарантировать, что во время загрузки (запуска) устройства выполняется только доверенное программное обеспечение. Он работает путем проверки цифровой подписи предзагрузочного программного обеспечения с набором доверенных цифровых сертификатов (также известных как центр сертификации или ЦС), хранящихся в встроенном ПО устройства. В качестве отраслевого стандарта безопасная загрузка UEFI определяет, как встроенное ПО платформы управляет сертификатами, проверяет подлинность встроенного ПО и как операционная система (ОС) взаимодействует с этим процессом.
Срок действия сертификатов безопасной загрузки Windows истекает в 2026 г.
Чтобы обеспечить безопасность устройства с Windows, корпорация Майкрософт обновляет сертификаты, используемые безопасной загрузкой, — функцию безопасности, которая помогает защитить устройства от вредоносных программ во время запуска. Срок действия этих сертификатов, первоначально выданных в 2011 году, истекает с июня 2026 года. Чтобы обеспечить защиту, ваше устройство должно получить новый набор сертификатов до этого момента. Для большинства пользователей это уже произошло через обновления Surface, поставляемые через клиентский компонент Центра обновления Windows, или произойдет в будущем с помощью регулярных обновлений системы безопасности Windows.
Как это влияет на устройства Surface?
Корпорация Майкрософт начала обновление базы данных сигнатур безопасной загрузки (DB) UEFI на устройствах Surface, чтобы она содержала сертификат Windows UEFI CA 2023, начиная с 2023 года, и эти обновления были доставлены на устройства Surface через встроенное ПО UEFI, установленное клиентский компонент Центра обновления Windows. Кроме того, все устройства Surface, выпущенные в 2024 и более поздних версиях, были запущены с сертификатом Windows UEFI CA 2023. Для устройств, не перечисленных в таблице ниже, следуйте общим рекомендациям, предоставленным для пользователей Windows.
В таблице ниже показано, какие устройства имеют обновленные сертификаты, уже имеющиеся в UEFI (и какую версию, если применимо) и обновленный образ восстановления , доступный корпорацией Майкрософт.
|
Наименование товара |
Минимальная версия UEFI с ЦС 2023 |
|---|---|
|
Surface Laptop 13 дюймов |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Pro 12 дюймов |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Laptop 5G для бизнеса |
Любой (продукт запущен с ЦС 2023 года) |
|
Ноутбук Surface 7th Edition, процессор Intel |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Pro 11-го выпуска, процессор Intel |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Pro 5G 11-го выпуска |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Pro 11-го выпуска, процессор Snapdragon |
Любой (продукт запущен с ЦС 2023 года) |
|
Ноутбук Surface 7th Edition, процессор Snapdragon |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Laptop 6 для бизнеса |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Pro 10 с 5G |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Pro 10 для бизнеса |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Hub 31 |
Любой (продукт запущен с ЦС 2023 года) |
|
Surface Go 4 |
8.200.143.0 |
|
Surface Laptop Go 3 |
10.200.143.0 |
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
Surface Laptop 5 |
9.200.143.0 |
|
Surface Pro 9 |
12.200.143.0 |
|
Surface Pro 9 с 5G |
18.7.235.0 |
|
Комплект средств разработки для Windows 2023 |
12.6.235.0 |
|
Surface Studio 2+ |
20.101.143.0 |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
Surface Laptop SE |
7.9.139.0 |
|
Surface Pro X Wi-Fi |
10.703.140.0 |
|
Surface Go 3 |
11.200.143.0 |
|
Surface Pro 8 |
23.200.143.0 |
|
Surface Laptop Studio |
23.200.143.0 |
|
Ноутбук Surface 4 (Intel) |
23.200.143.0 |
|
Ноутбук Surface 4 (AMD) |
4.200.140.0 |
|
Surface Pro 7+ |
23.200.143.0 |
|
Surface Pro 7 |
17.200.140.0 |
|
Surface Book 3 |
17.200.140.0 |
1Образы восстановления Surface Hub 3 можно использовать с устройствами Hub 2S, перенесенными в Windows 11.
Действия для ИТ-специалистов и организаций
Дополнительные сведения об истечении срока действия сертификата безопасной загрузки и проверке текущего состояния устройства см. в статье Обновления сертификатов безопасной загрузки: руководство для ИТ-специалистов и организаций.
Кроме того, можно упреждающе согласиться на развертывание обновлений сертификатов безопасной загрузки на устройствах, которым они требуются, одним из следующих двух способов:
В пакет средств оценки и развертывания Windows (ADK) добавлена поддержка ЦС 2023 в версии 10.1.26100.2454 (декабрь 2024 г.), а с обновленным сертификатом можно создавать новые образы среды предустановки Windows (WinPE). Существующие образы можно обновить в соответствии с рекомендациями, приведенными здесь: Обновление загрузочного носителя Windows для использования PCA2023 подписанного диспетчера загрузки
Статьи по теме
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Найдите решения распространенных проблем или получите помощь от агента поддержки.
